Всем привет.
Возникла нестандартная проблема, возможно у кого то была похожая ситуация. Обычно, а таких ситуациях решение простое)
И так, дано: сервер AstraLinux SE 1.7 базовый. Установлен сервер 1С и posgresql.
Сервисы запущены, ошибок нет, порты открыты, биндяться штатно, фаервол отключен. При работе внутри сервера локально все хорошо - базы создаются, все работает.
Проблема: по сети извне не подключается ни администрирование 1С на порту 1540, ни клиент 1С на порту 1541 ни PGadmin на порту 5432. Вместе с тем, порты открыты (телнетом подключение успешно). При остановке сервисов порты принимать подключения перестают. Такое ощущение, что стек TCP/IP пакеты принимает, но сервисы их по какой то причине не получают. Вместе с тем, SSH, ICMP работает штатно. Что это за фигня?
Если все как вы рассказали, то опыт подсказывает, что проблема в настройке кластера 1С - вы указали имя главного компьютера кластера, которое не резолвится в вашей сети.
Например: при создании кластера вы указали главным компьютером 127.0.0.1 (или MyLoveServer без доменного префикса). Вы успешно стучитесь по 1541 к менеджеру кластера и он вам сообщает, что теперь вам нужно перейти к хосту "127.0.0.1" и тут при форварде получаете "болт". При работе внутри сервера все норм, потому что он точно знает, что "127.0.0.1" это он же и есть.
Кластер отдает имя сервера как правило) Нет, с доменами все ок, проверено - все резолвится как надо. И опять же - через PGadmin не могу подключиться к posgresql снаружи, так что проблема комплексная, не только 1С. Я просто не пойму как так - SSH работает, а подключения к 1С и Postgresql нет, при открытых портах.
Спасибо)
Ага. Я про это и пишу. У меня был случай, когда кластер назвался Server1С (имя компа в виртуальной сети виртуальных машин на физическом серваке), а потом все компьютеры в сети при попытке подключения выдавали ошибку подключения к Server1С , хотя в адресной строке был айпишник физического сервера ))
Если у вас тоже виртуальные машины или контейнеры, то проблема может быть в мепинге портов. Если все установлено на физическом сервере и фаервол отключен, то смотрите правила маршрутизации выше - на уровне контролера вашей сети (программный или циска - вам лучше знать)
Дмитрий Кинаш, Да, сталкивался с таким) Но не тот случай. Виртуалка в одном сегменте сети с клиентом. Я склоняюсь к версии что некорректно работает драйвер сететвой карты в гипервизоре.
Иван, у 1с сервера не припоминаю каких либо встроенных ограничителей доступа кроме диапазона раздачи ключей 1с прописаных в nethsp.ini но это вообще из другой оперы а в postgresql точно есть в конфиге pg_hba.conf ограничение диапазона ip с которых он будет принимать попытки входа в СУБД или к конкретной базе
Иван, что значит извне?(из локалки для сервера тоже извне). Если имеется ввиду из интернета то как к серверу долетает трафик? у сервера свой белый ip прописан? Если нет то как порты проброшены до сервера?
Netstat -ntlp4 что выдаёт на сервере?
ufw status что выдаёт?
Zerg89, Виртуалка с сервером и клиент в одном сегменте сети.
Все красиво выдает. Я склоняюсь к версии, что некорректно работает драйвер сетевой карты в гипервизоре.
Иван, а postgerss я так и не увидел
Если у вас это все в виртуаке (esxi) то astra здесь может и не причем смотрите настройки виртуального коммутатора гипервизора может там доступ ограничен извне (и это хотя-бы как намёк должнобыть в основном вопросе что это vm и какой гипервизор экстрасенсы в отпуске)
Ps сори сам тупанул
Посмотри в настройках сети самой vm в гипервизоре файрвол гипервизора не включён
Или в настройках сети самого гипервизора
В proxmox есть подобная фигня в настройках
Zerg89, Это я уже еще одну astra поднял, там только 1С. но аналогично. Фаерволы я бы копал, если бы подключения не было) Но телнетом подключение устанавливается, и пакеты в систему прилетают, tcpdump ом это видно. Гипервизор ESXI, но вот железо на котором он работает от рабочей станции. Это тестовый стенд.
Решил я проблему) Обновил драйвер на ESXI на вот такой r8125-esxi, это не родной)
Спасибо
Сложный
Простой
