Проброс портов для сервера 1С:Предприятие — критически важная задача, если вам нужно обеспечить удалённый доступ к базе, организовать работу через веб-клиент или настроить интеграцию с другими системами. Без правильной конфигурации портов пользователи не смогут подключиться к серверу, а внешние сервисы — обмениваться данными с . При этом ошибки в настройках часто ведут к проблемам с безопасностью или нестабильной работе системы.

В этой статье мы разберём не только базовые шаги проброса портов, но и нюансы, которые обычно упускают: выбор между TCP и UDP, настройку брандмауэра Windows/Linux, особенности работы с облачными серверами (AWS, Azure) и диагностику типичных ошибок. Особое внимание уделим безопасности — как не открыть лишние порты и не подвергнуть сервер атакам.

Если вы администрируете в небольшой компании или занимаетесь настройкой для клиентов, эта инструкция поможет избежать частых ошибок и сэкономить время на поиск решений. Все примеры приведены для актуальных версий платформы 1С:Предприятие 8.3.23+ и серверов на базе Windows Server 2022/Ubuntu 22.04 LTS.

1. Какие порты нужны для работы 1С и почему их надо пробрасывать

Сервер 1С:Предприятие использует несколько портов для разных задач. Без их проброса возможны две основные проблемы:

  1. Невозможность подключения клиентов — если порт сервера закрыт, толстый клиент, тонкий клиент или веб-интерфейс не смогут соединиться с базой.
  2. Сбои в обмене данными — интеграции с сайтами, CRM, банками или другими системами требуют открытых портов для HTTP/HTTPS, REST или SOAP.

Основные порты, которые могут потребовать проброса:

  • 🔹 1540-1541 — стандартные порты для подключения клиентов к серверу (по умолчанию).
  • 🔹 80/443 — для работы веб-клиента и 1С:Enterprise через браузер.
  • 🔹 1560-1591 — диапазон для кластера серверов (используется при распределённой установке).
  • 🔹 27017 — если используется MongoDB для хранения данных 1С:Документооборот.
  • 🔹 1433 — порт MS SQL Server (если база расположена на отдельном сервере).

Важно понимать, что проброс портов — это не просто "открытие доступа". Это настройка маршрутизации трафика между внешней сетью и внутренним сервером. Например, если сервер находится за NAT (как в большинстве офисных сетей), внешние подключения не смогут к нему "добраться" без правил проброса на роутере или фаерволе.

⚠️ Внимание: Перед пробросом портов убедитесь, что на сервере включён протокол TCP/IP в настройках кластера. Без этого даже открытые порты не будут работать. Проверьте это в консоли администрирования сервера (Настройки → Протоколы).

2. Подготовка к пробросу: проверка сети и прав доступа

Прежде чем настраивать проброс, выполните три обязательных шага:

🔧 1. Проверьте локальную доступность портов

Убедитесь, что порты открыты на самом сервере . Для этого:

  • 🛠️ На Windows используйте команду в PowerShell:
Test-NetConnection -ComputerName localhost -Port 1540
  • 🐧 На Linux выполните:
netstat -tulnp | grep 1540

Если порт не слушается, проверьте, запущен ли сервис (sr1cv83 на Linux или служба 1C:Enterprise 8.3 Server Agent на Windows).

🔧 2. Определите внешний IP-адрес

Если сервер находится за роутером (например, в офисе), вам понадобится белый статический IP от провайдера. Узнать текущий внешний IP можно на сайтах вроде 2ip.ru или командой: 

curl ifconfig.me

🔧 3. Получите права администратора

Для настройки проброса на роутере или фаерволе потребуются права суперпользователя (root/Administrator). В облачных сервисах (AWS, Yandex Cloud) нужны права на редактирование Security Groups или Network ACL.

📊 Какой тип сервера вы используете для 1С?
Физический сервер в офисе
Облачный сервер (AWS/Azure/Yandex)
Виртуальная машина (VMware/Hyper-V)
Другой вариант

3. Проброс портов на роутере (для локальных серверов)

Если сервер находится в офисной сети за роутером (например, MikroTik, TP-Link, Keenetic), проброс настраивается в веб-интерфейсе устройства. Общий алгоритм:

📌 Шаг 1. Зайдите в панель управления роутера

Обычно адрес 192.168.1.1 или 192.168.0.1. Логин и пароль указаны на наклейке устройства или в документации.

