Использование полного DNS имени при обращении к серверу 1С через OpenVPN

Публикация № 1320436

Администрирование - Системное администрирование

В статье опишу настройки для работы клиента с сервером 1С по полному DNS имени. Приведу пример проброса доменной зоны используя OpenVPN.

Вводные

  • Сервер 1С 8.3 (Ubuntu 20.20), имя хоста srv1c
  • OpenVPN сервер в составе pfSense
  • 1C клиент установленный на Win10

 

Схема тестового стенда

 

Вариант решения

Для DMZ зоны присваиваю доменое имя "malikov.lan", в настройки OpenVPN клиента добавляю DHCP опции (ссылка на документацию)

dhcp-option DNS 10.0.8.1                                                                                           
dhcp-option DOMAIN malikov.lan

В результате на ПК получаю подключение с настройками:

 

На gate добавляю DNS запись

192.168.58.101 srv1c.malikov.lan

Проверяю доступ с ПК

ping srv1c.malikov.lan

Консоль кластера открывается нормально, а при обращении клиента получаю ошибку 

server_addr=tcp://srv1c:1560 ... Попытка установить соединение была безуспешной.

Причина в том что при инициализации кластера 1С использует hostname операционной системы, а оно краткое, и прописывает его в конфигурационные файла кластера (статья по теме). Изменяю настройки конфигурации, все вхождения "srv1c" меняю на "srv1c.malikov.lan". Перезапускаю сервис.

Запускаю конфигуратор, проверяю результат

 

Итог

Для работы тонкого клиента по TCP WINS не обязателен, по DNS работает отлично.

Пример на *nix системах, но подход работает и на win.

 

Благодарю за внимание.

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Steelvan 52 03.11.20 11:10 Сейчас в теме
В таких публикациях главное чаще свою фамилию употреблять, хомячки схавают.
И да, я завидую, хе-хе.
2. malikov_pro 644 03.11.20 11:57 Сейчас в теме
(1) "главное чаще свою фамилию употреблять"
Делал свою локальную сеть, хотел общую malikov.pro добавить, решил что небезопасно.
example.com приелся, .local по комменту в админке pfSense лучше не применять, т.к. будет конфликт и именами в MacOS и подобном.
3. Pixar0000 04.11.20 09:46 Сейчас в теме
перечитал 3 раза, так и не понял в чем смысл, единственное, что приходит в голову - просто тупо "лупануть" статью за старт-мани
4. malikov_pro 644 04.11.20 09:58 Сейчас в теме
(3) Продолжение темы организации безопасной сети
https://infostart.ru/1c/articles/1135962/
https://infostart.ru/1c/articles/1257913/

как пример корректной и гибкой настройки.

Недавно передали настройки подключения
Для VPN
Установить OpenVPN
Папку "..." из архива ЦЕЛИКОМ положить в "C:\Program Files\OpenVPN\config"
Запустить от администратора add_1csrv_to_hosts(run as admin).bat


в bat
echo 192.168.55.30 SRV-1C >> %WINDIR%\System32\Drivers\Etc\Hosts


У меня при подключении передается один файл (key inline), который из pfSense генерируется парой кликов.
5. malikov_pro 644 04.11.20 10:00 Сейчас в теме
(3) "статью за старт-мани" - за такой объем текста не начисляют ...
6. soulner 191 06.11.20 08:48 Сейчас в теме
Изучал ранее данный вопрос, но меня остановило то, что на локальной машине мы прописываем DNS-сервер удалённого хоста, соответственно все DNS-запросы пользователя начинают идти через канал VPN. Понятно, что опрашиваются и DNS-сервера, указанные на машине пользователя, и они скорее всего дадут ответ быстрее, но ненужный трафик всё равно идёт в vpn-канал. По этому решил подключать пользователей через web-сервер, там и по ip-адресу всё прекрасно работает.
7. malikov_pro 644 06.11.20 08:58 Сейчас в теме
(6) "что на локальной машине мы прописываем DNS-сервер удалённого хоста" - не прописываем а отправляем с сервера в виде DCHP опций. В VPN идут DNS запросы только по домену указанному в DHCP, при том что конфиг Open VPN направить весь тафик через сервер VPN.
8. valkovsky 09.11.20 14:46 Сейчас в теме
(7)
В VPN идут DNS запросы только по домену указанному в DHCP

Пожалуйста, не вводите новичков в заблуждение.
9. malikov_pro 644 09.11.20 15:04 Сейчас в теме
(8) Основные сервера DNS указаны для IP указаннго локально у них приоритет, при подключении по VPN активизируется доп интерфейс для которого указывается доменное имя и DNS сервер.

