Использование полного DNS имени при обращении к серверу 1С через OpenVPN

03.11.20

В статье опишу настройки для работы клиента с сервером 1С по полному DNS имени. Приведу пример проброса доменной зоны используя OpenVPN.

Вводные

Сервер 1С 8.3 (Ubuntu 20.20), имя хоста srv1c
OpenVPN сервер в составе pfSense
1C клиент установленный на Win10

Схема тестового стенда

Вариант решения

Для DMZ зоны присваиваю доменое имя "malikov.lan", в настройки OpenVPN клиента добавляю DHCP опции (ссылка на документацию)

dhcp-option DNS 10.0.8.1                                                                                           
dhcp-option DOMAIN malikov.lan

В результате на ПК получаю подключение с настройками:

На gate добавляю DNS запись

192.168.58.101 srv1c.malikov.lan

Проверяю доступ с ПК

ping srv1c.malikov.lan

Консоль кластера открывается нормально, а при обращении клиента получаю ошибку

server_addr=tcp://srv1c:1560 ... Попытка установить соединение была безуспешной.

Причина в том что при инициализации кластера 1С использует hostname операционной системы, а оно краткое, и прописывает его в конфигурационные файла кластера (статья по теме). Изменяю настройки конфигурации, все вхождения "srv1c" меняю на "srv1c.malikov.lan". Перезапускаю сервис.

Запускаю конфигуратор, проверяю результат

Итог

Для работы тонкого клиента по TCP WINS не обязателен, по DNS работает отлично.

Пример на *nix системах, но подход работает и на win.

Благодарю за внимание.

+10 –

См. также

Программа для ограниченного управления сеансами 1с сервера, имеет web интерфейс, возможно управление через интернет

Администрирование веб-серверов Сервера Системный администратор Программист Абонемент ($m)

WEB приложение для управления сеансами сервера 1С, имеет адаптивный web интерфейс. Возможности: удаление сеансов; завершение rphost процессов; запуск службы 1С сервера (если остановлена). Используется авторизация BasicAuth с защитой от брутфорса. Поддерживает работу по http https протоколам.

1 стартмани

08.11.2024 628 8 gortrex 2

В облако на работу: Вишенка на торте. Быстродействие оборудования, нагрузочное тестирование, балансировка нагрузки в кластере серверов 1С на базе РЕД ОС 8

Облачные сервисы, хостинг Linux Тестирование QA Сервера Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

Завершающая публикация цикла "В облако на работу:.. Рецепты от Капитана", в ходе которых был собран полнофункциональный рабочий контур 1С в сети на отечественной Ред ОС. С веб-серверами, доменной авторизацией, архивированием, отказоустойчивостью и прочая, прочая... В этой статье мы определяемся с быстродействием системы, проводим нагрузочное тестирование и отпускаем ее в свободное плавание (зачеркнуто) выпускаем ее в продуктовый контур, где, конечно же, придется отлавливать ошибки, мониторить состояние и т.п.

31.10.2024 1497 capitan 0

Что нужно учесть, когда в кластере 1С появляется второй рабочий сервер

Сервера Системный администратор Бесплатно (free)

На первый взгляд, добавление второго сервера в кластер 1С не должно вызывать проблем – все просто должно работать. Но на практике дело обстоит иначе. Несмотря на то, что все действительно работает, многие при этом сталкиваются с трудностями. Расскажем, когда нужно задуматься о втором сервере 1С в кластере, какие особенности работы второго сервиса с файлами и сервисами, и какие настройки ТНФ можно сделать для лицензий ПРОФ и КОРП.

31.10.2024 9208 a.doroshkevich 21

Сервер лицензирования 1С на 12 тыс. пользователей: настройка, мониторинг, резервирование

Сервера Системный администратор Программист Бесплатно (free)

Отдельный сервер лицензирования упрощает администрирование лицензий в сложных структурах с несколькими кластерами и тысячами пользователей. Расскажем о том, как настроить резервирование лицензий для крупной компании с высокими требованиями к доступности SLA 99.98% и автоматизировать переактивацию лицензий в случае возможных сбоев.

