Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Серверное ПО _ 1C предприятие 8.1 через VPN

Автор: Валери Четверг, 24 Июля 2008, 16:21

В домене на W2k3 установлен сервер 1С Предприятие 8.1, на другом W2K- база данных (sql2000).
На ISA2006 поднят VPN в сторону двух других самостоятельных доменов организации(1,2).
В настройках ИС (VPN ) всех трёх офисов разрешён весь трафик.
При запуске иконки 1С_Управление.v8i на рабочих станциях в организации 1, клиент видит базу сервера.
Во 2-м открывается окно программы(внизу отображается имя сервера и имя базы), а сверху всплывает окно ошибки:

Ошибка при выполнении операции с информационной базой
server_addr=tcp://1Cserver:1541 descr=Ошибка сетевого доступа к серверу
(Windows Sockets - 11001(0x00002AF9)Этот хост неизвестен line 546 file=.\srcDataExchangeTCPClienlmpl.cpp

При попытке запустить программу со скорректированного ярлыка 1С_Управление.v8i (где вместо 1Cserver стоит его IP)
выскакивает сообщение:
Ошибка при выполнении операции с информационной базой
server_addr=tcp://1Cserver:1562 descr=Ошибка сетевого доступа к серверу
(Windows Sockets - 11001(0x00002AF9)Этот хост неизвестен line 546 file=.\srcDataExchangeTCPClienlmpl.cpp
Гугля-поиск выводит на кооректировку файла host (в случае с ДНС на соотв. записи в ДНС-1,2)и открытость соотв. портов: http://www.forum.mista.ru/topic.php?id=254643&area=acc
Настройки в ДНС(2)проверил по телефону, записи добавил, однако и при запуске по IP выдаёт ошибку!
Что касается портов: в 1. работает sad.gif

Автор: Egor Четверг, 24 Июля 2008, 17:44

Ну и объяснил проблему smile.gif

Что имеем? Три организации, соеденены по VPN точка-точка. В одной организации поднят 1С. Из двух других, пытаются соедениться с 1С клиентами. В первом случае - соединение есть, во втором - нет, при прочих равных условиях. Так?

Все-таки давай пробежимся по "прочим равным условиям":
1. Соответствие версий (билдов) клиентов в обоих организациях. Для 1С это важно.
2. Синхронизация времени во всех трех организациях. Вообще синхронизация есть с сервером времени?
3. Разрешение имен. nslookup -q=any "полное доменное имя сервера 1С" с компов клиентов.
4. Сетевой доступ. tracert "полное доменное имя сервера 1С" с компов клиентов.
5. Правильная работа RPC.
наличие на сервере 1С
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols]
"ncacn_np"="rpcrt4.dll"
"ncacn_ip_tcp"="rpcrt4.dll"
"ncadg_ip_udp"="rpcrt4.dll"
"ncacn_http"="rpcrt4.dll"
"ncacn_nb_tcp"="rpcrt4.dll"
на клиентах, без "ncacn_nb_tcp"="rpcrt4.dll"
6. Проверить http://support.microsoft.com/kb/832919/ru с клиентов.
7. Посмотреть на ISA в online мониторе, что происходит при конекте первого и второго клиента.

Автор: Валери Пятница, 25 Июля 2008, 16:37

To Egor:

Цитата
Что имеем?

Вот видишь Игорь, всё пральна понял! smile.gif

по п.1 всё пральна, правда до запуска клиента дело не дойдёт-сразу ругнётся на несоотв. версии сервера-ВЕРСИЯ -ОДНА

по п.2 Синхронизация есть в домене-точке нахождения сервера 1С, в домене-точке нахождения "неработающих" клиентов, нет. А надо ли это? Если авторизация на 1С (и сервере баз данных-sql)внутренняя, а не использующая NT-авторизацию.

по п.3
Цитата
nslookup -q=any "полное доменное имя сервера 1С" с компов клиентов
-ПРОХОДИТ без проблем (В ДНС "нерабочей точки" созданы соотв записи касающиеся 1С(Сервера приложений+Сервера БД):

O:\25.07.08\PortQryV2>nslookup -q=any nzmail.nzb.bank
Server:  dc-nzb.nzbank.local
Address:  192.168.5.130
 
nzmail.nzb.bank.nzbank.local    internet address = 192.168.1.16


по п.4 :
Трассировка маршрута к nzmail.nzb.bank [192.168.1.16]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс isa.nzbank.local [192.168.5.133]
2 110 ms 71 ms 56 ms 192.168.5.146
3 88 ms 54 ms 52 ms nzmail.nzb.bank [192.168.1.16]


по п.5 на Сервере наличие на сервере 1С:есть только
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols]
"ncacn_np"="rpcrt4.dll"
"ncacn_ip_tcp"="rpcrt4.dll"
"ncadg_ip_udp"="rpcrt4.dll"
"ncacn_http"="rpcrt4.dll"

А этот разве нужен???
"ncacn_nb_tcp"="rpcrt4.dll" Я так понимаю, нетбиос не играет такой роли???

