Сервер лицензирования 1С:Предприятие — критически важный компонент для корректной работы программ на базе платформы 1С. Без правильной настройки сетевых портов пользователи не смогут получить лицензии, а система будет выдавать ошибки типа «Нет соединения с сервером лицензий» или «Лицензия не найдена». В этой статье разберём, какие порты использует сервер лицензирования 1С, как их проверить, открыть в брандмауэре и устранить типичные проблемы.
Особенность работы сервера лицензий в том, что он использует не один, а целый диапазон портов — как фиксированные (например, 1540 и 1541), так и динамические (от 1560 до 1591). Это часто становится причиной ошибок, если администратор не учёл все необходимые правила в сетевом оборудовании или межсетевом экране. Мы подробно рассмотрим назначение каждого порта, способы диагностики и решения проблем.
Какие порты использует сервер лицензирования 1С: полный список
Сервер лицензий 1С:Предприятие 8 работает с несколькими типами портов, которые делятся на основные (для связи с клиентами) и вспомогательные (для внутренних операций). Ниже приведён актуальный список портов, которые необходимо открыть для корректной работы:
- 🔹
1540/TCP— основной порт для обмена данными между клиентом и сервером лицензий. Используется для запросов на выдачу лицензий. - 🔹
1541/TCP— порт для администрирования сервера лицензий (например, через консольracили 1С:Консоль администрирования сервера). - 🔹
1560-1591/TCP— динамический диапазон портов, используемых для передачи данных между сервером и клиентами. Количество активных портов зависит от числа подключённых пользователей. - 🔹
135/TCP— порт RPC Endpoint Mapper (только для Windows). Нужен для корректной работы сервисов 1С в доменной среде.
Важно понимать, что порты 1560-1591 не всегда задействованы полностью. Сервер лицензий выделяет их динамически по мере необходимости. Например, если к серверу подключено 5 пользователей, будут использоваться только 5 портов из этого диапазона. Однако в брандмауэре рекомендуется открывать весь диапазон, чтобы избежать проблем при увеличении нагрузки.
Если вы используете 1С:Предприятие в облачной инфраструктуре (например, AWS или Azure), проверьте правила безопасности (Security Groups) — там также должны быть открыты все перечисленные порты.
Зачем нужны разные порты: назначение каждого
Каждый порт сервера лицензирования выполняет свою роль. Разберёмся, для чего нужен каждый из них:
| Порт | Протокол | Назначение | Когда используется |
|---|---|---|---|
1540 |
TCP | Основной канал связи для запросов лицензий | При каждом подключении клиента 1С к серверу |
1541 |
TCP | Управление сервером (администрирование, мониторинг) | При работе с rac или консолью администрирования |
1560-1591 |
TCP | Динамические порты для передачи данных | При активных сессиях пользователей |
135 |
TCP | RPC для взаимодействия с сервисами Windows | В доменных средах или при интеграции с Active Directory |
Например, когда пользователь запускает 1С:Бухгалтерию, его клиентское приложение сначала подключается к порту 1540, чтобы запросить лицензию. Если лицензия выдана, сервер может использовать один из портов 1560-1591 для передачи дополнительных данных (например, при работе с распределёнными информационными базами). Порт 1541 нужен администратору для управления сервером — например, для перезапуска службы или просмотра активных лицензий.
Как проверить, открыты ли порты сервера лицензий 1С
Перед настройкой брандмауэра или маршрутизатора необходимо убедиться, что порты действительно закрыты. Для этого можно использовать стандартные инструменты операционной системы или сторонние утилиты.
Проверка на Windows
На сервере под управлением Windows проверьте доступность портов с помощью PowerShell или Command Prompt:
Test-NetConnection -ComputerName localhost -Port 1540Если порт открыт, вы увидите статус TcpTestSucceeded: True. Для проверки диапазона портов 1560-1591 можно использовать скрипт:
1560..1591 | ForEach-Object { Test-NetConnection -ComputerName localhost -Port $_ -InformationLevel Quiet }Проверка на Linux
На серверах под управлением Linux (например, Ubuntu или CentOS) используйте утилиты netstat или ss:
sudo ss -tulnp | grep 154Для проверки доступности порта с другого компьютера в сети используйте telnet или nc:
nc -zv <IP-адрес сервера> 1540Что делать, если порт не отвечает?
Если порт не отвечает (Connection refused или False в результатах проверки), это может означать:
1. Сервис 1С:Лицензирование не запущен (проверьте в services.msc или через systemctl status srv1cv83).
2. Порт заблокирован брандмауэром (проверьте правила Windows Defender или iptables).
3. Сервер лицензий работает на нестандартном порте (проверьте конфигурационный файл nethasp.ini).
Как открыть порты для сервера лицензирования 1С в брандмауэре
Если порты закрыты, их необходимо открыть в настройках брандмауэра. Инструкции отличаются в зависимости от операционной системы.