29.10.2024 2432 jul.dolganova 8

Кейс: TCP Provider: An existing connection was forcibly closed by the remote host

HighLoad оптимизация Технологический журнал Сервера Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Неожиданные результаты расследования ошибки "TCP Provider: An existing connection was forcibly closed by the remote host".

29.10.2024 702 PerlAmutor 1

Построение отказоустойчивого кластера 1С Предприятие 8.3. Требования назначения функциональности. MythBusters

Облачные сервисы, хостинг Linux Сервера Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

Одна из завершающих публикаций цикла "В облако на работу:.. Рецепты от Капитана", в ходе которых был собран полнофункциональный рабочий контур 1С в сети на отечественной Ред ОС. С веб-серверами, доменной авторизацией, архивированием и прочая, прочая... На закуску разбираемся с отказоустойчивостью. В этой публикации для серверов 1С заодно попробуем подобно сериалу «Разрушители легенд» подтвердить или опровергнуть пару устойчивых мифов о требованиях назначения функциональности.

18.10.2024 1976 capitan 5

1С Предприятие 8.3. Установка в среде Linux RedOS 8(Нюансы установки и запуска)

Сервера Linux Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

1С Предприятие 8.3. Установка и запуск в среде Linux RedOS 8.

17.10.2024 2422 m_aster 5

Виртуальный сервер 1С - как выбрать?

Сервера Системный администратор Россия Бесплатно (free)

Основные критерии, на которые необходимо обратить внимание.

31.07.2024 2427 EFSOL_oblako 2

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. Steelvan 306 03.11.20 11:10 Сейчас в теме

В таких публикациях главное чаще свою фамилию употреблять, хомячки схавают.
И да, я завидую, хе-хе.

2. malikov_pro 1325 03.11.20 11:57 Сейчас в теме

(1) "главное чаще свою фамилию употреблять"
Делал свою локальную сеть, хотел общую malikov.pro добавить, решил что небезопасно.
example.com приелся, .local по комменту в админке pfSense лучше не применять, т.к. будет конфликт и именами в MacOS и подобном.

3. Pixar0000 04.11.20 09:46 Сейчас в теме

перечитал 3 раза, так и не понял в чем смысл, единственное, что приходит в голову - просто тупо "лупануть" статью за старт-мани

4. malikov_pro 1325 04.11.20 09:58 Сейчас в теме

(3) Продолжение темы организации безопасной сети
https://infostart.ru/1c/articles/1135962/
https://infostart.ru/1c/articles/1257913/

как пример корректной и гибкой настройки.

Недавно передали настройки подключения

Для VPN
Установить OpenVPN
Папку "..." из архива ЦЕЛИКОМ положить в "C:\Program Files\OpenVPN\config"
Запустить от администратора add_1csrv_to_hosts(run as admin).bat

в bat

echo 192.168.55.30 SRV-1C >> %WINDIR%\System32\Drivers\Etc\Hosts

У меня при подключении передается один файл (key inline), который из pfSense генерируется парой кликов.

5. malikov_pro 1325 04.11.20 10:00 Сейчас в теме

(3) "статью за старт-мани" - за такой объем текста не начисляют ...

6. soulner 468 06.11.20 08:48 Сейчас в теме

Изучал ранее данный вопрос, но меня остановило то, что на локальной машине мы прописываем DNS-сервер удалённого хоста, соответственно все DNS-запросы пользователя начинают идти через канал VPN. Понятно, что опрашиваются и DNS-сервера, указанные на машине пользователя, и они скорее всего дадут ответ быстрее, но ненужный трафик всё равно идёт в vpn-канал. По этому решил подключать пользователей через web-сервер, там и по ip-адресу всё прекрасно работает.

