Jump to content

Белый айпи для удаленных офисов

tarabukinivan
 Share

Recommended Posts

tarabukinivan

tarabukinivan

Posted
Posted

Доброго времени!

В компании 3 офиса. 1 офис основной, в ней 3 АРМ и 2 удаленных (по 1 АРМ на каждой). 2 удаленных офиса должны подключиться в базу 1с головного офиса. Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался.

В головном офисе обычный роутер D-Link (модель не помню) с 8 портами и LAN вида 192.168.0.х. Пк с базой имеет айпи 192.168.0.111, и 2 Пк получают айпи по DNS.

Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой. 

Или придется WAN воткнуть на ПК с базой, добавить вторую сетевую карту и на втором интерфейсе создать локалку? ОС с базой win7 32bit. 2 клиентских Пк тоже должны иметь доступ к интернету.

rdmitrich

rdmitrich

Posted
Posted
1 час назад, tarabukinivan сказал:

2 Пк получают айпи по DNS.

Это как ???

 

1 час назад, tarabukinivan сказал:

Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался.

для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

1 час назад, tarabukinivan сказал:

Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой.

Можно организовать пробросом портов, в вашем случае с 1С, лучше установить windows server 2008 или свежее и использовать RDP.

А вообще у вас в голове какая то каша, да и раздел не тот.

tarabukinivan

tarabukinivan

Posted
  • Author
Posted (edited)
3 hours ago, rdmitrich said:

Это как ???

 

Стоят локальые айпи 192.168.0.ххх

  

для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. 

 

Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные.

 

Как бы легче объяснить ситуацию.

Имеем:

Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip

2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет).

Задача:

Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету.

 

У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.

Edited by tarabukinivan
rdmitrich

rdmitrich

Posted
Posted

а

2 минуты назад, tarabukinivan сказал:

Стоят локальые айпи 192.168.0.ххх

  


для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. 

 

Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные.

 

Как бы легче объяснить ситуацию.

Имеем:

Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip

2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет).

Задача:

Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету.

 

У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.

 

тогда ставьте микротик и делайте проброс портов до 1С

edo

edo

Posted
Posted
13 часов назад, rdmitrich сказал:

тогда ставьте микротик и делайте проброс портов до 1С

вроде бы проброс портов можно сделать на любом роутере )

 

насколько хорошо выставлять 1с «голой жопой» в интернет сходу не готов сказать, но у того же гилёва именно так сделано.

edo

edo

Posted
Posted

а были прецеденты? чтобы именно через 1с шифровальщик пришёл?

вот, например:

http://www.gilev.ru/setuplatch/

Для входа в базу на нашем сервере использовать следующие параметры: База: http://info.gilev.ru/latch Логин: указан в письме (в списке выбора не показывается) Пароль: указан в письме

 

всё работает много лет (впрочем, вроде бы несколько лет назад они 1с на линукс перевели, но тут не в шифровальщиках дело, как я понимаю).

rdmitrich

rdmitrich

Posted
Posted
2 часа назад, RN3DCX сказал:

верным путем идете товарищи - а потом к вам в гости зайдёт шифровальщик и попросит денег...

Вы почитайте заявку ТС -  денег на роутеры нет, адреса раздает dns.... Думаю, что тут даже шифровальщик не страшен ))

 

ALEX_SE

ALEX_SE

Posted
Posted
1 hour ago, rdmitrich said:

Думаю, что тут даже шифровальщик не страшен ))

Зато откроют для себя бакап :))

Но вообще да любой бушный роутер за полтора рубля вполне себе справится с задачей...

edo

edo

Posted
Posted
43 минуты назад, ALEX_SE сказал:

любой бушный роутер за полтора рубля

так любой роутер у них уже есть. осталось получить у провайдера белый IP и настроить проброс порта на этом роутере.

 

ну и убедиться, что админка роутера недоступна с wan, и в прошивке нет незакрытых удалённых уязвимостей )

 

2 часа назад, rdmitrich сказал:

Думаю, что тут даже шифровальщик не страшен ))

увы, да, с такими познаниями способов выстрелить себе в ногу слишком много.

tarabukinivan

tarabukinivan

Posted
  • Author
Posted (edited)
On 11/7/2020 at 5:26 AM, edo said:

вроде бы проброс портов можно сделать на любом роутере )

 

насколько хорошо выставлять 1с «голой жопой» в интернет сходу не готов сказать, но у того же гилёва именно так сделано.

В роутере нет возможности разрешить интернет и пустить только из 2-х ПК по мак-адресу?

Edited by tarabukinivan
korsakik

korsakik

Posted
Posted

Обратитесь к своему провайдеру, он же и построит и настроит вам локалку, или к любому местному оператору. Пользуйтесь гуглом, такие задачи решали уже миллионы раз. Нет денег - гуглите.

edo

edo

Posted
Posted
4 часа назад, sauroneg сказал:

чтобы ты постучался мне в телегу

я подозреваю, что у них на это денег нет. и специалистов тоже нет.

 

P. S. вроде бы пошутил, а как-то грустно

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.