gifts2017

Ошибка сетевого доступа к серверу (Windows Sockets - 10060 (0x0000274C))

Опубликовал Александр Честикин (cheiser1982) в раздел Администрирование - Системное

После установки нового релиза кластера серверов 1С возникла ошибка при подключении к серверу

Хочу оставить заметку по данной проблеме. Столкнулся с этим после установки релиза 8.3.6.1977 сервера 1С. Кстати, об основных нововведениях данной версии неплохо описано в статье: http://1c-programmer-blog.ru/platforma/obzor-1spredpriyatie-8-3-6.html

Так вот, после установки сервера стала выпадать упомянутая в названии темы ошибка. Сразу, как обычно, подумал - кривая обнова, надо поставить старую. Но, после установки старой, проблема никуда не исчезла. Да, кстати, при загрузке платформы с самого сервака проблем не возникало. Ошибка вылетала при запуске с клиентских компьютеров. 

После двух часов плевков, матерков и ударов головой о стену решил произвести выгрузку ИБ (т.к. при запуске с сервера проблем не было, то выполнить это не составило труда) и перекинуть их с Microsoft SQL в файловый вариант, чтобы бухгалтерия не простаивала. 

Далее, в спокойной обстановке, начал разбираться с ситуацией. Пообщавшись с гуглом, понял, что толковых советов в инете нет. То предлагают поотключать все фаерволы на сервере (что для сервера данных смерти подобно), то еще какие нибудь глупости - типа переустановки всей системы. 

В общем, пришлось искать решение самому.

Немного поэкспериментировав с кластером серверов, решил просмотреть правила для входящих подключений в брандмауэре:



Нашел правило "Разрешение подключения к Кластеру 1С". После чего, побегав по закладкам данного правила, остановился на закладке "Дополнительно":

 

 

И тут меня осенило - на всех компьютерах нашей сети установлены профили "Публичный", а в правиле как раз на нем нет галочки. После того как я отметил этот профиль, правило стало распространяться и на него и, соответственно, все заработало!!! 

Признаюсь честно, почему возникла такая проблема - так и не понял, возможно, обновление добавляет какие то коррективы в правила.

Кстати, побегав по сети, я понял, что данная проблема актуальна не только для описанного мной случая. Ошибка 10060 во всех случаях связана с невозможностью выполнить соединение с сервером. Таким образом можно выделить несколько основных причин:

  1. это проблемы с самой сетью (тупо нет связи);
  2. неверно заданы параметры соединения;
  3. соединение блокирует один из фаерволов либо антивирус (нужно проверить правила для входящих подключений, а в антивирусе, возможно, следует добавить необходимые порты либо IP адреса, с которых выполняется подключение в исключения);
  4. ну и последний вариант - проверьте, а запущено ли вообще серверное программное обеспечение.

См. также

Подписаться Добавить вознаграждение
Комментарии
1. Вячеслав Гилёв (Gilev.Vyacheslav) 07.05.15 19:00
2. Анянов Михаил (insurgut) 07.05.15 22:05
Очень часто за новыми релизами начинаешь наблюдать разного рода странности, например в виде игнорирования процедуры регистрации компоненты COM-соединения... Тут соответственно забыли написать правила разрешения в брэндмауэре.

Откровенно говоря что-то странное у 1С творится. Одно только неимоверное количество обновлений типовых конфигураций в этом квартале чего стоит.

Но пытливый ум все победит. Спасибо за статью ;)
3. Сергей Галюк (dj_serega) 08.05.15 07:32
Соглашусь с Вячеславом :)
4. Александр Честикин (cheiser1982) 08.05.15 14:22
(2) insurgut, пожалуйста. Рад что она оказалась полезной... :-)
5. Алексей Лустин (lustin) 08.05.15 15:13
(0) ну во-первых однозначный "лайк", как выразился Вячеслав. Но меня тут же взволновал другой вопрос.

* то что разрешения на кластер выставлены НЕ для публичного профиля - это понятно. Как говорят наши специалисты по ИТ безопасности между серверами приложений и клиентами приложений весь трафик должен идти через "частные сети", то есть такие сети, в которых существуют средства обеспечения безопасности (причем безопасники всегда хотят чтобы это был hardware firewall). Наши администраторы сделали предположение, что кто-то ознакомился со стандартами ИТ безопасности и включил это в настройку.

* но вот то, что у вас на компьютерах включен "публичный" профиль - вот это вызывает как минимум вопросы.

Предположу что это сделано в целях всё той же безопасности, но такая настройка у меня вызывает большие сомнения. Если клиенты действительно публичные - доступ через HTTP/S и никакого другого. Учитывая что у вас Бухгалтерия - то тут проблем с НЕуправляемыми формами быть не должно.

Если кластер развернут на облачных площадках и нужно обеспечить доступ из любой сети - то вопрос "к шифрованным тунелям" и облачным AD от того же Azure (я так понимаю стэк то Microsoft).

P.S. У меня наверное в связи с этим напрашивается совет - присмотрелись бы вы к администрированию: чувствую там есть что донастроить/улучшить.
6. Александр Честикин (cheiser1982) 10.05.15 16:43
(5) lustin, спасибо за совет. Сеть у нас локальная. На рабочих станциях выбирали публичное подключение, как вы правильно поняли для усиления безопасности сети. Доступ к базе по HTTP пока только в перспективе. Поэтому не знаю, есть ли смысл что то менять в архитектуре сети.
7. Ruslan (rus128) 08.06.15 15:45
Все хорошо, но скриншоты уже удалены :-(
8. Александр Честикин (cheiser1982) 09.06.15 06:44
9. Дмитрий Админенко (admpsmetall) 16.05.16 10:02
Спасибо, помогло решить проблему после обновления на 8.3.8
10. Дмитрий Админенко (admpsmetall) 16.05.16 10:35
Спасибо за статью!
Помогло решить проблему после перехода на 8.3.8
Выбивало ошибку, что нет соединения на порту 1562. В правилах брандмауэра был указан только порт 1560. Расширил правило на 1560-1580 и всё заработало.