Зависание запуска конфигурации при работе через VPN
Для получения доступа к форуму необходимо
авторизоваться
или
зарегистрироваться
на сайте.
Доступ к форуму партнерам «1C-Рарус» по дистрибуции предоставляется на сайте
rarus-soft.ru
Читают тему
Попробую описать проблему. Прошу помочь хоть каким-то дельным советом или направить в какую сторону копать
Что делал:
Сначало собрал макет в локалке на нескольких раутерах ,чтобы симитировать работу через интернет и наличие различных сетей - все работало замечательно. Ключ пробовал как оставлять на сервере в сети клиента, так и перемещать в виртуальную винду на сервере ubuntu за VPN-туннелем.
Перенёс в интернет:
Есть раутер(dd-wrt) с реальным IP(x.x.x.x) и OpenVPN-сервером(сеть 10.10.10.0/24), к нему по локалке(сеть 192.168.2.0/24) подключен сервер 1С на UBUNTU и СУБД PostgreSQL. На сервере в виртуалке установлена WindowsXP SP2 и работает сервер защиты Рарус - но на данный момент не задействован, т.к. ключ будет пока что установлен на сервере в локальной сети подключаемых клиентов.
Клиент из другого офиса (сеть 192.168.1.0/24) коннектится через OpenVpn на раутер. Раутер выдает клиенту адрес из сети 10.10.10.0 и прописывает клиенту маршрут - все пакеты в сеть 192.168.2.0 отправлять через vpn-тунель (т.е. через сеть 10.10.10.0).
После установки соединения клиент из 192.168.1.0 видит сервер 1C и СУБД в 192.168.2.0 сети (локалка раутера) и виртуальную винду.
В hosts файле у клиента прописаны IP сервака и винды - пингуется как по IP так и по имени сервера и винды.
Ключ пока что установлен в сети клиента(192.168.1.0), и в рабочей конфе указана ссылка на этот сервер, а не на сервер через vpn.
Пробую подключиться к СУБД на сервере через vpn (использую pgAdmin) - вижу текущие БД, работает.
Пробую запустить оснастку "Серверы 1С Предприятия" - подключает сервак, работает.
Пробую создать пустую конфу на сервере через vpn - создает. Конфигуратор и Предприятие запускаются без проблем.
Пробую в пустую конфу загрузить текущую рабочую конфу из dt-файла - загружает, но после запроса на перезагрузку конфы - виснет.
Пробую создать новую конфу альфа-авто из шаблона - загружает,но после попытки запустить конфу - виснет.
Виснет - окно замораживается, ничего не отображает, до проверки ключа, вроде бы не доходит и не видно самого окна конфигурации со всеми менюшками и кнопочками...
Итого: пустая оболочка 1С запускается(как конфигуратор так и предприятие), а с какими-то либо данными альфа-авто - виснет в момент загрузки, и ничего не пишет.
смотрел в каталоге 1с - логи пустые.
Заранее очень благодарен!!!
P.S. если нужна какая-то либо дополнительная информация - незамедлительно вышлю.
Firewall на сервере вроде отключен, на раутере стоят вот такие настройки (но они кажись касаются только VPN):
настройки OpenVpn на раутере:
настройки OpenVpn на клиенте:
Ради эксперимента попробовал установить и запустить 1С на виртуальной винде в сервере Ubuntu - нормально подключается к серверу и запускает конфу, ключ конечно не находит, и это понятно т.к. он в другой сети, к которой нету доступа. Но сама конфигурация нормально загружается как в конфигураторе так и в предприятии.
Значит какие-то проблемы при VPN подключении в момент то ли закачки каких-то файлов с сервера, то ли каких-то внутренних проверок...
Подскажите как определить, на чем происходит затык?
Как результат - о чудо! - заработало, но очень медленно, из-за малой скорости интернета.
Значит проблема таки была из-за того, что в момент загрузки канал мог прерваться и конфа подвисала.
В данном случае можно попробовать сделать замер производительности, во-первых можно будет оценить скорость работы как всей конфигурации в целом, так и отдельной ее части. В этом режиме измеряется частота использования конкретных участков кода и скорость их выполнения. Вы сможете замерить производительность на этапе загрузки конфигурации и просмотреть результат. Для реализации данного механизма необходимо загрузить режим конфигуратора, меню отладка - замер производительности, F5 - запуск базы в режиме отладчика. По окончании загрузки конфигурации, необходимо будет вернуться и отключить режим замера производительности. Результат замера производительности представляет собой список ссылок на конкретные строки модуля, с указанием частоты их выполнения и длительности. Данный список будет выведен на экран после остановки замера.
А что мне даст замер производительности на плохом канале, если я не смогу посмотреть его результатов, т.к. как писал выше - конфигурация зависает в момент загрузки на данном канале и неизвестно на каком этапе.
А на работающем канале частота вызовов и время отдельных элементов пока не очень актуально.
Возможно ли протокол производительности сразу писать в какой-то текстовый файл - тогда будет видно, какие последние операции перед зависанием загрузки?
Да, я прочитала весь текст, к сожалению, на маленькой скорости даже не могу сказать, что лучше предложить. К сожалению, протокол производительности не пишет данные во внешний файл, как журнал регистрации. Можно проверить порты 11998, 11999 и 100 последующих, может где происходит блокировка. Очень похоже на firewall проверьте. Я бы еще порекомендовала обратиться к нам в сетевой отдел, по общим телефонам: 8(495)223-04-04. Вы сможете получить рекомендации по настройки сети и СУБД. Вначале необходимо исключить все варианты с настройкой сети.
Проблема была таки в качестве канала. При переходе на радиоканал(Wi-Fi) в котором не терялись пакеты и время отклика при пинге между клиентом и сервером составило <10мс( оба находятся в UA-IX) - проблема полностью устранилась. Из чего могу сделать вывод, что система защиты Рарус, изначально ориентировалась на работу в интрасети. Для работы в интернет её нужно допиливать, или раскошеливаться на качественный канал между клиентами и сервером