1C в помощь Системному администратору и Kerio Winroute Firewall (Kerio Control). IpAccessList - Группы IP Адресов

12.03.12

База данных - Инструменты администратора БД

+7
> > > >
  • 008.jpg
  • 004.jpg
  • 003.jpg
  • 002.jpg
  • 001.jpg
Интернет технологии быстро развиваются, повышается количество пользователей, растет число провайдеров. С ростом количества провайдеров возникает необходимость выделять подсети, а так как диапазоны адресов отведенных на страну фиксированное, то приходится выпиливать новые подсети из существующих. Например у нас в стране это происходит достаточно часто... В случае если фирма использует специализированное оборудование и программное обеспечение которое позволяет обновлять диапазоны IP-Адресов автоматически то проблем нет, например CIDR нотация, или различные скрипты... но не все фирмы могут позволить себе покупать спец оборудование и оплачивать услуги специалистов по поддержанию сети, некоторые используют "Пользовательское" ПО например Kerio Winroute Firewall, в котором я не наблюдал автоматической загрузки диапазонов IP-Адресов, поможем ему с помощью 1C:Предприятие

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
IpAccessList_fromExcel
.epf 8,77Kb
6 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

На просторах интернета есть множество решений по файрволам и прочему администрированию сети, я работал в организации где использовали продукт Kerio  - Kerio Winroute Firewall (нынче Kerio Control) и мне понравилось работать с этим продуктом.

Раньше я им пользовался активно, даже дома (сеть 3-4 компьютера), т.к. с интернетом были сложности приходилось изворачиваться для экономии трафика...

В общем много могу писать, но перейду к сути:

 У нас страна маленькая, и работает такое понятие как пиринг, т.е. трафик между провайдерами в нашей стране по льготной цене, и в общем для некоторых целей проходилось группировать подсети наших провайдеров, а потом уже файрволить эту группу...

Количество подсетей у нас около 30-40, и когда они меняются приходилось глазками сверять текущие подсети в группе, и те что напилили... это очень неудобно в данном случае, так и родилась небольшая обработка которая облегчила мне жизнь.

 

Сразу предупрежу!

Не нужно обсуждений по поводу применяемого софта и какая плохая виндовз, статья предназначена для тех кому это будет полезно, есть миллион решений по файрволинью сетей, это мы не обсуждаем!

 

 Переходим к теме:

Все что я описываю применяется мною, все могут это делать по-разному, я опишу для своей ситуации.

 

Один из местных провайдеров выкладывает так называемые Диапазоны IP-адресов провайдеров, выглядят в моем случае так:

Наименование провайдера | Подсеть | Маска подсети

Этапы задачи таковы:

1) Помещаем сведения по диапазонам IP-Адресов в таблицу Excel (использую этот способ т.к. на сайте выкладывается табличка с нужной информацией) и мне удобно это сделать.

Для удобства можно применить функцию Excel -"Обновляемый web запрос...". Тут подробнее информация.

Smile Таблица готова. Для моей обработки не страшно наличие шапки таблицы... Сохраняем таблицу Excel (я сохраняю в версии 97-2003)

 

2) Открываем и настраиваем обработку.

a) Выбираем созданный нами файл *.xls, диапазон ячеек можно не указывать, автоматически будет подставлено с 1 по 1000 (1000 думаю хватит).

b) Указываем Допустимое количество ошибок. Для чего? В обработке стоит проверка по колонке с указанием маски подсети, Если в ячейке есть подстрока "255.255." тогда это то что нужно нам, а если например там шапка таблицы или какие-нибудь разделители скопированные с таблицы сайта, или лень указать диапазон строк, и чтобы не перебирать 1000 строк -стоит счетчик ошибок, как он переполняется -цикл прекращается.

c) Поле "Id" это как бы "Код" элемента, если в вашем файрволе будет только тот диапазон ip-адресов который импортируем, то нумерация пусть будет с 1, а если у вас уже есть внесенные ip-адреса то укажите нумерацию с которой нужно начать.

d) Флажок "Enabled". В файрволе можно отключать подсеть в группе, тогда он не будет участвовать в правилах файрвола, а просто будет внесен в группу. Если он установлен, то всем подсетям будет установлено значение "активно".

e) Поле "Desc" - имя группы. Т.к. мы добавляем подсети в 1 группу, то указываем имя этой группы.

f) Поле "Name" - номер колонки в которой находится название провайдера.

g) Поле "Value" состоит из Номера колонки в которой находятся адреса подсетей, и после слэша номер колонки в которой обозначены маски для этих подсетей.

 

Жмем кнопку "Выполнить". Процесс завершается и открывается поле с блоком текста для вставки в конфигурационный файл Kerio Winroute Firewall.

3) Сгенерированный текст нужно добавить в конфигурационный файл Kerio Winroute Firewall (Kerio Control), который находится в папке с установленной программой.

 a) Останавливаем файрвол.

 b) Открываем блокнотом файл winroute.cfg (если Win7, то обязательно от имени администратора).

