Организация многопользовательской работы в системе «1С:Предприятие» требует грамотной настройки сетевого взаимодействия. Без корректной конфигурации пользователи не смогут подключиться к общей базе данных, что парализует работу бухгалтерии и склада. Процесс настройки варьируется в зависимости от выбранного режима работы: файловый или клиент-серверный.
В этой статье мы разберем технические аспекты открытия доступа, включая настройки брандмауэра, конфигурацию сервера и особенности подключения через Интернет. Вы узнаете, какие порты необходимо открыть и как обеспечить стабильную связь между рабочими станциями и центральным узлом хранения данных.
Выбор режима работы и архитектурные требования
Перед тем как начать настройку сети, необходимо определиться с архитектурой вашей системы. Существует два основных варианта организации доступа: файловый и клиент-серверный. В файловом варианте база данных хранится в общей папке на одном из компьютеров, и все пользователи работают с этим файлом напрямую. Этот метод прост в реализации, но имеет ограничения по количеству одновременных подключений и скорости работы при большой нагрузке.
Клиент-серверный вариант подразумевает использование специального сервера приложений 1С:Предприятие 8.3 и сервера баз данных (обычно PostgreSQL или MS SQL Server). В этой схеме клиентские машины обращаются к серверу приложений, который, в свою очередь, управляет данными. Такой подход обеспечивает высокую производительность, надежность и масштабируемость для крупных компаний.
Если вы планируете работать более чем с 5-10 пользователями одновременно, файловый режим может стать «узким горлышком». Сетевые задержки и блокировки файлов приведут к зависаниям интерфейса. В таком случае переход на клиент-серверную архитектуру является не просто рекомендацией, а необходимостью для поддержания бизнес-процессов.
Важно понимать, что доступ по сети в файловом режиме осуществляется через стандартные протоколы операционной системы Windows (SMB). В клиент-серверном режиме используется собственный протокол обмена данными между клиентом и сервером 1С, а также протокол СУБД. Ошибки в выборе архитектуры часто приводят к невозможности масштабирования системы в будущем без полной миграции данных.
Настройка файлового доступа через общую папку
Для организации доступа в файловом режиме первым шагом является создание сетевой папки на компьютере, который будет выступать в роли сервера. Эта папка должна содержать файлы конфигурации базы данных. Необходимо предоставить права на чтение и запись для всех пользователей сети, которые будут работать в программе.
Зайдите в свойства папки с базой данных и перейдите на вкладку «Доступ». Нажмите кнопку «Расширенная настройка» и установите галочку «Открыть общий доступ к этой папке». Затем в разделе «Разрешения» добавьте группу «Все» или конкретных пользователей и выдайте им полный доступ. Без прав на запись пользователи смогут только просматривать базу, но не вносить изменения.
☑️ Подготовка файлового доступа
После настройки прав доступа необходимо убедиться, что сетевое обнаружение включено на всех компьютерах. В панели управления Windows перейдите в «Центр управления сетями и общим доступом» и выберите «Изменить дополнительные параметры общего доступа». Включите сетевое обнаружение и общий доступ к файлам и принтерам для текущего профиля сети.
⚠️ Внимание: Никогда не размещайте базу данных 1С в корневой директории системного диска (например, C:\1C). Это может привести к проблемам с правами доступа UAC и замедлению работы антивируса, который будет сканировать каждый запрос к файлу.
Для подключения клиентских рабочих мест откройте программу 1С, нажмите кнопку «Добавить» и выберите пункт «Добавление в список существующей информационной базы». Укажите тип расположения «На локальном диске или на сетевом диске» и введите путь к папке в формате UNC, например \\ServerName\Base1C. Использование буквенных дисков (Z:) не рекомендуется, так как они могут не подключиться при старте системы.
Конфигурация сервера 1С:Предприятие для удаленной работы
При использовании клиент-серверного варианта основная нагрузка ложится на службу агрегатора серверов 1С. По умолчанию эта служба слушает определенный порт, через который происходит первичное рукопожатие клиента и сервера. Стандартный порт для службы агента сервера — 1541.
