#0
by Tokugawa
Ситуевина следующая. Имеются сервер 1С:Предприятие 8.0; сервант под Win2k3 с установленным сервером защиты, ключи HASP (USB)на сервере (красные) и клиентах (желтые); сервант с SQL 2000. Все это в домене Win2k, Инет через ISA 2004. Есть 2 группы пользователей 1С: через локалку и удаленно по Инету через связку VPN+терминал (последний без Citrix через Удаленный раб. стол). Так вот, по локалке с запущенным сервером защиты доступ на ура, по VPN не видит ключей. В nethasp.ini все прописано. В конфе ISA разрешено входить определенным юзверям по VPN, протоколы не определены ("Весь исходящий трафик"). При этом если снять защиту с БД (чем исключить сервер защиты из схемы), доступ по VPN также на ура. Подскажите, где копать, чтобы все же работать с защищенными БД и по VPN (Удаленный раб. стол)?
#1
by Tokugawa
При попыьке доступа через связку VPN+Удаленный раб. стол на этапе инициализации защиты модуля КТ2000:Алкоголь выдает окно с сообщением "Не удалось инициализировать защиту модуля КТ2000:Алкоголь. Запуск системы защиты: Ошибка при создании глобального объекта ядра". Что за глобальный объект ядра? И, главное, как все-таки заставить работать эту зверюгу? :-(
#4
by Tokugawa
2 Глобус Не понял, почему в разных подсетях? Подключаясь по VPN через Интернет к серверу удаленного доступа, клиент получает IP-адрес из выделенного этим сервером диапазона. И, подключаясь с помощью Удаленного рабочего стола (УРС) к любому хосту, представляется хостом именно из этой сети.
#5
by Tokugawa
И еще, невозможность доступа по связке VPN+УРС наблюдается у пользователей домена, у членов группы админов домена доступ получается.
#6
by 1Сукпун
наткнулся на такую же ситуацию если кшлиенты из разных подсетей типа 192.168.0.ХХХ и 192.168.1.ХХХ то ключи видит только та подсетка в которой стоит ключ .
#7
by Tokugawa
Господа, сервер удаленного доступа находится в сети 192.168.2.xxx, при входе по VPN клиент получает адрес из той же сети. По ipconfig /all вылезает WAN-интерфейс по протоколу PPP с адресом 192.168.2.xxx и соответствующим DNS-ом. Единственно вылезает маска подсети 255.255.255.255.
#8
by Timuss
В ИСА насколько я помню есть специальная "сеть" для ВПН клиентов... ей доступ разрешен вовнутрь?
#10
by Tokugawa
В сетевых правилах записано: Сети источника - VPN-клиенты, VPN-клиенты, помещенные в карантин Сети назначения - Внутренняя Отношения сетей - Маршрутизация. В политиках межсетевого экрана имеется политика с параметрами: Действия - разрешить Протоколы - весь исходящий трафик Откуда - VPN-клиенты, VPN-клиенты, помещенные в карантин, Внешняя Куда - Внутренняя, Локальный компьютер. C:Program Files1cv81inconf
ethasp.ini:
#11
by Tokugawa
Дамы&господа, благодарю всех, кто пытался мне помочь. Проблема решена добавлением в Локальные политики безопасности сервера в контейнер "Локальные политики" - "Назначение прав пользователя", параметр "Создание глобальных объектов" в список пользователей необходимой группы безопасности домена.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Помогите округлить скидку в УТ в ЧекККМ, не округляет.
- УТ. 10.3. Партионный учет и заявка покупателя.
- Заполнение таблицы значений результатом запроса или ликбез №2...
- Запуск 1С из Excel
- Проектирование: Как создать IFO файл?
- Как запустить обработку, из формы другой обработки
- Как понять, чем занят скуль?
- автоматически создается проводка Дт.62.1 Кт90.1.1, а мне необходимо чтобы
- УстановитьНовыйНомер(Префикс) не работает
- #ТаблицаОсновогоВидаОбъектаДоступа("Организации", "Ссылка", "")
- ЗУП 2.5. Вычеты НДФЛ. Нетривиальный случай.
- Возможен ли импорт платежных поручений из Банк-Клиент-Онлайн ВТБ24 (ЗАО)?
- Тормоза в 1С 7.7 SQL при работе с журналом подчиненных документов
- ЗУП 2.5. Месячная пермия в расчете среднего заработка
- Докумен попадает в конец дня
- Как изменить текст уже выведенной области
- Не могу установить свойство "Много процессоров" на сервере 1С
- Перенос остатков по счетам
- Как пронумеровать номера строк в таблице значений?
- 1С УТ10.3 - Не удается записать элемент договора