Перейти к содержимому

Как подключиться к серверу 1с в локальной сети

  • автор:

Как подключиться удаленно к 1С

Зачастую возникает вопрос: как подключить удаленного бухгалтера или выездных сотрудников к базе 1С, находящейся на локальном сервере в центральном офисе. Современные способы подключения удаленно к базам 1С таковы:

  1. Публикация базы через web-сервер и работа с web-интерфейсом 1С
  2. Подключение к базе через маршрутизируемый туннель “точка-сеть” посредством тонкого или толстого клиента 1С
  3. Подключение к серверу удаленных рабочих столов посредством шлюза терминалов с обязательной сертификацией соединения

Не хотите вникать в настройки удаленного подключения? Есть вариант проще — готовое облако для удаленной работы с 1С.

Подробнее о вариантах удаленного подключения к 1С:

При сетевом (веб) способе публикации базы 1с, клиент, подключается к базе 1С при помощи программы обозревателя (браузера) сети интернет, вводя в строку адреса выданный инженером адрес.

Существует несколько основных браузеров выпускаемых различными поставщиками, все они предоставляют одинаковые основные возможности и различаются оформлением и удобством использования.

Ярлык для запуска браузера находится на рабочем столе, либо в меню «Пуск»

После запуска браузера необходимо ввести в адресную строку браузера адрес веб публикации (выданный инженером) и нажать клавишу ввода (Enter). Адресная строка расположена в верхней части браузера.

После ввода адреса и нажатия клавиши ввода (Enter) появится окно с приглашением ввести имя пользователя и пароля (Учётная запись от 1С).

Для подключения к базе 1С с помощью тонкого или толстого клиента — найдите на рабочем столе ярлык для запуска клиента 1С.

  • Либо зайдите в меню «Пуск»«Все программы» где выберите пункт – «1С:Предприятие» и запустите клиент 1С.
  • После запуска клиента 1С отобразится окно со списком доступных баз 1С

Доступ к терминальным серверам вне офисов происходит через шлюз терминалов.

Нужен терминальный сервер 1С?

Мы предлагаем аренду сервера 1С с доступом по RDP.

  • Сначала необходимо импортировать в систему сертификат, предоставленный технической службой поддержки Вашей компании. Для этого два раза нажимаем по нему:

Нужна настройка удаленного подключения 1С?

Специалисты EFSOL выполнят необходимые настройки, для этого можете заполнить форму заявки на сайте.

Риски локального размещения сервера 1С в офисе компании

Как видим, есть множество способов подключения удаленных сотрудников к собственному серверу 1С, находящемуся локально в офисе. Однако, требуется понимать, что размещение сервера с критически важной информацией несет за собой серьезные риски:

  • В случае выхода из строя аппаратных комплектующих сервера либо краха операционной системы – базы 1С будут недоступны длительное время
  • При сбое электропитания либо канала интернет – доступ извне к базам 1С становится невозможным
  • Локальное хранилище данных может быть уничтожено при техногенном форсмажоре локального характера – пожар, затопление, физические воздействия
  • Сервер может пострадать от влияния температурных и иных воздействий внешней окружающей среды
  • Доступ к ресурсам в локальном офисе обычно контролируется гораздо слабее, чем в специализированных датацентрах, что может содействовать злоумышленникам или инсайдерам
  • Легкое изъятие корпоративной информации и остановка работы бизнеса при рейдерском вторжении

Данные угрозы можно легко устранить, используя сервисы Облака EFSOL, находящиеся на отказоустойчивых кластерных ресурсах в специализированных центрах обработки данных.

Как настроить сервер 1С для доступа к нему из локальной сети и из интернета одновременно?

Вот схема: есть локальная сеть, сервер 1С стоит на машине с именем SERVER.
Есть роутер, на котором настроен port forwarding на вышеуказанный сервер. 1540, 1541, 1560-1591 порты. Или, вообще, весь входящий трафик из WAN перенаправлен на сервер (функция DMZ).
Есть пользователь с ноутбуком. Находясь внутри сети, он без проблем работает.
Потом он едет домой и хочет продолжить работать. Он прописывает себе базу, указывая в качестве адреса кластера серверов адрес на WAN-интерфейсе роутера.
Но его ждёт фиаско.
Как я понимаю, сначала идёт успешное обращение к кластеру серверов, а он уже перенаправляет на сервер, указывая клиенту имя сервера для подключения. Но имя сервера SERVER неизвестно за пределами локальной сети.
Можно, конечно, прописать в hosts адрес SERVER, тогда работать будет, но, когда пользователь придёт на работу, не будет работать в локальной сети. Нужно будет снова менять содержимое hosts.

Подскажите, как можно решить задачу?
Скажу сразу, я знаю, что такое RDP, RemoteApp, знаю, что базу можно запускать в режиме веб-клиента, но меня это не интересует.

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

В статье — инструкция по подключению базы 1С к хранилищу конфигурации, если хранилище не опубликовано в интернет, но опубликовано по TCP в локальной сети клиента.

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

1. Требуется работать локально на своём мощном компе и быть подключенным к хранилищу клиента.