На клиентах всё кроме"ncacn_nb_tcp"="rpcrt4.dll"

по п.6 проверены порты 1540,1541,1560-1591 тоже открыты sad.gif
по п.7- не успел уже вовсю начали разливать!!!
ВСЕХ присутствующих с праздником!!!

Автор: Валери Пятница, 01 Августа 2008, 13:57

CommView запущенная на сервере 1С, при запуске программы из первого домена(где проблем нет), фиксирует трафик на 475 порту(это хасп), затем 1541, и следом 1562.
Из второго домена видно лишь активность по 475, 1541.
Если смотреть на исе, то активность видна по всем трём портам со второго домена (да и телнет в сторону 1С сервера по указанным 3-м портам проходит из второго домена)

Автор: Egor Пятница, 01 Августа 2008, 14:57

Цитата(Валери @ Сегодня, 13:57)
Если смотреть на исе, то активность видна по всем трём портам со второго домена

Активность в обе стороны. Т.е. проходит запрос - ответ?

ЗЫ Это я к тому, что запрос проходит, а ответ уходит в "пустоту".

Автор: Валери Пятница, 01 Августа 2008, 15:30

Поправляюсь: при запуске телнет по указанным портам из "проблемного домена", отлупа нет-трафик по ним фиксирует CommView на серваке, но при запуске клиента 1С виден только трафик по порту 475 и 1541.
Поговорил тут с 1С-никами, трафик по порту 1562, это уже трафик с сервера БД(в нашем случае, это уже другой сервак-sql)
Так вот его -то клиенту похоже не хватает

Автор: Валери Вторник, 19 Августа 2008, 12:21

Всё решилось совсем странным образом:
в "проблемном домене" в DNS запись о 1С сервере была скоректирована- вместо nzmail.nzb.bank , просто nzmail wacko.gif

Автор: Egor Понедельник, 25 Августа 2008, 11:20

В проблемном домене WINS есть, проблем с ним нет?
И еще, у тебя домены независимы. Откель в DNS "взялась" запись о сервере из другого домена?

Автор: Валери Понедельник, 25 Августа 2008, 12:00

Винса там нет, а записи в ДНС были внесены в ручную и теперь их ДНС знает куда перенаправлять... beer.gif
Да всё ужо работает

Автор: Egor Понедельник, 25 Августа 2008, 13:22

Цитата(Валери @ Сегодня, 12:00)
а записи в ДНС были внесены в ручную и теперь их ДНС знает куда перенаправлять...

Валера, ты штаны через голову надеваешь? Ты еще дополнительные зоны создай из того домена или трасфер зон организуй. Правда, доверительные отношения создать, сначала, требуется и трафик возрастет немеряно... но это-же мелочи. Зато, не только один сервер будет "видно", все компы будут доступны. Лафа biggrin.gif

Твою дивизию... DNS - правой клавишей по имени сервера - свойства - пересылка - список IP-адресов серверов пересылки - указал DNS-сервер домена, в котором хочешь увидеть сервер с 1С
Поставил WINS и в свойствах зоны разрешил прямой просмотр WINS.
Все. Никогда не получаешь косяков с "видимостью" компов в доменах по короткому и полному имени. Или ты по дефолту АД настраиваешь? До первого бага, а потом хэлп кричишь? tongue.gif biggrin.gif

Автор: AntonIlista25 Суббота, 22 Января 2011, 23:21

А мужики-то не знают :)

Автор: Belarus Вторник, 05 Июня 2012, 14:58

Xorosho chto problema reshena. No gospodin Əmi takim obrazom reshaet et problmu ne trogaya na DNS zapisi
(imeyeetsya vvidi chto uje s firewallom i prochie fignya ne meshat uje)
na localnom kompe (gde stoit 1c klient)otkrivaet <WinDir>system32\drivers\etc\hosts s volshebnim notepadom
i tuda dobavlyayet stroku :
ip ot VPN servera gde lejit server 1 predpriyatie kotoriy uje podklyuchen k baze i NE POLNMOE (!!!) nazivanie kompa
#naprimer
10.10.1.10 KOMPNAME
takim obrazom lokalniy klient stanet poslushnim i prodoljit svoyu rabotu

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)