Необходимо убедиться, что служба 1С:Предприятие 8.3 Сервер запущена и работает в автоматическом режиме. Откройте оснастку «Службы» (services.msc), найдите соответствующий сервис и проверьте его статус. Если служба остановлена, запустите её и установите тип запуска «Автоматически», чтобы она активировалась после перезагрузки сервера.
В свойствах службы агрегатора можно настроить диапазоны портов для рабочих процессов. Это важно для безопасности, чтобы не открывать весь диапазон динамических портов в брандмауэре. В реестре или через утилиту настройки сервера задайте фиксированный диапазон, например, от 1540 до 1560.
Используйте статические IP-адреса для сервера 1С. Динамическая смена адреса по DHCP приведет к потере подключения у всех клиентов сети до момента обновления DNS или ручной перенастройки.
После настройки портов проверьте видимость кластера серверов. Запустите консоль администрирования серверов 1С на клиентской машине и попробуйте подключиться к удаленному серверу, указав его имя или IP-адрес. Если подключение успешно, значит, сетевой уровень настроен корректно и служба отвечает на запросы.
Открытие портов в брандмауэре Windows
Самой распространенной причиной недоступности базы данных по сети является блокировка соединений встроенным брандмауэром Windows. Даже если сервисы запущены, операционная система по умолчанию блокирует входящие подключения извне. Необходимо создать правила для входящих соединений.
Откройте «Брандмауэр Защитника Windows» в режиме повышенной безопасности. Создайте новое правило для порта. Для файлового режима нужно открыть порты протокола SMB: 139 и 445. Для клиент-серверного режима обязательно откройте порт агента сервера 1541 (TCP) и диапазон портов рабочих процессов, который вы задали ранее.
| Режим работы | Протокол | Порт | Назначение |
|---|---|---|---|
| Файловый | TCP | 445 | Общий доступ к файлам (SMB) |
| Клиент-серверный | TCP | 1541 | Агент сервера 1С |
| Клиент-серверный | TCP | 1540-1560 | Рабочие процессы (wprocess) |
| СУБД PostgreSQL | TCP | 5432 | Подключение к базе данных |
| СУБД MS SQL | TCP | 1433 | Подключение к базе данных |
При создании правила выберите профиль сети «Частная» и «Доменная», если сервер находится в корпоративной сети. Профиль «Общедоступная» следует использовать с осторожностью, так как он подразумевает нахождение в незащищенной среде. Убедитесь, что действие правила установлено на «Разрешить подключение».
Правильная настройка брандмауэра критична: открытие только порта 1541 недостаточно, если не открыт диапазон портов рабочих процессов, клиенты получат ошибку «Превышено время ожидания».
Если на сервере установлен сторонний антивирус с собственным файрволом (например, Kaspersky или ESET), настройки брандмауэра Windows могут игнорироваться. В таком случае аналогичные правила необходимо продублировать в интерфейсе антивирусного ПО. Часто именно внутренний экран антивируса блокирует легитимный трафик 1С.
Организация удаленного доступа через Интернет
Работа с 1С через глобальную сеть требует особого подхода к безопасности. Прямое открытие портов 1С в Интернет без дополнительных средств защиты крайне не рекомендуется, так как это делает сервер уязвимым для атак перебора паролей и эксплойтов. Оптимальным решением является использование VPN-туннеля.
Настройте VPN-сервер на вашем маршрутизаторе или выделенном сервере (например, используя протоколы OpenVPN или WireGuard). Пользователи подключаются к корпоративной сети через защищенный канал, и для системы 1С они выглядят как локальные клиенты. Это позволяет использовать стандартные настройки доступа без изменения архитектуры безопасности.
⚠️ Внимание: Избегайте проброса порта RDP (3389) напрямую в Интернет для доступа к рабочему столу сервера. Это одна из самых частых причин заражения серверов вирусами-шифровальщиками. Используйте VPN или шлюз удаленных рабочих столов (RD Gateway).