Для перенаправления всех запросов на DNS за VPN передается параметр push "block-outside-dns";

Если не прав, то уточните в чем именно.
10. valkovsky 09.11.20 16:23 Сейчас в теме
С Windows всё не так просто, и даже не однозначно. Навскидку: https://bozza.ru/art-278.html . Windows вообще не может легко и быстро переключаться с одного dns-сервера на другой, если текущий отвечает.
У меня на удалённой площадке в этом же городе, с RTT до внутреннего dns (на главной площадке) в 2-3 мс, после поднятия туннеля весь dns-трафик уходил в него. Без туннеля был настроен Яндекс.днс с RTT 40 мс. "block-outside-dns" я не прописывал, наоборот, хотелось бы чтоб было так, как вы описали :)
11. Pixar0000 25.11.20 17:18 Сейчас в теме
красава...
С Windows всё не так просто

уже файл hosts отменили? а при правильно настроенном DNS - все работает сходу
12. malikov_pro 644 25.11.20 19:29 Сейчас в теме
(10) Вы правы, заметил что при подключении VPN c DNS пускает через него все запросы (часть CDN некорректно работают).

(11) "уже файл hosts отменили?" - на клиенте у меня нек к нему доступа, выдаю только файлы конфигураций для VPN.

"а при правильно настроенном DNS" - это как для win? При том что только часть запросов (определенная DNS зона) нужно пускать на DNS сервер за VPN.
13. user1008775 25.11.20 22:51 Сейчас в теме
(12) Человек ( 11 ) , кажется, не понимает проблемы..
15. Pixar0000 29.01.21 17:55 Сейчас в теме
(13) "умник" - если у тебя поднят где-то DHCP, то оттуда и получаешь АйПиху и основные ДНС
у меня везде первый - локальный ДНС, второй приоритетный ДНС - 8.8.8.8 (задумайся зачем), и ты поднимай/опускай ВПН - все будет идти через указанные в основном подключении
14. malikov_pro 644 25.11.20 23:10 Сейчас в теме
(13) Понимание приходит с опытом (решенными задачами), для себя недавно открыл перенаправление DNS зоны на микротике. Промежуточный вывод: DNS лучше управлять на шлюзе/локальном сервере, а DNS по RA как запасной вариант со своими ограничениями.
Оставьте свое сообщение

См. также

Решение проблемы установки 1С8.3 (webkitgtk3) на RHEL 8 / CentOS 8 / Fedora Linux

Linux v8 1cv8.cf Бесплатно (free)

Попытка установки 1С:Предприятия 8.3 на RedHat Enterprise Linux 8 / CentOS 8 / Fedora не увенчается успехом, произойдет ошибка: Неудовлетворенные зависимости: libwebkitgtk-3.0.so.0()(64bit) нужен для 1c-enterprise-8.3.18.1128-training-8.3.18-1128.x86_64. Конфликт заключается в том, что 1С требует устаревшую версию пакета libwebkitgtk-3.0.so.0()(64bit), запрещенную из-за проблем безопасности, и не может работать с актуальной версией пакета webkit2gtk3. Гуглить в интернете можно долго, хочу поделиться с Вами уже найденным рабочим решением.

вчера в 16:00    142    ksnik    6    

Легкий способ регистрации библиотеки COMCNTR.DLL (для COM-соединения)

Системное администрирование v8 Бесплатно (free)

Устали от командных строк, нюансов с разрядностью 32х/64х или ручного создания V83COMConnector в службе компонентов? Предлагаю простой способ регистрации библиотеки COMCNTR.DLL.

22.12.2020    7196    vakrikun    20    

Мониторинг факта выполнения обмена с помощью сервиса healthchecks.io

Интеграция Системное администрирование v8 1cv8.cf Россия Бесплатно (free)

В статье опишу вариант простого мониторинга обработчиков, запускаемых по расписанию.

30.06.2020    1996    malikov_pro    5    

Ansible роли для 1С

Системное администрирование v8 Бесплатно (free)

Готовые роли для развертывания 1С через Ansible.

24.03.2020    2524    lopatrik    0    

Рабочее место программиста на Linux. Серия лабораторных работ. Работа 1

Linux v8 Бесплатно (free)

В этой лабораторной работе мы сконфигурируем рабочее место программиста на платформе 1С:Предприятие 8. Воспользуемся подсистемой WSL и установим Linux в ОС Windows. Сервер 1С:Предприятие и сервер базы данных установим в Linux. Остальные компоненты установим в Windows.

17.02.2020    9773    infosoft-v    40    

1C + Linux + PostgreSQL + Apache

Администрирование данных 1С Apache Администрирование СУБД Администрирование веб-серверов Linux Сервера v8 Бесплатно (free)

Дружим 1С с Линуксом ИЛИ Установка окружения для работы с 1С на Линуксе под Постгресом и Апачем (в 2021-м году).

26.03.2018    48230    SerVer1C    72    

Собственный виртуальный сервер для 1С на Linux Ubuntu

Администрирование данных 1С Linux v8 Бесплатно (free)

Статья для тех, кто хочет научиться разворачивать 1С на linux, и для тех, кто хочет получить недорогой виртуальный сервер для собственных нужд.

24.05.2015    19223    spezc    44    

Публикация базы 1С на веб-сервере Apache на сервере Linux

Администрирование данных 1С WEB Apache Linux v8 1cv8.cf Бесплатно (free)

В отличие от других подобных публикаций здесь будет описано как опубликовать базу (располагающуюся на сервере windows) на веб-сервере apache (расположенном на соседнем сервере под linux).

20.09.2014    153063    spezc    72