Настройка сетевого взаимодействия в 1С:Предприятие — критически важный этап развертывания системы, от которого зависит стабильность работы клиент-серверных соединений, веб-доступа и интеграций с внешними сервисами. Многие администраторы сталкиваются с проблемами подключения именно из-за неправильно настроенных firewall-правил или заблокированных портов на маршрутизаторах. Эта статья поможет разобраться, какие именно порты требуется открыть для разных сценариев использования , как их проверить и какие нюансы учитывать при работе в корпоративных сетях с строгими правилами безопасности.

Мы рассмотрим не только стандартные порты для кластеров серверов 1С:Предприятие 8.3, но и дополнительные настройки для веб-клиента, мобильных приложений, RAS/RAgent и обмена данными через HTTP/HTTPS. Особое внимание уделим типичным ошибкам конфигурирования и способам их диагностики без привлечения специалистов.

Если вы администрируете в облаке (например, на 1C:Fresh или AWS/Azure), часть портов может быть уже открыта по умолчанию, но их проверка всё равно необходима. Для локальных установок на Windows Server или Linux настройка портов ложится на плечи системного администратора и требует понимания сетевой архитектуры предприятия.

📊 Какой тип развертывания 1С используете вы?
Локальный сервер
Облако (1C:Fresh, Azure и др.)
Гибридная схема
Не знаю, что у нас настроено

1. Базовые порты для работы клиент-серверного варианта 1С

Кластер серверов 1С:Предприятие 8.3 использует несколько ключевых портов для взаимодействия между компонентами системы. Без их открытия клиенты не смогут подключиться к базе, а серверные процессы — синхронизироваться между собой.

Основной порт, который необходимо открыть в первую очередь — это 1540/TCP и 1541/TCP. Они используются для:

  • 🔹 Подключения тонких клиентов к кластеру серверов
  • 🔹 Взаимодействия рабочих процессов внутри кластера
  • 🔹 Обмена данными между основным и резервными серверами (при настройке отказоустойчивости)

Если в вашей сети используется менеджер кластера (например, при распределённой архитектуре), дополнительно потребуется открыть порт 1560/TCP для управления рабочими серверами. Этот порт критичен для администрирования через консоль rac или Центр управления кластером 1С.

Для проверки доступности портов на сервере Windows можно использовать команду: 

Test-NetConnection -ComputerName имя_сервера -Port 1540

На Linux подойдёт утилита telnet или nc:

nc -zv имя_сервера 1540
💡

Если порт 1540 закрыт, но вы уверены, что брандмауэр отключён, проверьте настройки Hosts-файла на клиентской машине. Иногда проблемы с подключением вызваны неверными записями в C:\Windows\System32\drivers\etc\hosts

2. Порты для веб-доступа и мобильных клиентов

Современные версии активно используют веб-технологии для удалённой работы. Для корректной работы веб-клиента и мобильного приложения необходимо открыть дополнительные порты:

Для HTTP-доступа (незащищённое соединение) используется порт 80/TCP, но мы крайне не рекомендуем его использовать без SSL/TLS. Вместо этого настройте HTTPS на порту 443/TCP. Это особенно важно для мобильных клиентов, которые часто блокируют незащищённые соединения.

Если вы используете веб-сервер Apache или Nginx в качестве прокси для , потребуется также открыть порт для связи между веб-сервером и кластером . По умолчанию это 8080/TCP, но он может быть изменён в конфигурации.

Для мобильной платформы 1С (приложения на Android/iOS) дополнительно проверьте:

  • 📱 Порт 1740/TCP — для синхронизации данных с сервером
  • 📱 Порт 1741/TCP — для push-уведомлений (если настроены)
  • 📱 Порт 443/TCP — для HTTPS-соединений с облачными сервисами

Убедиться, что порт 443 открыт на маршрутизаторе|Проверить сертификат SSL (должен быть действительным)|Открыть порт 1740 для мобильных клиентов|Настроить перенаправление с 80 на 443 (если используется HTTP)

-->

Если мобильные клиенты не могут подключиться к серверу, проверьте не только порты, но и настройки CORS на веб-сервере. Для требуется разрешить запросы с доменов мобильного приложения.

3. Порты для RAS (Remote Administration Server) и RAgent

Компоненты RAS и RAgent используются для удалённого администрирования кластеров и автоматизации задач. Они требуют открытия отдельных портов, которые часто забывают настроить.

Основные порты для RAS:

  • 🔧 1545/TCP — основной порт для подключения к RAgent
  • 🔧 1560-1591/TCP — диапазон портов для управления кластером (используется при добавлении рабочих серверов)

Если вы используете 1С:Дистрибутив для автоматического развертывания обновлений, потребуется открыть порт 1544/TCP для связи с репозиторием обновлений.

