как правильно дать доступ к 1с извне? - Цифровая печать как бизнес - форум и портал
Индустрия цифровой печати - отраслевой портал  

Вернуться   Цифровая печать как бизнес - форум и портал > Цифровой бизнес. Экономика и право. Реклама и маркетинг. > Интернет и связь в цифровой печати. Сайты и их продвижение. Телефония.
byrcb460

Реклама на форуме
  • Дополнительный доход для сервисного инженера. Узнать как…
Ответ
 
Опции темы
Старый 26.08.2021, 12:22   #1
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,477
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию как правильно дать доступ к 1с извне?

Всем привет!
надоели мне облачные 1с и решил я поставить свою в локалке...
купил лицензию, установил на сервак, настроил web доступ - все работает, но возник вопрос - бух у нас удаленно, поэтому нужно дать доступ к софтине извне, а вот как это правильнее сделать - дилема!

варианты:
а) пробросить порт на рдп, но порты открывать наружу не есть хорошо и у пользователя будет доступ ко всему помимо 1с. настройки политики безопасности я не знаю, а изучать их дело не быстрое...
б) пустить 1с клиента через vpn, но в этом случае остается полный доступ к локалке, который не закрыть
понимаю, что в теории буху нет никакого интереса в нашей локалке ковыряться, но на практике я просто даже не хочу думать, что есть такая возможность...
вероятно, есть третий, более правильный вариант...

буду признателен за советы!
PS облачные варианты прошу сразу не предлагать и не обсуждать, тк от них отказался и лицензия уже куплена!
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 13:33   #2
Chernov
Заблокирован
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,898
Репутация: 622
По умолчанию Re: как правильно дать доступ к 1с извне?

РИБ?
Chernov вне форума   Ответить с цитированием
Старый 26.08.2021, 13:38   #3
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,477
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Chernov Посмотреть сообщение
РИБ?
не, база одна и стоит только у меня на серваке
нужно сделать максимально простой способ подключения бухов к системе, но в тоже время максимально безопасный
бухам будет отдан либо тонкий клиент(или web, что вроде как тождественно равно), либо рдп.

Последний раз редактировалось ATEM; 26.08.2021 в 13:45..
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 14:04   #4
Ciff
Местный
 
Регистрация: 22.01.2013
Адрес: Минск
Сообщений: 388
Репутация: 26
По умолчанию Re: как правильно дать доступ к 1с извне?

Хорошего сисадмина найдите, на роутере можно ограничить доступ буха по впн до одного конкретного адреса и порта сервера, т.е. опубликованной базы. А дальше уже средствами 1с дать доступ к нужным базам
Ciff вне форума   Ответить с цитированием
Старый 26.08.2021, 14:06   #5
Ciff
Местный
 
Регистрация: 22.01.2013
Адрес: Минск
Сообщений: 388
Репутация: 26
По умолчанию Re: как правильно дать доступ к 1с извне?

Если роутер mikrotik - могу проконсультировать, я еще должен за осмотр золотистой z4 в нижнем года 4 назад
Ciff вне форума   Ответить с цитированием
Старый 26.08.2021, 14:11   #6
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,477
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Ciff Посмотреть сообщение
Хорошего сисадмина найдите, на роутере можно ограничить доступ буха по впн до одного конкретного адреса и порта сервера, т.е. опубликованной базы. А дальше уже средствами 1с дать доступ к нужным базам
к 1с доступ полный будет, а вот по впн я настроек(ограничений) таких не нашел, но у меня на входе стоит не микротик, а ideco.
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 14:15   #7
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,477
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Ciff Посмотреть сообщение
Если роутер mikrotik - могу проконсультировать, я еще должен за осмотр золотистой z4 в нижнем года 4 назад
Андрей, прекрати! )))
кстати, машинку иногда вижу на дороге - зеркало поменяли! )))
ATEM вне форума   Ответить с цитированием
Старый 26.08.2021, 14:16   #8
mks.mpei
Местный
 
Регистрация: 23.08.2018
Адрес: Москва
Сообщений: 2,155
Репутация: 34
По умолчанию Re: как правильно дать доступ к 1с извне?

