В администрировании платформы 1С:Предприятие понимание сетевой архитектуры является фундаментом стабильной работы всей информационной системы. Нередко системному администратору или консультанту необходимо точно знать, какие сетевые порты использует кластер серверов 1С для корректной настройки межсетевых экранов или диагностики проблем с подключением. Ошибки в определении этих параметров часто приводят к тому, что пользователи не могут запустить базу, а администраторы тратят часы на поиск несуществующих проблем в конфигурации.
Стандартная установка сервера 1С:Предприятия не использует произвольные значения, однако они могут быть изменены в процессе настройки или из-за конфликтов с другим программным обеспечением. В этой статье мы детально разберем методы определения портов для основных компонентов: самого сервера 1С, менеджера лицензий и портов, используемых для соединения с СУБД. Знание этих нюансов позволит вам быстро локализовать любые сетевые сбои.
Стандартные порты сервера 1С
По умолчанию при установке серверной части платформы 1С:Предприятие 8.3 и выше, система резервирует определенный диапазон адресов для обмена данными. Центральным элементом здесь является порт, на котором слушает главный процесс кластера серверов. Обычно это значение фиксировано и составляет 1541. Именно через этот порт клиентские приложения отправляют первоначальный запрос на получение списка доступных информационных баз.
Однако стоит учитывать, что работа кластера не ограничивается одним единственным соединением. После того как клиент подключился к главному порту, сервер может перенаправить его на другой порт для работы с конкретной базой данных. Этот механизм обеспечивает балансировку нагрузки, если в кластере запущено несколько рабочих процессов rphost. Диапазон портов для рабочих процессов по умолчанию начинается со значения 1560 и может расширяться динамически в зависимости от количества активных сеансов.
⚠️ Внимание! Если на сервере установлено несколько версий платформы 1С или несколько независимых кластеров, стандартные порты могут быть заняты. В таких случаях администратор вручную меняет значения в свойствах кластера, и они перестают соответствовать документации по умолчанию.
Для проверки текущих настроек порта кластера необходимо обратиться к утилите командной строки или использовать графический интерфейс консоли администрирования. Команда netstat -ano в операционной системе Windows или Linux покажет все активные соединения. Ищите процесс с именем ragent — это и есть агент кластера серверов, который удерживает главный порт прослушивания.
Используйте фильтр в утилите netstat, чтобы быстро найти нужный процесс: netstat -ano | findstr "1541" (для Windows) или netstat -tulpn | grep 1541 (для Linux).
Порты менеджера лицензий 1С
Отдельного внимания заслуживает служба, отвечающая за контроль доступа к программным продуктам. Менеджер лицензий 1С (Hasp License Manager) также работает как сетевой сервис и требует открытия специфического порта для коммуникации с клиентскими рабочими местами. Стандартное значение для этого сервиса — 475. Без доступа к этому порту пользователи, работающие с сетевыми ключами защиты, получат ошибку при запуске программы.
В современных версиях платформы архитектура лицензирования может работать через прокси-сервер или быть интегрирована непосредственно в процесс кластера, но классическая схема предполагает выделенный сервис. Если вы используете аппаратные ключи защиты HASP, убедитесь, что на сервере, куда вставлен ключ, служба 1C:License Manager запущена и не блокируется брандмауэром.
| Компонент 1С | Стандартный порт | Протокол | Назначение |
|---|---|---|---|
| Агент кластера (ragent) | 1541 | TCP | Первичное подключение клиента |
| Рабочие процессы (rphost) | 1560-1591 | TCP | Обработка запросов к базе |
| Менеджер лицензий | 475 | TCP/UDP | Проверка ключей защиты |
| Веб-сервер (IIS/Apache) | 80 / 443 | HTTP/HTTPS | Доступ через браузер |
Часто возникает ситуация, когда порт 475 занят другим приложением или заблокирован настройками безопасности корпоративной сети. В этом случае лицензионный менеджер может быть перенастроен на использование альтернативного порта, например, 8088, но тогда потребуется соответствующая настройка на всех клиентских компьютерах или использование файла настроек nethasp.ini.
Как узнать порт через консоль администрирования
Наиболее надежным и наглядным способом просмотра всех сетевых параметров кластера является использование оснастки MMC «Администрирование серверов 1С:Предприятия». Этот инструмент предоставляет полный доступ к конфигурации кластера без необходимости использования сложных команд в терминале. Чтобы открыть консоль, найдите соответствующий ярлык в меню «Пуск» на сервере или подключитесь к удаленному кластеру, указав его имя или IP-адрес.
После подключения раскройте дерево кластера. Вам необходимо найти узел с именем самого кластера (обычно он называется localhost:1541 или содержит имя сервера). Щелкните по нему правой кнопкой мыши и выберите пункт Свойства. В открывшемся окне вы увидите поле «Порт главного менеджера кластера». Это и есть тот самый порт, через который происходит первичное рукопожатие с клиентами.
Для просмотра портов рабочих процессов перейдите в ветку Информационные базы, выберите нужную базу, затем раскройте узел Сеансы или Блокировки. Однако более точную информацию о динамических портах можно получить, перейдя в раздел Рабочие процессы. Там для каждого запущенного процесса rphost будет указан порт, на котором он в данный момент принимает соединения. Это значение может меняться при перезапуске процессов.
☑️ Проверка настроек кластера
Диагностика портов через командную строку
В ситуациях, когда графический интерфейс недоступен или сервер работает под управлением Linux, незаменимым инструментом становится командная строка. Операционные системы семейства Windows предоставляют мощную утилиту netstat, которая отображает статистику протоколов и текущие подключения TCP/IP. Для получения полной картины необходимо запускать консоль от имени администратора.
