как правильно дать доступ к 1с извне? - Цифровая печать как бизнес - форум и портал
Индустрия цифровой печати - отраслевой портал  

Вернуться   Цифровая печать как бизнес - форум и портал > Цифровой бизнес. Экономика и право. Реклама и маркетинг. > Интернет и связь в цифровой печати. Сайты и их продвижение. Телефония.

Реклама на форуме
  • Дополнительный доход для сервисного инженера. Узнать как…
Ответ
 
Опции темы
Старый 26.08.2021, 12:22   #1
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,525
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию как правильно дать доступ к 1с извне?

Всем привет!
надоели мне облачные 1с и решил я поставить свою в локалке...
купил лицензию, установил на сервак, настроил web доступ - все работает, но возник вопрос - бух у нас удаленно, поэтому нужно дать доступ к софтине извне, а вот как это правильнее сделать - дилема!

варианты:
а) пробросить порт на рдп, но порты открывать наружу не есть хорошо и у пользователя будет доступ ко всему помимо 1с. настройки политики безопасности я не знаю, а изучать их дело не быстрое...
б) пустить 1с клиента через vpn, но в этом случае остается полный доступ к локалке, который не закрыть
понимаю, что в теории буху нет никакого интереса в нашей локалке ковыряться, но на практике я просто даже не хочу думать, что есть такая возможность...
вероятно, есть третий, более правильный вариант...

буду признателен за советы!
PS облачные варианты прошу сразу не предлагать и не обсуждать, тк от них отказался и лицензия уже куплена!
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 13:33   #2
Chernov
Местный
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,930
Репутация: 623
По умолчанию Re: как правильно дать доступ к 1с извне?

РИБ?
Chernov вне форума   Ответить с цитированием
Старый 26.08.2021, 13:38   #3
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,525
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Chernov Посмотреть сообщение
РИБ?
не, база одна и стоит только у меня на серваке
нужно сделать максимально простой способ подключения бухов к системе, но в тоже время максимально безопасный
бухам будет отдан либо тонкий клиент(или web, что вроде как тождественно равно), либо рдп.

Последний раз редактировалось ATEM; 26.08.2021 в 13:45..
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 14:04   #4
Ciff
Местный
 
Регистрация: 22.01.2013
Адрес: Минск
Сообщений: 391
Репутация: 26
По умолчанию Re: как правильно дать доступ к 1с извне?

Хорошего сисадмина найдите, на роутере можно ограничить доступ буха по впн до одного конкретного адреса и порта сервера, т.е. опубликованной базы. А дальше уже средствами 1с дать доступ к нужным базам
Ciff вне форума   Ответить с цитированием
Старый 26.08.2021, 14:06   #5
Ciff
Местный
 
Регистрация: 22.01.2013
Адрес: Минск
Сообщений: 391
Репутация: 26
По умолчанию Re: как правильно дать доступ к 1с извне?

Если роутер mikrotik - могу проконсультировать, я еще должен за осмотр золотистой z4 в нижнем года 4 назад
Ciff вне форума   Ответить с цитированием
Старый 26.08.2021, 14:11   #6
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,525
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Ciff Посмотреть сообщение
Хорошего сисадмина найдите, на роутере можно ограничить доступ буха по впн до одного конкретного адреса и порта сервера, т.е. опубликованной базы. А дальше уже средствами 1с дать доступ к нужным базам
к 1с доступ полный будет, а вот по впн я настроек(ограничений) таких не нашел, но у меня на входе стоит не микротик, а ideco.
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 14:15   #7
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,525
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Ciff Посмотреть сообщение
Если роутер mikrotik - могу проконсультировать, я еще должен за осмотр золотистой z4 в нижнем года 4 назад
Андрей, прекрати! )))
кстати, машинку иногда вижу на дороге - зеркало поменяли! )))
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 14:16   #8
mks.mpei
Местный
 
Регистрация: 23.08.2018
Адрес: Москва
Сообщений: 2,814
Репутация: 44
По умолчанию Re: как правильно дать доступ к 1с извне?