 Ищем блок "IpAccessList", если у вас уже внесены какие-то подсети, то структура будет в таком виде:


     

 Тогда добавляем новые блоки из обработки

А если ничего не было, то вставляем все скопированное из обработки между тэгами <list name="IpAccessList"> и </list>


 с) Сохраняем файл winroute.cfg

 d) Запускаем файрвол, идем в консоль администрирования и смотрим раздел "Определения - Группы IP-Адресов"

 

P.S. Файлик конечно можно и xml генерить, но не стал заморачиваться, сделал простым текстом...

Если найдет применение у пользователей, то второй релиз можно соорудить еще и с добавлением групп web адресов (обычно для блокировки доступа используются)... ну и т.д.

Вступайте в нашу телеграмм-группу Инфостарт

+7

См. также

Database Compression Tool: Инструмент для свертки и сжатия баз данных 1С

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP, УНФ, КА и т.д.). Поддерживаются серверные и файловые базы, управляемые и обычные формы. Может выполнять свертку одновременно в несколько потоков. А так же автоматически, без непосредственного участия пользователя. Решение в Реестре отечественного ПО

24900 руб.

20.08.2024    68754    365    164    

315
Infostart DataFormWizard: Управление вводом данных в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

17000 руб.

10.11.2023    25345    93    46    

102
Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С:УТ11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 1С 8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 17.04.2026, версия 1.4.1, работает в 1С:ФРЕШ!

24400 руб.

06.12.2023    22811    80    10    

113
Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14640 руб.

29.04.2020    50232    136    162    

92

SALE! %

PowerTools: Инструменты администратора 1С 8.3/8.5

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Бизнес-аналитик 1С:Предприятие 8 1С 8.3 1С 8.5 1C:ERP 1С:УТ 1С:ДО 1С:Бухгалтерия 3.0 1С:ERP. Управление холдингом 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

6000 4780 руб.

14.01.2013    212261    1235    0    

966
Infostart Validator: свои проверки ввода данных в 1С

Информационная безопасность Инструменты администратора БД Инструментарий разработчика Учет документов Системный администратор Программист Бизнес-аналитик Бухгалтер Пользователь Руководитель проекта 1С 8.3 1С 8.5 Розничная и сетевая торговля (FMCG) Платные (руб)

Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.

6000 руб.

15.04.2026    1741    2    0    

20
Сравнение любых данных между базами 1С по реквизитам

Файловый обмен (TXT, XML, DBF), FTP Поиск данных Инструменты администратора БД Корректировка данных Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Данная обработка позволит Вам легко и просто, а главное - быстро, выполнить сравнение данных между ЛЮБЫМИ базами (и РИБ, по правилам конвертаций) по контрольным суммам выбранных объектов баз 1С, работающих на платформах 8.3 и выше. Удобный и понятный интерфейс в виде "мастера". Высокая скорость сравнения достигается за счет специального алгоритма расчета контрольной суммы объекта/записи и сравнения по данным суммам объектов 2х баз через файл. Имеется возможность выбора реквизитов, по которым система будет сравнивать объекты. Сравнение количества записей в движениях документов, возможность сравнивать данные по правилам конвертации и не только! Выбор объектов конфигурации для КАЖДОГО узла в отдельности с индивидуальным отбором для каждого объекта конфигурации, работа с FTP, сохранение или загрузка настроек, сохранение или загрузка результата сравнения, регистрация на обмен объекта и его движений. (Обновление от 12.11.2024, версия 2.2-2.5)

24400 руб.

27.10.2017    46032    31    13    

49
Универсальная очистка данных - удаление организаций, регистров сведений, универсальное сжатие базы, удаление документов по фильтрам

Чистка данных Инструменты администратора БД Администрирование 1С 8.3 1С:Документооборот 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 Платные (руб)

Решение представляет собой набор из 6 обработок для 1С по удалению организаций и справочников из базы по фильтрам, документов по фильтрам, универсальное сжатие данных, очистка битых движений регистратора, удаление устаревших регистров сведений, удаление устаревших документов "Электронное письмо входящее" и "Электронное письмо исходящее"

23999 руб.

20.02.2026    1276    1    0    

4
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. rsu5 12.03.12 16:45 Сейчас в теме
5 баллов за решение на базе 1С.. Скоро будильники будем на базе 1С делать ;) да вообще умный дом на базе 1С ;)
Jivchic; +1 Ответить
2. Jivchic 95 13.03.12 07:48 Сейчас в теме
я кроме 1С, которую тоже "знаю" поверхностно, языками программирования не владею (школьные B и QB не считаются),
как то провайдер меня решил на 67$ обсчитать не в мою пользу, для меня это не мало... я попросил кинуть мне детализацию, на что они прислали мне txt файлик ~10-20 Мб с на внешний вид непонятным набором цифр... ну я в общем нашел шапку для такого вида файла, написал обработку в 1С и она мне сделала "детализацию" трафика по дням, часам, минутам, ip адресам, зонам и т.д. и т.п.

и получилось так что я скачал за 1,5 минуты более 1,5 Гб с "внешней" для нас зоны... для нашей страны и интернета это невозможно, они согласились с моим отчетом...

в общем чем можем тем и справляемся... это мне помогло избежать обсчета, вернули деньги на баланс
+ Ответить
Для отправки сообщения требуется регистрация/авторизация