2. Клиент ни при каких условиях не хочет поднимать VPN в свою локальную сеть или публиковать хранилище в интернет.

3. У вас есть подключение по RDP к компьютеру в локальной сети клиента, с которого вы можете подключиться к хранилищу.

4. Хранилище конфигурации клиента опубликовано по протоколу TCP.

Решение

1. Приобретаете белый ip-адрес у своего провайдера. У меня провайдер domru, у него это добро стоит всего 20 руб. в месяц.

2. Поднимаете у себя на домашнем компе ssh-сервер.

3. С помощью ssh-клиента Putty в своём rdp-сеансе на сервере клиента подключаетесь к своему компьютеру и делаете Remote TCP forwarding для хранилища.

4. Со своего компьютера подключаетесь к хранилищу через проброшенный порт

Плюсом такого решения для клиента является то, что соединение активно, только пока активно ssh-подключение из rdp-сеанса на сервере клиента. Если вам закроют доступ к rdp, то подключаться к хранилищу вы не сможете.

Минусом такого решения для меня является то, что мой домашний комп уязвим для атаки из сети клиента, т.к. свой логин и пароль мне приходится набирать в сеансе rdp и клиенту ничего не стоит их перехватить.

Подробнее по пунктам

Поднятие ssh-сервера

У меня Windows 10. Я воспользовался нативным сервером OpenSSH который можно установить с помощью PowerShell.

Запускаем PowerShell с правами администратора и проверяем установлен ли у нас сервер OpenSSH или нет. Для этого выполняем команду:

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

Как видно из результата команды — сервер у меня уже установлен. Если у вас он не установлен, то выполните команду

Затем настраиваем службу нашего SSH-сервера. Я решил, что меня волнует безопасность моего компьютера, поэтому сервер я всегда буду стартовать только вручную, когда мне это надо:

Если вас безопасность не парит, то можете поставить службу в автозапуск:

Затем стартуем службу:

Проверяем, что 22-й порт брандмауера открыт и прослушивается:

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

Если вы подключены к интернету через роутер, то требуется пробросить какой-нибудь внешний порт на свой компьютер в локальной сети. Я покажу на примере моего роутера tp-link. Для доступа к веб-интерфейсу моего роутера мне нужно перейти в браузере по адресу http://192.168.0.1/ У вас адрес может быть другой.

Для начала зарезервируем в своей локальной сети адрес для своего компьютера. Я зарезервировал для своего компа адрес 192.168.0.101 и в дальнейших настройках буду использовать его. MAC-адрес своего компьютера можно увидеть в списке подключенных клиентов выше.

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

Далее выполняем проброс случайного порта роутера на 22-й порт нашего компьютера. Я выбрал порт 2020.

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

Подключение к серверу SSH из сеанса RDP

Заходим по RDP на сервер клиента и скачиваем подходящий клиент Putty.exe → https://putty.org.ru/download.html

Запускаем его и настраиваем подключение:

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

В поле Host Name вводите ваш белый ip, который вам выдал провайдер. Порт вводите тот, который пробросили на роутере. У меня это 2020. Сохраняете настройки сессии кнопкой Save. Нажимаете кнопку Open и проверяете, что клиент подключается к вашему домашнему компьютеру. Потребуется ввести логин и пароль пользователя домашнего компьютера.

Если всё получилось, закрываем соединение командой exit.

Теперь требуется сделать обратный проброс порта для того, чтобы мы могли подключится к хранилищу с нашего домашнего компьютера:

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

В поле Source Port пишем любой порт, который мы будем использовать в 1С для подключения к хранилищу. У меня это 3333. В поле Destination пишем имя компьютера, на котором развернуто хранилище или localhost, если хранилище находится на том же компьютере, к которому вы подключены по rdp. Стандартный порт хранилища конфигурации 1С — 1542.

Сохраняем настройки подключения на вкладке настроек сессии, открываем SSH соединение по кнопке open, вводим логин и пароль и возвращаемся на свой домашний комп.

Подключение к хранилищу через проброшенный порт

Открываем конфигуратор и подключаемся к хранилищу:

Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP

В пути у нас всегда будет localhost т.к. мы в шаге выше сделали проброс 3333 порта нашего домашнего компьютера через ssh туннель на компьютер к которому мы подключены по RDP. 3333 — это «любой порт», что я пробросил в шаге выше. RepoName — это название опубликованного хранилища конфигурации.

Profit

Если не хотите давать доступ к своему домашнему компу по логину и паролю, то можете сгенерировать ssh-ключи для доступа к нему, запретить на нем подключение по логину и паролю, разрешить подключение с помощью ssh-ключа и добавить сгенерированный ключ в список доверенных. Я не стал этим заморачиваться.

Как подключиться к серверу 1с в локальной сети

Существует два вида многопользовательской работы с базами 1С. Это — «клиент — серверный вариант 1С» и «файловый вариант 1С». Клиент серверный вариант работы мы здесь рассматривать не будем, рассмотрим его в другой статье, здесь.