Ciff, О! а можете подсказать, какой бюджетный микротик (или не микротик) купить в пару к HAP ac2 для расширения зоны wi-fi для дома?
mks.mpei вне форума   Ответить с цитированием
Старый 26.08.2021, 14:47   #9
Chernov
Местный
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,930
Репутация: 623
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от ATEM Посмотреть сообщение
не, база одна и стоит только у меня на серваке
нужно сделать максимально простой способ подключения бухов к системе, но в тоже время максимально безопасный
бухам будет отдан либо тонкий клиент(или web, что вроде как тождественно равно), либо рдп.
Так я и говорю про одну базу, они просто синхронищируются. У нас так сделано.
Chernov вне форума   Ответить с цитированием
Старый 26.08.2021, 15:20   #10
Ciff
Местный
 
Регистрация: 22.01.2013
Адрес: Минск
Сообщений: 391
Репутация: 26
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Chernov Посмотреть сообщение
Так я и говорю про одну базу, они просто синхронищируются
Для РИБ нужно будет точно так же поднимать VPN-соединение и прописывать ограничения

Цитата:
Сообщение от mks.mpei Посмотреть сообщение
О! а можете подсказать, какой бюджетный микротик (или не микротик) купить в пару к HAP ac2 для расширения зоны wi-fi для дома?
Мое мнение прошу экспертным не считать, я любитель. У нас хорошо себя CAP ac зарекомендовали как точка доступа.


Цитата:
Сообщение от ATEM Посмотреть сообщение
а вот по впн я настроек(ограничений) таких не нашел, но у меня на входе стоит не микротик, а ideco
В личку отвечу
Ciff вне форума   Ответить с цитированием
Старый 26.08.2021, 16:33   #11
Chernov
Местный
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,930
Репутация: 623
По умолчанию Re: как правильно дать доступ к 1с извне?

Ciff, ни какого впн у нас нет. База просто раз в час синхронится с материнской базой.
Chernov вне форума   Ответить с цитированием
Старый 31.08.2021, 20:19   #12
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,525
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Chernov Посмотреть сообщение
Ciff, ни какого впн у нас нет. База просто раз в час синхронится с материнской базой.
для синхронизации одна база должна видеть другую, а для этого должен быть либо vpn, либо порты проброшены!
есть конечно еще варианты, но они значительно более сложные для реализации.
ATEM вне форума   Ответить с цитированием
Старый 10.12.2022, 12:04   #13
sopar
Местный
 
Регистрация: 17.05.2010
Адрес: г. Вязники
Сообщений: 1,762
Репутация: 68
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от ATEM Посмотреть сообщение
для синхронизации одна база должна видеть другую, а для этого должен быть либо vpn, либо порты проброшены!
есть конечно еще варианты, но они значительно более сложные для реализации.
Ничего пробрасывать не надо!!!
Делается либо через почту либо через публичную папку типа ЯндексДиск...
А, откроешь порты твой сервак будет ну очень уязвим! По аккуратнее с этим.
Делай РИБ и не парься!
sopar вне форума   Ответить с цитированием
Ответ

Опции темы

Быстрый переход

183 204 195 210 237 243 263 7 8 152 15 16 13 11 10 14 35 9 256 123 37 144 145 146 179 20 258 21 22 124 23 24 97 127 128 25 26 126 136 154 64 65 254 233 159 162 163 164 66 27 98 48 56 120 58 59 60 61 62 135 63 165 166 200 201 202 51 53 167 169 168 172 52 55 54 125 255 207 217 218 219 220 221 222 223 224


"Форум индустрии цифровой печати" 2008-2023

Все вопросы по сотрудничеству:

Электропочта: info@trade-print.ru

Москва, Печатников пер.

Текущее время: 14:46. Часовой пояс GMT +4.

Яндекс.Метрика