Альтернативным вариантом является публикация 1С через веб-сервер с использованием технологии 1С:Предприятие через веб-браузер. В этом случае на сервере устанавливается веб-сервер (IIS или Apache), который транслирует запросы пользователей к серверу приложений. Доступ осуществляется по защищенному протоколу HTTPS через порт 443.
При настройке веб-доступа необходимо установить расширение веб-сервера для 1С. В консоли администрирования сервера 1С добавьте новый кластер или измените свойства существующего, указав параметры веб-сервера. Пользователи смогут запускать 1С просто введя URL вида https://your-domain.com/1c/base_name в браузере.
Почему не стоит открывать порт 1541 напрямую в интернет?
Прямая публикация порта делает сервис видимым для ботов, которые сканируют сеть 24/7. Они пытаются подобрать административный пароль к кластеру серверов. Успешный взлом дает злоумышленнику полный контроль над всеми базами данных и возможность установки вредоносного кода.
Диагностика проблем с подключением и типичные ошибки
Даже при правильной настройке могут возникать проблемы с подключением. Первым инструментом диагностики является утилита ping. Попробуйте пропинговать сервер по имени и по IP-адресу с клиентской машины. Если пинг не проходит, проблема находится на уровне физической сети или настроек маршрутизатора.
Если пинг есть, но 1С не подключается, используйте команду telnet для проверки доступности конкретного порта. В командной строке введите telnet IP_сервера 1541. Если экран становится черным или мигает курсор, порт открыт. Если появляется сообщение об ошибке подключения, значит, порт заблокирован брандмауэром или служба не слушает этот интерфейс.
Частой ошибкой является несоответствие версий платформы на сервере и клиенте. Хотя 1С обладает механизмом обратной совместимости, критические обновления могут требовать одновременного обновления всех узлов. Проверьте, чтобы на клиентских машинах стояла версия платформы не ниже, чем на сервере.
⚠️ Внимание: Ошибка «Лицензия не найдена» при сетевом доступе часто возникает из-за того, что ключ защиты установлен на компьютере пользователя, а не на сервере. Для сетевой работы ключ HASP или программная лицензия должны быть доступны серверу 1С.
Проанализируйте журналы регистрации событий 1С. На сервере включите ведение журнала и установите детальный уровень verbosity. Это позволит увидеть, доходит ли запрос от клиента до сервера и на каком этапе происходит разрыв соединения. Часто там можно найти конкретные коды ошибок СУБД или ошибки аутентификации.
Вопросы и ответы по настройке сети 1С
Можно ли работать в 1С через мобильный интернет (4G)?
Технически это возможно, но крайне не рекомендуется для файлового режима из-за нестабильности соединения и высоких задержек. Для клиент-серверного режима работа через 4G допустима при использовании VPN, однако скорость работы интерфейса может быть низкой. Лучше использовать выделенные каналы связи или Wi-Fi.
Как узнать, какой порт использует моя база 1С?
Для файлового варианта используются стандартные порты SMB (445). Для клиент-серверного варианта основной порт агента — 1541. Порты рабочих процессов можно посмотреть в консоли администрирования сервера 1С в свойствах кластера или в реестре Windows в ветке HKLM\SOFTWARE\1C\1Cv8.
Почему 1С видит базу, но не пускает пользователя?
Скорее всего, проблема в правах доступа к файлам базы (для файлового варианта) или в настройках пользователей самой платформы 1С (для клиент-серверного). Проверьте, добавлен ли пользователь в список допустимых в окне запуска 1С и имеет ли он права на вход в операционной системе.
Нужно ли открывать порты для обновления конфигурации?
Нет, обновление конфигурации происходит через те же каналы связи, что и обычная работа с данными. Если у пользователя есть права на монопольное использование базы и доступ к сети открыт, он сможет загрузить обновление из файла или из репозитория конфигураций.