Итак, для того чтобы организовать многопользовательскую работу в файловых базах 1C, необходимы компьютеры соединённые в единую сеть. Если сети ещё нет, и оборудования так же нет, не поскупитесь приобрести «гигабитный коммутатор» (практически все современные компьютеры поддерживают в своих сетевых картах подключение до 1 ГБ/сек) и не самый дешевый, в дальнейшем вы только сэкономите(представьте день простоя вашей организации, или из-за увеличенной нагрузки мрачные тормоза у менеджеров).

Еще один очень важный момент . , если у вас сеть WI-FI, то есть компьютеры подключены по беспроводной технологии, то данный вариант вам не подойдет, какой бы у вас навороченный WI-FI роутер, не стоял . Будет все мрачно тормозить, виснуть, и в результате можете вообще базу испортить, так как каналы создаваемые при помощи WI-FI соединения очень ненадежные, и любое прерывание при записи в базу (например проведение документа) может убить вашу базу 1С раз и навсегда. Другое дело настройка терминального подключения (есть недорогие аналоги позволяющие поднять альтернативу терминальным подключениям), но это я опишу в другой статье.

Далее, в нашей сети выбрать самый шустрый компьютер (желательно с «SSD дисками»), под файловый сервер. Можно так же приобрести отдельное файловое хранилище (с SSD дисками, завязанными в RAID 1 для надежности), но настройку его здесь мы рассматривать не будем.

Если все уже приобретено, подключено и работает, переходим к настройке доступа на выбранном нами компьютере под «файловый сервере 1С».

Первоначально проверяем настройки самого компьютера, разрешено ли ему показывать файлы и папки в вашей локальной сети. Щелкаем по значку сетевое подключение в «трее» (правый нижний угол, где часы) и выбираем «Центр управления сетями и общим доступом»

Открывается окно управления, где выбираем следующее «Изменить дополнительные параметры общего доступа»:

Подготовка к настройке общего доступа к 1С

Открывается окно настроек, где должны стоять следующие галочки :

10

Настройка многопользовательской работы 1С

Проверяем, и сохраняем.

Далее заходим в мой компьютер, и создаем на отдельном, «НЕ системном диске» (если в моем компьютере, диск только один, например «диск С», то деваться некуда выбираем его), и создаем отдельную папку с названием «Base 1C».

Выбор диска для базы 1С
Создание папки под доступ к базе

В этой папке у нас будут хранится наши базы 1С. Далее настраиваем к этой папке, общий доступ, чтобы с других компьютеров возможно было на нее зайти. Щелкаем правой кнопки мыши по этой папке, и выбираем свойства.

Свойство папки для открытия общего доступа к базам 1С

В результате открывается окно, где выбираем вкладку «Доступ» и жмем кнопку «Общий доступ»:

Настройка общего доступа к базам 1С

Открывается следующее окно, где выбираем вкладку «Все», и жмем кнопку «Добавить» :

Расшаривание папки под общий доступ к базе 1С

Щелкаем на появившемся в списке новом значении «Все», и выбираем «Чтение и Запись», далее жмем кнопку «Общий доступ».

Многопользовательская работа в файловом варианте 1С

Должно появится вот такое окно означающее что все прошло успешно и общий доступ к папке открыт, жмем кнопку «Готово» :

Общий доступ к 1С

В результате с другого компьютера при открытии сетевого окружения, мы должны увидеть компьютер, с открытой папкой для доступа к базам.

Доступ к 1С по сети

Далее копируем в эту папку, папку с нашей базой 1С к которой будим осуществлять доступ по сети.

На клиентских компьютерах устанавливаем платформу 1С, как установить смотрите здесь. «ВАЖНО ПЛАТФОРМА 1С ДОЛЖНА БЫТЬ ВЕЗДЕ ОДНОЙ ВЕРСИИ. ». Далее по сети прописываем пути, к Базам 1С

9 комментариев (+Ваш отзыв?)

Юрий
23 Ноя 2016 в 13:24

добрый день, а подскажите как я могу одновременно запустить одну и туже базу на двух ПК связанных по LAN?

schastliviy ответил:
22 декабря, 2016 в 18:02

Добрый день, ограничение на запуск от одного пользователя только на БАЗОВЫЕ версии. Остальные версии возможно запускать на нескольких компьютерах одновременно.

Как быть, ведь в таком случае папка с базой окажется в общем доступе в сети, и любой другой сотрудник сможет слить базу себе. Как открыть доступ только для бухгалтерии?

schastliviy ответил:
22 декабря, 2016 в 18:09

Добрый день, здесь необходимо поработать с правами пользователей в операционной системе WINDOWS, и права на чтение запись дать только пользователям бухгалтерии.

James
31 Дек 2016 в 8:43

Добрый день, у меня после установки платформы 1с предприятий спрашивает ключ защиты а у меня его нет, что делать?

schastliviy ответил:
10 января, 2017 в 14:36

Добрый день! Необходимо найти регистрационный номер программного продукта и написать в центр лицензирования 1С на lic@1c.ru

Если 1с была ломаная, то нужно будет ломать новую платформу, но это не законно!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *