[tarabukinivan]

Доброго времени!

В компании 3 офиса. 1 офис основной, в ней 3 АРМ и 2 удаленных (по 1 АРМ на каждой). 2 удаленных офиса должны подключиться в базу 1с головного офиса. Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался.

В головном офисе обычный роутер D-Link (модель не помню) с 8 портами и LAN вида 192.168.0.х. Пк с базой имеет айпи 192.168.0.111, и 2 Пк получают айпи по DNS.

Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой. 

Или придется WAN воткнуть на ПК с базой, добавить вторую сетевую карту и на втором интерфейсе создать локалку? ОС с базой win7 32bit. 2 клиентских Пк тоже должны иметь доступ к интернету.

[rdmitrich]

1 час назад, tarabukinivan сказал:

2 Пк получают айпи по DNS.

Это как ???

 

1 час назад, tarabukinivan сказал:

Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался.

для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

1 час назад, tarabukinivan сказал:

Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой.

Можно организовать пробросом портов, в вашем случае с 1С, лучше установить windows server 2008 или свежее и использовать RDP.

А вообще у вас в голове какая то каша, да и раздел не тот.

[tarabukinivan]

3 hours ago, rdmitrich said:

Это как ???

 

Стоят локальые айпи 192.168.0.ххх

 

для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. 

 

Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные.

 

Как бы легче объяснить ситуацию.

Имеем:

Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip

2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет).

Задача:

Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету.

 

У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.

Изменено 6 ноября, 2020 пользователем tarabukinivan

[rdmitrich]

а

2 минуты назад, tarabukinivan сказал:

Стоят локальые айпи 192.168.0.ххх

 

для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. 

 

Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные.

 

Как бы легче объяснить ситуацию.

Имеем:

Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip

2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет).

Задача:

Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету.

 

У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.

 

тогда ставьте микротик и делайте проброс портов до 1С

[Игорь Козьяков]

Или просто найди оператора который сможет поднять VPN и заберёт на себя весь Ваш геморрой)) 

[edo]

13 часов назад, rdmitrich сказал:

тогда ставьте микротик и делайте проброс портов до 1С

вроде бы проброс портов можно сделать на любом роутере )

 

насколько хорошо выставлять 1с «голой жопой» в интернет сходу не готов сказать, но у того же гилёва именно так сделано.

[RN3DCX]

2 часа назад, edo сказал:

выставлять 1с «голой жопой»

верным путем идете товарищи - а потом к вам в гости зайдёт шифровальщик и попросит денег...

[edo]

а были прецеденты? чтобы именно через 1с шифровальщик пришёл?

вот, например:

http://www.gilev.ru/setuplatch/

Для входа в базу на нашем сервере использовать следующие параметры: База: http://info.gilev.ru/latch Логин: указан в письме (в списке выбора не показывается) Пароль: указан в письме

 

всё работает много лет (впрочем, вроде бы несколько лет назад они 1с на линукс перевели, но тут не в шифровальщиках дело, как я понимаю).

[rdmitrich]

2 часа назад, RN3DCX сказал:

верным путем идете товарищи - а потом к вам в гости зайдёт шифровальщик и попросит денег...

Вы почитайте заявку ТС -  денег на роутеры нет, адреса раздает dns.... Думаю, что тут даже шифровальщик не страшен ))

 

[ALEX_SE]

1 hour ago, rdmitrich said:

Думаю, что тут даже шифровальщик не страшен ))

Зато откроют для себя бакап :))

Но вообще да любой бушный роутер за полтора рубля вполне себе справится с задачей...

[edo]

43 минуты назад, ALEX_SE сказал:

любой бушный роутер за полтора рубля

так любой роутер у них уже есть. осталось получить у провайдера белый IP и настроить проброс порта на этом роутере.

 

ну и убедиться, что админка роутера недоступна с wan, и в прошивке нет незакрытых удалённых уязвимостей )

 

2 часа назад, rdmitrich сказал:

Думаю, что тут даже шифровальщик не страшен ))

увы, да, с такими познаниями способов выстрелить себе в ногу слишком много.

[tarabukinivan]

On 11/7/2020 at 5:26 AM, edo said:

вроде бы проброс портов можно сделать на любом роутере )

 

насколько хорошо выставлять 1с «голой жопой» в интернет сходу не готов сказать, но у того же гилёва именно так сделано.

В роутере нет возможности разрешить интернет и пустить только из 2-х ПК по мак-адресу?

Изменено 8 ноября, 2020 пользователем tarabukinivan

[ALEX_SE]

58 minutes ago, tarabukinivan said:

пустить только из 2-х ПК по мак-адресу?

Вы про удаленные ПК???

[Bachaa]

Что это делает в нашем разделе?

[tarabukinivan]

3 hours ago, ALEX_SE said:

Вы про удаленные ПК???

Да только пустить 2 определенных пк

[ALEX_SE]

Из интернета? :)

[korsakik]

Обратитесь к своему провайдеру, он же и построит и настроит вам локалку, или к любому местному оператору. Пользуйтесь гуглом, такие задачи решали уже миллионы раз. Нет денег - гуглите.

[sauroneg]

@tarabukinivan друг, я писал тебе в личные сообщения, чтобы ты постучался мне в телегу, напиши уже и не позорься тут

[edo]

4 часа назад, sauroneg сказал:

чтобы ты постучался мне в телегу

я подозреваю, что у них на это денег нет. и специалистов тоже нет.

 

P. S. вроде бы пошутил, а как-то грустно

[sauroneg]

@edo не было бы так смешно, если бы не было так грустно