Выполните следующую команду для вывода списка всех прослушиваемых портов с привязкой к идентификатору процесса (PID):
netstat -ano | findstr LISTENINGВ полученном списке найдите строки, где локальный адрес заканчивается на :1541 или :1560. Столбец PID покажет номер процесса. Чтобы понять, какому именно исполняемому файлу 1С принадлежит этот процесс, используйте диспетчер задач. Перейдите на вкладку «Подробности», найдите столбец PID (если его нет, добавьте через контекстное меню заголовков таблицы) и сопоставьте номер с именем процесса, например, ragent.exe или rphost.exe.
⚠️ Внимание! На серверах с высокой нагрузкой список процессов может быть очень длинным. Используйте фильтрацию по имени процесса для ускорения поиска: netstat -ano | findstr ragent.
Для пользователей Linux ситуация аналогична, но используются другие утилиты. Команда ss -tulpn или устаревшая, но привычная netstat -tulpn покажет все слушающие сокеты. Ищите процессы с именем ragent.
Что делать, если порт не отображается в netstat?
Если порт не виден в списке LISTENING, это может означать, что служба 1С не запущена, либо она настроена на прослушивание только локального интерфейса (127.0.0.1). Проверьте настройки брандмауэра и конфигурацию кластера на предмет привязки к конкретному IP-адресу.
Порты СУБД: SQL Server и PostgreSQL
Платформа 1С:Предприятие сама по себе не хранит данные, она использует сторонние системы управления базами данных (СУБД). Поэтому для полноценной работы сети необходимо открыть не только порты самой 1С, но и порты СУБД. Это критически важный этап настройки, который часто упускают из виду при первичном развертывании инфраструктуры.
Если вы используете Microsoft SQL Server, стандартным портом является 1433. Однако в корпоративных средах часто используется именованный экземпляр (например, SQLExpress), который по умолчанию работает в динамическом режиме. В этом случае порт может меняться при каждом перезапуске службы SQL Server. Для фиксации порта необходимо зайти в «Диспетчер конфигурации SQL», найти протокол TCP/IP в настройках экземпляра и явно прописать номер порта в свойствах.
В случае с бесплатной и популярной СУБД PostgreSQL, ситуация проще. По умолчанию сервер PostgreSQL слушает порт 5432. Этот параметр задается в файле конфигурации postgresql.conf директивой port. Убедитесь, что в файле pg_hba.conf разрешены подключения с IP-адресов сервера 1С и клиентских рабочих мест, иначе даже при открытом порте соединение будет отклонено системой безопасности базы данных.
Настройка межсетевого экрана (Firewall)
Знание портов бесполезно, если они заблокированы на уровне операционной системы. В Windows Server роль межсетевого экрана включена по умолчанию и строго фильтрует входящий трафик. Для корректной работы 1С необходимо создать правила, разрешающие входящие подключения для исполняемых файлов кластера и портов СУБД.
Рекомендуется создавать правила не по номеру порта, а по пути к исполняемому файлу. Это обеспечивает большую гибкость: если вы решите сменить порт в настройках кластера, правило брандмауэра продолжит работать, так как оно привязано к программе ragent.exe и rphost.exe. Пути к этим файлам обычно находятся в директории установки платформы, например: C:\Program Files\1cv8\8.3.xx.xxxx\bin\ragent.exe.
Создание правил брандмауэра по имени файла надежнее, чем по номеру порта, так как защищает систему даже при изменении конфигурации сети 1С.
Не забудьте добавить правило и для менеджера лицензий, если он вынесен на отдельный сервер или работает как служба. Файл hasplm.exe (или аналогичный для версии Sentinel) должен иметь разрешение на прием входящих подключений в частной и корпоративной сети. После применения всех настроек обязательно протестируйте доступ с клиентского компьютера, используя утилиту telnet или Test-NetConnection в PowerShell.
⚠️ Внимание! Открытие портов в публичный профиль сети (Интернет) крайне опасно. Убедитесь, что правила брандмауэра активны только для профилей «Частная» и «Доменная», чтобы избежать атак из внешней сети.
Почему 1С не видит сервер при открытом порте 1541?
Даже если порт 1541 открыт, проблема может быть в разрешении имен. Клиент может пытаться подключиться по имени сервера, которое не резолвится в IP-адрес. Попробуйте добавить запись в файл hosts или подключаться напрямую по IP-адресу. Также проверьте, не блокирует ли соединение антивирусное ПО стороннего производителя.
Можно ли изменить стандартный порт 1541?
Да, это можно сделать в свойствах кластера через консоль администрирования. Однако после изменения порта потребуется перезапуск службы «Агент сервера 1С:Предприятия», и все пользователи должны будут указывать новый порт в строке подключения к базе данных.
Как проверить, занят ли порт 1541 другой программой?
Используйте команду netstat -ano | findstr :1541. Если порт занят процессом, не относящимся к 1С (не ragent.exe), вам придется либо остановить чужеродный процесс, либо изменить порт кластера 1С на свободный, например, 1542.
Какие порты нужны для веб-клиента 1С?
Для работы через браузер (тонкий клиент в режиме веб) необходимы стандартные порты веб-сервера: 80 для HTTP и 443 для HTTPS. Сам сервер 1С при этом все равно использует порт 1541 для взаимодействия с веб-сервером через расширение IIS или Apache.