7. malikov_pro 1325 06.11.20 08:58 Сейчас в теме

(6) "что на локальной машине мы прописываем DNS-сервер удалённого хоста" - не прописываем а отправляем с сервера в виде DCHP опций. В VPN идут DNS запросы только по домену указанному в DHCP, при том что конфиг Open VPN направить весь тафик через сервер VPN.

8. valkovsky 09.11.20 14:46 Сейчас в теме

(7)

В VPN идут DNS запросы только по домену указанному в DHCP

Пожалуйста, не вводите новичков в заблуждение.

9. malikov_pro 1325 09.11.20 15:04 Сейчас в теме

(8) Основные сервера DNS указаны для IP указаннго локально у них приоритет, при подключении по VPN активизируется доп интерфейс для которого указывается доменное имя и DNS сервер.

Для перенаправления всех запросов на DNS за VPN передается параметр push "block-outside-dns";

Если не прав, то уточните в чем именно.

10. valkovsky 09.11.20 16:23 Сейчас в теме

С Windows всё не так просто, и даже не однозначно. Навскидку: https://bozza.ru/art-278.html . Windows вообще не может легко и быстро переключаться с одного dns-сервера на другой, если текущий отвечает.
У меня на удалённой площадке в этом же городе, с RTT до внутреннего dns (на главной площадке) в 2-3 мс, после поднятия туннеля весь dns-трафик уходил в него. Без туннеля был настроен Яндекс.днс с RTT 40 мс. "block-outside-dns" я не прописывал, наоборот, хотелось бы чтоб было так, как вы описали :)

11. Pixar0000 25.11.20 17:18 Сейчас в теме

красава...

С Windows всё не так просто

уже файл hosts отменили? а при правильно настроенном DNS - все работает сходу

12. malikov_pro 1325 25.11.20 19:29 Сейчас в теме

(10) Вы правы, заметил что при подключении VPN c DNS пускает через него все запросы (часть CDN некорректно работают).

(11) "уже файл hosts отменили?" - на клиенте у меня нек к нему доступа, выдаю только файлы конфигураций для VPN.

"а при правильно настроенном DNS" - это как для win? При том что только часть запросов (определенная DNS зона) нужно пускать на DNS сервер за VPN.

13. user1008775 25.11.20 22:51 Сейчас в теме

(12) Человек ( 11 ) , кажется, не понимает проблемы..

15. Pixar0000 29.01.21 17:55 Сейчас в теме

(13) "умник" - если у тебя поднят где-то DHCP, то оттуда и получаешь АйПиху и основные ДНС
у меня везде первый - локальный ДНС, второй приоритетный ДНС - 8.8.8.8 (задумайся зачем), и ты поднимай/опускай ВПН - все будет идти через указанные в основном подключении

16. valkovsky 10.08.21 12:44 Сейчас в теме

(15) Чувааак, тебя никто не хотел обидеть.

17. un2qum 6 10.07.24 01:52 Сейчас в теме

(15) если dhcp сервер поднят в пределах broadcast домена, то он может выдать тебе адрес и возможно если указана опция 6 то и dns адрес, которые клиент кстати может не принят.

14. malikov_pro 1325 25.11.20 23:10 Сейчас в теме

(13) Понимание приходит с опытом (решенными задачами), для себя недавно открыл перенаправление DNS зоны на микротике. Промежуточный вывод: DNS лучше управлять на шлюзе/локальном сервере, а DNS по RA как запасной вариант со своими ограничениями.

Оставьте свое сообщение

E-mail:

Автор:

Александр Маликов (malikov_pro)

Рейтинг: 1325

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1320436

Создание 03.11.20 09:00

Обновление 03.11.20 09:00

Статистика:

Просмотры 8478

Загрузки 0

Рейтинг 10

Комментарии 17

Характеристики:

Код открыт Да

Рубрики Сервера

Кому Системный администратор

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Не имеет значения

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)