Какой порт у 1С сервера: полная таблица и настройка сети

Вопрос о том, какой порт использует сервер 1С, является одним из самых частых при развертывании инфраструктуры предприятия. Неправильная настройка сетевого взаимодействия между клиентскими машинами и сервером приложений часто приводит к невозможности подключения пользователей к базам данных. Администраторам необходимо четко понимать архитектуру обмена данными, чтобы корректно настроить правила межсетевого экрана и обеспечить стабильную работу системы.

По умолчанию протокол взаимодействия клиентов с сервером 1С:Предприятие использует TCP-соединения. Однако фиксированного единственного номера не существует в отрыве от контекста запуска служб. Стандартное значение, которое вы встретите в большинстве инструкций и документаций, относится к порту менеджера кластера серверов. Именно через него происходит первичное рукопожатие клиента с серверной частью системы.

Для корректной работы всей экосистемы 1С:Предприятие 8.3 требуется открытие не одного, а диапазона портов или нескольких конкретных чисел в зависимости от топологии сети. Игнорирование этого факта приводит к появлению ошибок вида "Не удалось соединиться с сервером" или бесконечному ожиданию ответа при запуске толстого или тонкого клиента. Давайте разберем детально, какие именно порты задействованы в процессе.

Стандартный порт менеджера кластера серверов

Центральным элементом архитектуры сервера 1С является менеджер кластера. Это служба, которая принимает входящие соединения от клиентов, определяет, на каком рабочем сервере (рагворкере) должна выполняться сессия, и перенаправляет запрос дальше. По умолчанию эта служба прослушивает порт 1541. Это значение прописано в конфигурационных файлах и реестре при стандартной установке платформы.

Важно понимать, что порт 1541 используется только для установления первоначального контакта. После того как менеджер кластера аутентифицирует пользователя и выделит ресурсы, дальнейший обмен данными может происходить по другим каналам связи, если это предусмотрено настройками безопасности и балансировки нагрузки. Тем не менее, без открытия этого порта в брандмауэре вход в систему невозможен.

Если вы изменили стандартные настройки при установке сервера 1С, номер порта мог быть изменен вручную. Проверить текущее значение можно через консоль администрирования серверов 1С или просмотрев файл конфигурации srvinfo\reg_1541 (где 1541 — это имя папки, соответствующее порту). В среде Linux аналогичная информация хранится в директории конфигурации службы ragent.

⚠️ Внимание: Если вы изменили порт менеджера кластера на нестандартный, убедитесь, что все клиентские ярлыки и конфигурации подключения обновлены. Указание порта в строке подключения является обязательным, если он отличается от 1541.

Порты рабочих процессов и диапазон динамических соединений

После того как клиент соединился с менеджером кластера, начинается взаимодействие с рабочим процессом (rphost). Именно здесь выполняется код конфигурации, запросы к СУБД и формирование отчетов. Проблема заключается в том, что рабочие процессы могут запускаться на динамически выделяемых портах из диапазона, определенного в настройках кластера.

По умолчанию сервер 1С не имеет жестко фиксированного порта для каждого рабочего процесса. При запуске новой сессии система выбирает свободный порт из доступного диапазона операционной системы или заданного администратором. Это создает сложности при настройке строгих правил фаервола, так как требование открыть "все порты" является небезопасным с точки зрения информационной безопасности.

Для решения этой проблемы рекомендуется явно задать диапазон портов для рабочих процессов в свойствах кластера серверов. Это позволит ограничить сетевую активность предсказуемым набором номеров. В консоли администрирования необходимо зайти в свойства кластера и указать начальный и конечный порт диапазона, например, от 1545 до 1554.

• 🔹 Порт 1540 — используется службой публикации веб-сервисов (если настроена интеграция через IIS или Apache).
• 🔹 Порт 1541 — стандартный порт менеджера кластера (агент сервера).
• 🔹 Порты 1545–1560 — рекомендуемый диапазон для рабочих процессов (rphost).
• 🔹 Порт 5360 — часто используется для отладки и мониторинга производительности сервера.

Настройка портов для СУБД PostgreSQL и MS SQL Server

Сервер 1С Предприятие не хранит данные самостоятельно; он выступает посредником между клиентом и системой управления базами данных (СУБД). Поэтому при настройке сети необходимо учитывать не только порты самой платформы 1С, но и порты, на которых слушает ваша СУБД. Без доступа к ним сервер приложений не сможет выполнить ни один запрос.

Для наиболее популярной связки с PostgreSQL стандартным портом является 5432. Если база данных расположена на том же сервере, что и 1С, этот трафик идет через loopback-интерфейс и часто не требует открытия во внешнюю сеть. Однако если сервер баз данных вынесен на отдельную машину, порт 5432 должен быть открыт для IP-адреса сервера 1С.

В случае использования MS SQL Server ситуация немного сложнее. Стандартный порт для экземпляра по умолчанию — 1433. Однако если используется именованный экземпляр (Named Instance), порт может быть динамическим. В таком случае требуется либо зафиксировать порт в настройках SQL Server Configuration Manager, либо открыть порт службы браузеризации SQL (1434 UDP), что менее безопасно.

Компонент системы	Протокол	Стандартный порт	Назначение
Менеджер кластера 1С	TCP	1541	Входная точка для клиентов
Рабочие процессы 1С	TCP	Динамический / 1545-1560	Выполнение кода и запросов
PostgreSQL	TCP	5432	Хранение данных 1С
MS SQL Server	TCP	1433	Хранение данных 1С
Веб-сервер (IIS/Apache)	TCP	80 / 443	Доступ через браузер (Web-клиент)

⚠️ Внимание: Никогда не открывайте порты СУБД (5432, 1433) для доступа из внешней сети Интернет без крайней необходимости и использования VPN-туннелей. Это критическая уязвимость безопасности.

Регулировка диапазона портов в консоли администрирования

Чтобы избежать проблем с динамическим выделением портов, администратор должен явно ограничить диапазон, в котором сервер 1С будет искать свободные сокеты для рабочих процессов. Это делается черезsnap-in "Администрирование серверов 1С Предприятия". Данная процедура обязательна для продакшн-сред, где действуют строгие политики безопасности.

Запустите консоль администрирования, найдите ваш кластер серверов в дереве объектов. Нажмите правой кнопкой мыши на "Кластер серверов 1С:Предприятия" и выберите "Свойства". В открывшемся окне вы увидите поля "Нижняя граница диапазона портов" и "Верхняя граница диапазона портов". Установите значения, например, 1545 и 1550 соответственно.

После применения изменений необходимо перезапустить службу 1C:Enterprise 8.3 Server Agent (или ragent в Linux), чтобы новые настройки вступили в силу. Существующие сессии могут остаться на старых портах до их завершения, поэтому данную операцию лучше проводить в технологическое окно, когда пользователи не работают в системе.

Что произойдет, если диапазон портов слишком узкий?

Если вы установите слишком маленький диапазон (например, всего 2-3 порта) при большом количестве одновременных пользователей, новые сессии не смогут запуститься. Пользователи получат ошибку "Недостаточно ресурсов для запуска сессии". Рекомендуется закладывать минимум 5-10 портов на каждые 10-15 активных пользователей.

Настройка брандмауэра Windows и Linux

После определения необходимых портов следующим шагом является настройка правил фильтрации трафика. В операционных системах семейства Windows это делается через оснастку "Монитор брандмауэра Защитника Windows". Необходимо создать правило для входящих подключений, разрешающее TCP-трафик на ранее определенные порты.

Для серверов под управлением Linux (Ubuntu, CentOS, Debian) настройка зависит от используемого инструмента. В современных дистрибутивах часто используется ufw или firewalld. Например, для добавления правила в firewalld можно использовать команду firewall-cmd --permanent --add-port=1541/tcp. Не забудьте применить изменения командой reload.

Особое внимание следует уделить тому, что правила должны быть применены к профилю сети, который активен в данный момент (Частная или Публичная сеть). Часто ошибкой является открытие порта только для одного профиля, в то время как сервер работает в другом. Также проверьте, не блокирует ли трафик антивирусное ПО сторонних производителей, которое может иметь собственный файрвол.