Ciff, О! а можете подсказать, какой бюджетный микротик (или не микротик) купить в пару к HAP ac2 для расширения зоны wi-fi для дома?
mks.mpei вне форума   Ответить с цитированием
Старый 26.08.2021, 14:47   #9
Chernov
Заблокирован
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,898
Репутация: 622
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от ATEM Посмотреть сообщение
не, база одна и стоит только у меня на серваке
нужно сделать максимально простой способ подключения бухов к системе, но в тоже время максимально безопасный
бухам будет отдан либо тонкий клиент(или web, что вроде как тождественно равно), либо рдп.
Так я и говорю про одну базу, они просто синхронищируются. У нас так сделано.
Chernov вне форума   Ответить с цитированием
Старый 26.08.2021, 15:20   #10
Ciff
Местный
 
Регистрация: 22.01.2013
Адрес: Минск
Сообщений: 388
Репутация: 26
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Chernov Посмотреть сообщение
Так я и говорю про одну базу, они просто синхронищируются
Для РИБ нужно будет точно так же поднимать VPN-соединение и прописывать ограничения

Цитата:
Сообщение от mks.mpei Посмотреть сообщение
О! а можете подсказать, какой бюджетный микротик (или не микротик) купить в пару к HAP ac2 для расширения зоны wi-fi для дома?
Мое мнение прошу экспертным не считать, я любитель. У нас хорошо себя CAP ac зарекомендовали как точка доступа.


Цитата:
Сообщение от ATEM Посмотреть сообщение
а вот по впн я настроек(ограничений) таких не нашел, но у меня на входе стоит не микротик, а ideco
В личку отвечу
Ciff вне форума   Ответить с цитированием
Старый 26.08.2021, 16:33   #11
Chernov
Заблокирован
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,898
Репутация: 622
По умолчанию Re: как правильно дать доступ к 1с извне?

Ciff, ни какого впн у нас нет. База просто раз в час синхронится с материнской базой.
Chernov вне форума   Ответить с цитированием
Старый 31.08.2021, 20:19   #12
ATEM
Местный
 
Аватар для ATEM
 
Регистрация: 14.03.2011
Адрес: Нижний Новгород
Сообщений: 1,477
Репутация: 39
Отправить сообщение для ATEM с помощью ICQ Отправить сообщение для ATEM с помощью Skype™
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от Chernov Посмотреть сообщение
Ciff, ни какого впн у нас нет. База просто раз в час синхронится с материнской базой.
для синхронизации одна база должна видеть другую, а для этого должен быть либо vpn, либо порты проброшены!
есть конечно еще варианты, но они значительно более сложные для реализации.
ATEM вне форума   Ответить с цитированием
Старый 10.12.2022, 00:13   #13
Oleg45
Новичок
 
Регистрация: 09.12.2022
Адрес: Москва
Сообщений: 17
Репутация: -2
По умолчанию Re: как правильно дать доступ к 1с извне?

Для меня раньше тоже ставки были просто хобби. Но сейчас это больше заработок. Тем более, что я давно уже делаю здесь https://vip-zerkalo.ru/betting-company-1xbet ставки и выигранные деньги вывожу без всяких проблем или задержек.
Oleg45 вне форума   Ответить с цитированием
Старый 10.12.2022, 12:04   #14
sopar
Местный
 
Регистрация: 17.05.2010
Адрес: г. Вязники
Сообщений: 1,749
Репутация: 68
По умолчанию Re: как правильно дать доступ к 1с извне?

Цитата:
Сообщение от ATEM Посмотреть сообщение
для синхронизации одна база должна видеть другую, а для этого должен быть либо vpn, либо порты проброшены!
есть конечно еще варианты, но они значительно более сложные для реализации.
Ничего пробрасывать не надо!!!
Делается либо через почту либо через публичную папку типа ЯндексДиск...
А, откроешь порты твой сервак будет ну очень уязвим! По аккуратнее с этим.
Делай РИБ и не парься!
sopar вне форума   Ответить с цитированием
Ответ

Опции темы

Быстрый переход

183 189 204 191 195 264 203 210 237 243 248 259 263 7 8 152 15 16 13 11 10 14 35 9 256 246 123 37 144 145 146 179 238 252 20 258 21 22 124 23 24 97 127 128 25 26 126 136 154 64 262 65 254 233 159 162 163 164 66 27 98 48 56 253 120 58 59 60 61 62 135 63 165 166 200 201 202 51 53 167 169 168 172 52 55 54 125 206 255 207 80 81 140 141 161 160 143 142 119 148 147 149 158 138 139 84 216 217 218 219 220 221 222 223 224 150 137


"Форум индустрии цифровой печати" 2008-2022

Все вопросы по сотрудничеству и рекламе:

Стоимость размещения рекламы на форуме

+7 (903) 182-62-25 ВНИМАНИЕ!!! этот номер только для рекламодателей!!!

Электропочта: info@trade-print.ru

Москва, Печатников пер.

Текущее время: 07:34. Часовой пояс GMT +4.

Яндекс.Метрика