Для проверки работы RAgent выполните команду на сервере: 

ragent.exe ping

Если ответ не получен, проверьте:

  1. Работает ли служба 1C:Enterprise 8.3 Server Agent
  2. Открыты ли порты 1545 и 1560-1591 на брандмауэре
  3. Нет ли конфликтов с другими службами, использующими эти порты
Что делать, если RAS не отвечает?

Проверьте логи в %ProgramData%\1C\1Cv8\logs\ragent.log. Часто проблема кроется в неверных правах доступа к папке или конфликте версий RAgent и серверной части . Также убедитесь, что в файле conf.cfg (в папке конфигурации кластера) корректно указаны адреса серверов.

4. Порты для обмена данными и интеграций

Если ваша интегрирована с внешними системами (например, CRM, ERP, банк-клиенты или EDI-операторы), потребуется открыть дополнительные порты для обмена данными.

Наиболее распространённые сценарии:

Тип интеграции Порты Протокол Примечания
Обмен с 1С:Отчетность 13000-13050/TCP HTTP/HTTPS Используется для отправки отчётности в ФНС, ПФР и др.
Интеграция с 1С:Документооборот 16000/TCP TCP Порт для синхронизации документов между системами
Подключение к 1С:Коннект 443/TCP HTTPS Требуется для работы с облачным сервисом обмена
Обмен с банк-клиентами (например, Сбербанк Бизнес Онлайн) 18080/TCP HTTP Порт может отличаться в зависимости от банка

Для REST API и OData-сервисов, которые часто используются в современных интеграциях, обычно открывают порт 8080/TCP или 8081/TCP (если 8080 занят). Настройка этих портов выполняется в конфигурации веб-сервера (например, в httpd.conf для Apache).

Важно: при настройке обмена с ФНС через 1С:Отчетность порты 13000-13050 должны быть открыты не только на сервере , но и на маршрутизаторе, если он используется. В противном случае отправка отчётности будет блокироваться.

5. Особенности настройки портов в корпоративных сетях

В крупных компаниях сетевая инфраструктура часто включает несколько уровней защиты: межсетевые экраны, proxy-серверы и VPN. Это усложняет настройку портов для , но игнорировать эти нюансы нельзя.

Типичные проблемы и их решения:

  • 🏢 Блокировка портов на корпоративном фаерволе: согласуйте открытие портов с отделом ИБ. Предоставьте им список портов из этой статьи с пояснениями.
  • 🏢 Использование proxy: если в сети настроен прокси, укажите его адрес в параметрах подключения (в файле conf.cfg или через Центр управления кластером).
  • 🏢 VPN-подключения: если пользователи работают через VPN, убедитесь, что порты 1540 и 1541 открыты в виртуальной сети.

Для диагностики проблем в корпоративных сетях полезно использовать утилиту PortQry от Microsoft, которая позволяет проверять доступность портов с учётом всех сетевых правил: 

portqry.exe -n имя_сервера -e 1540

Если после открытия портов подключение всё равно не работает, проверьте:

  1. Не блокируются ли пакеты на уровне IDS/IPS-систем (например, Cisco ASA или Palo Alto).
  2. Нет ли ограничений по IP-адресам в правилах брандмауэра (иногда разрешён доступ только из локальной подсети).
  3. Корректно ли настроены маршруты между подсетями, если сервер находится в другом сегменте сети.
💡

В корпоративных сетях открытие портов должно согласовываться с политикой безопасности компании. Никогда не открывайте порты глобально (0.0.0.0), если это не требуется — ограничивайте доступ конкретными IP-адресами или подсетями.

6. Порты для работы с файловой базой 1С

Если вы используете файловый вариант 1С:Предприятие (без сервера), то большинство портов, описанных выше, вам не потребуются. Однако и здесь есть нюансы, особенно при работе в сети.

Для совместного доступа к файловой базе по сети необходимо:

  • 📁 Открыть порт 139/TCP (NetBIOS) и 445/TCP (SMB) для доступа к сетевым папкам.
  • 📁 Убедиться, что на сервере, где хранится база, запущена служба Server (для Windows) или smbd (для Linux).
  • 📁 Если база хранится в облачном хранилище (например, Yandex Disk или Google Drive), проверьте, не блокирует ли провайдер порты для синхронизации.

Для файлового варианта критично также настроить права доступа к папке с базой. На Windows это можно сделать через Свойства папки → Безопасность, на Linux — с помощью команд chmod и chown.

Если пользователи подключаются к файловой базе через VPN, убедитесь, что в настройках VPN-сервера разрешён трафик по портам 139 и 445. В некоторых корпоративных VPN эти порты блокируются по умолчанию из соображений безопасности.

Что делать, если файловая база тормозит в сети?

Проблемы с производительностью файловой базы по сети часто связаны не с портами, а с:

- низкой скоростью канала (особенно если база большая),

- высокой задержкой (ping > 50 мс),

- фрагментацией файла базы (регулярно выполняйте chdbfl.exe для дефрагментации).