# Пример команды для открытия портов 1С в Linux (ufw)
sudo ufw allow 1541/tcp comment "1C Cluster Manager"
sudo ufw allow 1545:1550/tcp comment "1C Worker Processes"
sudo ufw reload

⚠️ Внимание: Параметры сетевой безопасности и требования к портам могут изменяться с выходом новых версий платформы 1С и обновлений операционных систем. Всегда сверяйтесь с официальным руководством администратора для вашей конкретной версии релиза.

Диагностика проблем с подключением по сети

Если после настройки портов клиенты все равно не могут подключиться к серверу 1С, необходимо провести диагностику сетевого пути. Первым инструментом в арсенале администратора должна стать утилита telnet или Test-NetConnection в PowerShell. Они позволяют проверить, доступен ли конкретный порт с машины клиента.

Выполните команду telnet 1541. Если экран становится черным и курсор мигает, значит порт открыт и соединение установлено успешно. Если же вы получаете сообщение об ошибке соединения, значит, пакет блокируется на уровне сети, брандмауэра или служба 1С не запущена. В современных системах Windows telnet может быть отключен, тогда используйте PowerShell.

Также полезно использовать утилиту netstat непосредственно на сервере 1С. Команда netstat -ano | findstr 1541 покажет, слушает ли служба нужный порт и какой PID (идентификатор процесса) за ним закреплен. Это поможет понять, работает ли вообще агент сервера 1С и не занят ли порт другой программой.

• 🛠 Используйте Test-NetConnection -ComputerName 192.168.1.10 -Port 1541 в PowerShell для быстрой проверки доступности.
• 🛠 Проверьте логи службы 1С в каталоге log внутри папки установки сервера, там могут быть ошибки привязки к сокету.
• 🛠 Убедитесь, что на клиенте в файле hosts нет неверных записей, перенаправляющих имя сервера на локальный адрес.

Почему telnet не работает, хотя пинг проходит?

Пинг (ICMP) и подключение к порту (TCP) — это разные протоколы. Брандмауэр может разрешать эхо-запросы (пинг), но блокировать TCP-соединения на конкретные порты. Поэтому успешный пинг не гарантирует, что порт 1541 открыт.

Часто задаваемые вопросы (FAQ)

Можно ли изменить стандартный порт 1541 на другой?

Да, это возможно. При установке сервера 1С или через реестр Windows (ключ HKEY_LOCAL_MACHINE\SOFTWARE\1C\1Cv8) можно задать альтернативный порт для менеджера кластера. Однако после изменения потребуется пересоздать все ярлыки подключения у пользователей с указанием нового порта.

Какой порт нужен для работы 1С через веб-браузер?

Для доступа через веб-клиент используются стандартные порты веб-сервера: 80 для HTTP и 443 для HTTPS. Сам сервер 1С при этом все равно использует порт 1541 для коммуникации с веб-расширением на сервере IIS или Apache.

Почему 1С работает медленно при открытом порте 1541?

Открытие порта 1541 обеспечивает только факт подключения. Медленная работа чаще всего связана с сетевыми задержками (Latency) между клиентом и сервером, неправильной настройкой диапазона портов рабочих процессов или проблемами на стороне СУБД, а не с самим фактом открытия порта.

Нужно ли открывать порты 1С на клиентских компьютерах?

Как правило, нет. Клиентские компьютеры инициируют исходящее соединение. Брандмауэр Windows по умолчанию разрешает установленные исходящие соединения. Проблемы могут возникнуть только если на клиенте стоит строгий антивирус, блокирующий исходящий трафик для исполняемого файла 1cv8.exe.

Как узнать, какой порт занимает конкретная база 1С?

В режиме предприятия это сделать сложно, так как порты динамические. Проще всего посмотреть в консоли администрирования серверов 1С в разделе "Активные сессии". Там будет указан PID процесса и, при наличии инструментов мониторинга, соответствующий порт соединения.