📌 Шаг 2. Найдите раздел "Проброс портов" (Port Forwarding)

В разных роутерах он может называться по-разному:

  • 🔄 Port Forwarding (англ. версии)
  • 🔄 Виртуальные серверы (рус. прошивки)
  • 🔄 NAT → Port Forwarding (на MikroTik)

📌 Шаг 3. Создайте правило проброса

Пример для порта 1540:

  • 📌 Внешний порт (External Port): 1540
  • 📌 Внутренний IP: локальный IP сервера (например, 192.168.1.100)
  • 📌 Внутренний порт (Internal Port): 1540
  • 📌 Протокол: TCP (для обычно не нужен UDP)

📌 Шаг 4. Сохраните настройки и перезагрузите роутер

После проброса проверьте доступность порта из внешней сети с помощью сервиса canyouseeme.org или команды: 

telnet [ваш_внешний_IP] 1540
⚠️ Внимание: Если у вас динамический IP от провайдера, проброс портов будет работать только до смены IP. Решение — использовать DDNS (например, No-IP или DynDNS) или заказать статический IP у провайдера.

Убедиться, что сервер 1С имеет статический локальный IP|Проверить, что порт открыт на самом сервере (netstat)|Создать правило проброса для TCP-порта|Проверять внешний IP на изменение (если динамический)|Тестировать подключение из внешней сети-->

4. Настройка фаервола на сервере 1С

Даже если порт проброшен на роутере, брандмауэр сервера может блокировать трафик. Разберём настройку для Windows и Linux.

🖥️ Для Windows Server:

  1. Откройте Брандмауэр Windows в режиме повышенной безопасности (wf.msc).
  2. Перейдите в Правила для входящих подключений → Создать правило.
  3. Выберите Для портаTCP → укажите 1540 (или нужный порт).
  4. Разрешите подключение и примените правило ко всем профилям (доменный, частный, публичный).

🐧 Для Linux (UFW/iptables):

Если используется UFW: 

sudo ufw allow 1540/tcp

sudo ufw enable

Для iptables: 

sudo iptables -A INPUT -p tcp --dport 1540 -j ACCEPT

sudo service iptables save

После настройки фаервола повторно проверьте порт командой telnet или nmap: 

nmap -p 1540 [ваш_IP]
ОС Команда проверки порта Команда открытия порта
Windows Test-NetConnection -Port 1540 Настройка через wf.msc или New-NetFirewallRule
Ubuntu/Debian ss -tulnp | grep 1540 sudo ufw allow 1540/tcp
CentOS/RHEL firewall-cmd --list-ports sudo firewall-cmd --add-port=1540/tcp --permanent

5. Проброс портов в облачных сервисах (AWS, Azure, Yandex Cloud)

В облачных средах проброс портов настраивается через Security Groups (AWS), Network Security Groups (Azure) или Фаерволы (Yandex Cloud). Общий принцип:

☁️ AWS (EC2):

  1. Перейдите в EC2 → Security Groups.
  2. Выберите группу безопасности, связанную с сервером .
  3. Добавьте правило Inbound:
    • 🔹 Тип: Custom TCP
    • 🔹 Порт: 1540
    • 🔹 Источник: 0.0.0.0/0 (или ограничьте IP-адресами ваших пользователей)

☁️ Yandex Cloud:

  1. Откройте Virtual Private Cloud → Сети → Фаерволы.
  2. Создайте правило для входящего трафика с указанием порта 1540 и протокола TCP.

☁️ Azure:

  1. Перейдите в Виртуальные машины → Сеть.
  2. Добавьте правило в Network Security Group для порта 1540.
    3. ⚠️ Внимание: В облачных средах никогда не открывайте порты для 0.0.0.0/0 без крайней необходимости. Ограничьте доступ хотя бы подсетью вашей компании или списком IP-адресов пользователей. Это снизит риск атак типа Brute Force на сервер .
    💡

    Если вы используете 1С:Enterprise в облаке, рассмотрите вариант с VPN или SSH-туннелем вместо прямого проброса портов. Это безопаснее, особенно для бухгалтерских баз с конфиденциальными данными.

    6. Типичные ошибки и их решение

    Даже при правильной настройке проброс портов может не работать. Разберём самые частые проблемы:

    🚨 "Порт не отвечает" при проверке из внешней сети

    • 🔍 Проверьте, что сервис действительно слушает порт (netstat -ano | findstr 1540 на Windows).
    • 🔍 Убедитесь, что на роутере правило проброса применено к правильному внутреннему IP.
    • 🔍 Если используется NAT, проверьте, что внешний порт не конфликтует с другими правилами.

    🚨 "Подключение к серверу 1С прервано"

    • 🔍 Возможно, закрыт порт 1560-1591 (нужен для работы кластера).
    • 🔍 Проверьте, что в настройках кластера указан правильный сетевой интерфейс.

    🚨 "Ошибка аутентификации"

    • 🔍 Если используете веб-клиент, проверьте, что открыт 443 порт и настроен SSL-сертификат.
    • 🔍 Для HTTP-доступа (порт 80) убедитесь, что в включён веб-сервер (Apache/IIS).