7. Диагностика и устранение проблем с портами

Если после настройки портов подключение к всё равно не работает, используйте системный подход к диагностике. Начните с проверки локальных настроек и постепенно переходите к сетевым.

Алгоритм диагностики:

  1. Проверьте, запущены ли службы на сервере (srvinfo или rac cluster list).
  2. Убедитесь, что порты открыты на локальном брандмауэре сервера (Windows Defender или iptables).
  3. Проверьте настройки маршрутизатора (если сервер находится за NAT).
  4. Используйте telnet или Test-NetConnection для проверки доступности портов с клиентской машины.
  5. Анализируйте логи в папке %ProgramData%\1C\1Cv8\logs.

Типичные ошибки и их причины:

Ошибка Возможная причина Решение
Не удалось установить соединение с сервером 1С:Предприятие Порт 1540 закрыт Открыть порт на брандмауэре и маршрутизаторе
Ошибка аутентификации Неверные права доступа к кластеру Проверить настройки пользователей в Центре управления кластером
Таймаут при подключении Сетевые задержки или блокировка на proxy Проверьте маршрут с помощью tracert

Если проблема сохраняется, попробуйте временно отключить брандмауэр на сервере и клиенте для теста. Если после этого подключение заработает — проблема точно в настройках портов.

💡

При диагностике всегда начинайте с простейших проверок (например, ping до сервера) и постепенно переходите к более сложным (анализ сетевого трафика через Wireshark).

8. Безопасность: как открыть порты без рисков

Открытие портов всегда сопряжено с рисками безопасности. Чтобы минимизировать их, следуйте этим рекомендациям:

Основные меры защиты:

  • 🔒 Ограничивайте доступ к портам конкретными IP-адресами или подсетями (не используйте 0.0.0.0/0).
  • 🔒 Настраивайте HTTPS вместо HTTP для всех веб-сервисов (порты 80 → 443).
  • 🔒 Регулярно обновляйте 1С:Предприятие и операционную систему (многие уязвимости эксплуатируют старые версии ПО).
  • 🔒 Используйте VPN для удалённого доступа вместо открытия портов в интернет.

Для дополнительной защиты можно настроить fail2ban (на Linux) или аналогичные инструменты для блокировки подозрительных подключений. Например, если кто-то пытается подобрать пароль к через порт 1540, fail2ban может автоматически заблокировать его IP.

Если вы администрируете в облаке (AWS, Azure, 1C:Fresh), используйте встроенные средства безопасности провайдера:

  • 🌐 Security GroupsAWS) — для фильтрации трафика.
  • 🌐 Network Security GroupsAzure) — для управления доступом.
  • 🌐 WAF (Web Application Firewall) — для защиты веб-интерфейсов.

Предупреждение о безопасности:

⚠️ Внимание! Никогда не открывайте порты 1540, 1560-1591 и 1740 напрямую в интернет без дополнительной аутентификации (например, через VPN или SSH-tunnel). Эти порты часто становятся целью атак, направленных на кражу данных из .

FAQ: Частые вопросы по настройке портов для 1С

Нужно ли открывать порты, если 1С работает только в локальной сети?

Даже в локальной сети порты 1540/TCP и 1541/TCP должны быть открыты на брандмауэре сервера, так как они используются для взаимодействия между клиентами и кластером. Однако настраивать их на маршрутизаторе (если он есть) не требуется, так как трафик не выходит за пределы локальной подсети.

Можно ли изменить стандартные порты 1С (например, 1540 на другой)?

Да, порты можно изменить в конфигурационном файле кластера (conf.cfg). Однако это потребует:

  1. Остановки кластера (rac cluster stop).
  2. Редактирования файла conf.cfg (параметры port и range).
  3. Обновления правил брандмауэра.
  4. Перезапуска кластера (rac cluster start).

Изменение портов рекомендуется только в случае конфликтов с другими службами.

Почему мобильное приложение 1С не подключается, хотя порт 1740 открыт?

Проблема может быть связана с:

  • Неверным URL сервера в настройках приложения (должен быть в формате https://ваш_сервер/ваша_база).
  • Отсутствием действительного SSL-сертификата на сервере.
  • Блокировкой трафика на уровне мобильного оператора (попробуйте подключиться через Wi-Fi).

Проверьте логи мобильного клиента в папке Android/data/ru.citc.mobile/files/logs (для Android).

Как проверить, какие порты слушает сервер 1С?

На Windows используйте команду: 

netstat -ano | findstr "1540\|1560\|1740"

На Linux: 

ss -tulnp | grep -E '1540|1560|1740'

Эти команды покажут, какие процессы используют порты .

Нужно ли открывать порты для резервного копирования баз 1С?

Если резервное копирование выполняется через 1С:Технология автоматизированного резервирования (например, с использованием RAgent), то да — потребуется открыть порт 1545/TCP для связи с сервером резервирования. Если копирование выполняется вручную (например, через 1cv8.exe DESIGNER), дополнительные порты не нужны.