    🚨 "Порт открыт, но подключение медленное"

    • 🔍 Возможно, MTU слишком большой для вашего соединения. Попробуйте уменьшить его до 1400.
    • 🔍 Проверьте нагрузку на сервер — высокое потребление CPU/RAM может тормозить ответы.

Критическая ошибка: если после проброса портов сервер становится доступен из интернета без пароля, немедленно закройте порты и настройте аутентификацию. По умолчанию 1С:Предприятие не требует пароль для подключения к порту 1540 — безопасность обеспечивается на уровне базы данных!

Что делать, если порт занят другим приложением?

Если при проверке netstat вы видите, что порт 1540 занят другим процессом, выполните:

  1. Найдите PID процесса: netstat -ano | findstr 1540 (Windows) или lsof -i :1540 (Linux).
  2. Остановите конфликтующий сервис или перенастройте порт в (в файле conf.cfg или через консоль администрирования).
  3. Если порт занят другой копией , проверьте, не запущен ли дублирующий сервис.

7. Безопасность: как не открыть лишнего

Проброс портов — это всегда риск для безопасности. Следуйте этим правилам, чтобы минимизировать угрозы:

🔒 1. Ограничьте доступ по IP

Вместо открытия порта для всех (0.0.0.0/0) укажите конкретные IP-адреса или подсети, которым разрешено подключение. Например:

  • 🔹 В AWS Security Group добавьте правило только для IP вашего офиса.
  • 🔹 На роутере ограничьте проброс портов диапазоном IP провайдера.

🔒 2. Используйте нестандартные порты

Замените порт 1540 на другой (например, 2540) в настройках сервера . Это усложнит автоматическое сканирование портов ботами.

🔒 3. Настройте VPN или SSH-туннель

Лучший вариант для удалённого доступа — не пробрасывать порты напрямую, а организовать защищённое подключение:

  • 🔹 VPN: пользователи подключаются к корпоративной сети, а затем работают с как в локальной сети.
  • 🔹 SSH-туннель: перенаправление порта через зашифрованное соединение (ssh -L 1540:localhost:1540 user@server).

🔒 4. Включите логирование подключений

Настройте запись логов подключений к портам :

  • 🔹 На Windows: включите аудит в Локальная политика безопасности → Политики аудита.
  • 🔹 На Linux: используйте fail2ban для блокировки подозрительных IP.

🔒 5. Регулярно обновляйте сервер 1С

Уязвимости в старых версиях платформы могут позволить атакующим эксплуатировать открытые порты. Следите за обновлениями на сайте и устанавливайте патчи безопасности.

💡

Самый безопасный способ удалённого доступа к 1С — комбинация VPN + проброс портов только внутри корпоративной сети. Это исключает риск перехвата трафика и атак из интервнета.

FAQ: Частые вопросы по пробросу портов для 1С

🔹 Нужно ли пробрасывать порт 1541, если у меня только один сервер 1С?

Порт 1541 используется для альтернативного подключения (например, если 1540 занят). Если у вас один сервер и нет конфликтов, пробрасывать 1541 не обязательно. Однако для отказоустойчивости можно открыть оба порта.

🔹 Можно ли использовать UDP вместо TCP для 1С?

Нет, протокол UDP не подходит для работы 1С:Предприятие. Платформа использует гарантированную доставку пакетов, которую обеспечивает только TCP. Проброс UDP-портов не даст никакого эффекта.

🔹 Как пробросить порты, если у меня динамический IP от провайдера?

Есть три варианта:

  1. Заказать статический IP у провайдера (оптимально для бизнеса).
  2. Использовать DDNS (например, No-IP или DynDNS) и обновлять IP автоматически.
  3. Настроить обратный прокси (например, Nginx или Cloudflare Tunnel), который будет перенаправлять трафик на ваш динамический IP.

🔹 Почему после проброса портов 1С работает медленно?

Причины могут быть разные:

  • 🔹 MTU: если значение слишком большое, пакеты фрагментируются. Попробуйте уменьшить MTU до 1400 на роутере.
  • 🔹 Шифрование: если используется HTTPS или VPN, проверьте, не перегружен ли процессор сервера шифрованием.
  • 🔹 География: если пользователи подключаются из другого региона, задержки (ping) могут быть высокими.

🔹 Можно ли пробросить порты для 1С через мобильный интернет (4G/5G)?

Технически да, но это крайне не рекомендуется по двум причинам:

  1. Мобильные операторы часто блокируют входящие подключения на нестандартные порты.
  2. Динамический IP и высокий ping сделают работу с нестабильной.

Лучше использовать мобильный VPN или облачный сервер с пробросом портов.