Настройка брандмауэра Windows
Для открытия портов в Windows Defender Firewall:
- Откройте
Панель управления → Брандмауэр Защитника Windows → Дополнительные параметры. - Выберите
Правила для входящих подключений → Создать правило. - Укажите тип правила
Для порта, выберите протоколTCPи введите порты1540, 1541, 1560-1591. - Разрешите подключение и примените правило ко всем профилям (доменный, частный, публичный).
Порт 1540 открыт для TCP|Порт 1541 открыт для TCP|Диапазон 1560-1591 открыт для TCP|Правило применяется ко всем профилям сети
-->
Настройка iptables на Linux
На серверах Linux используйте iptables для открытия портов:
sudo iptables -A INPUT -p tcp --dport 1540 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1541 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1560:1591 -j ACCEPT
Чтобы правила сохранились после перезагрузки, установите iptables-persistent:
sudo apt install iptables-persistent
sudo netfilter-persistent save
⚠️ Внимание: Если сервер лицензирования работает в виртуальной машине (например, VMware или Hyper-V), не забудьте также настроить правила брандмауэра на хостовой машине и в сетевых настройках виртуализации.
Типичные ошибки и их решения
Даже после открытия портов могут возникать проблемы. Рассмотрим самые распространённые ошибки и способы их устранения.
Ошибка: «Нет соединения с сервером лицензий»
Причины и решения:
- 🔌 Порты закрыты брандмауэром: проверьте правила (см. предыдущий раздел).
- 🖥️ Сервис не запущен: перезапустите службу
1C:Enterprise 8.3 Server Agent(Windows) илиsrv1cv83(Linux). - 🌐 Неправильный IP-адрес: убедитесь, что клиенты подключаются к правильному адресу сервера (проверьте файл
nethasp.ini).
Ошибка: «Лицензия не найдена»
Эта ошибка может возникать, если:
- 📋 Нет свободных лицензий: проверьте количество доступных лицензий в консоли администрирования (
rac license list). - 🔄 Проблемы с кэшированием: очистите кэш лицензий на клиентском компьютере (удалите файл
1Cv8.1cdв папке%APPDATA%\1C\1cv8\). - 🔒 Блокировка антивирусом: добавьте исключения для процессов
ragent.exeиrphost.exe.
Если ошибка «Лицензия не найдена» появляется только на некоторых компьютерах, проверьте, не используют ли они старую версию платформы 1С. Сервер лицензий может блокировать подключения от устаревших клиентов.
Настройка портов в распределённой инфраструктуре
Если сервер лицензий и клиенты находятся в разных подсетях (например, в головном офисе и филиалах), необходимо учесть дополнительные нюансы:
- 🌍 Маршрутизация: убедитесь, что между подсетями настроена маршрутизация (проверьте таблицы маршрутизации на роутерах).
- 🔗 NAT и проброс портов: если сервер находится за NAT, настройте проброс портов
1540, 1541, 1560-1591на внешний IP-адрес. - 🛡️ VPN: если используется VPN, убедитесь, что правила туннеля разрешают трафик на указанные порты.
Пример конфигурации проброса портов на роутере MikroTik:
/ip firewall nat add chain=dstnat dst-port=1540 protocol=tcp action=dst-nat to-addresses=<внутренний_IP> to-ports=1540
/ip firewall nat add chain=dstnat dst-port=1560-1591 protocol=tcp action=dst-nat to-addresses=<внутренний_IP> to-ports=1560-1591
⚠️ Внимание: При использовании 1С:Предприятие в облаке (например, 1С:Fresh или 1С:ГISPR) настройка портов может не потребоваться — в этом случае лицензирование осуществляется через веб-сервисы. Уточните детали в документации вашего облачного провайдера.
FAQ: Частые вопросы по портам сервера лицензирования 1С
Можно ли изменить стандартные порты сервера лицензий?
Да, порты можно изменить в конфигурационном файле nethasp.ini, который находится в папке установки сервера лицензий. Однако это требует осторожности: после изменения портов необходимо обновить правила брандмауэра и настроить всех клиентов на новые порты. Например, чтобы изменить порт 1540 на 1545, добавьте в nethasp.ini строку:
NH_SERVER_PORT = 1545После этого перезапустите службу сервера лицензий.
Нужно ли открывать порты 1560-1591, если у меня всего 5 пользователей?
Да, рекомендуется открывать весь диапазон, даже если сейчас используется только часть портов. Это связано с тем, что сервер лицензий может динамически выделять порты по мере увеличения нагрузки. Если порты будут закрыты, при пиковых нагрузках пользователи могут столкнуться с ошибками подключения.
Как проверить, какой порт использует мой сервер лицензий?
Чтобы узнать, какие порты фактически прослушивает сервер, используйте команды:
- На Windows:
netstat -ano | findstr "154" - На Linux:
sudo lsof -i :1540-1591
В результатах вы увидите PID процесса, который использует порт. Для 1С это обычно ragent.exe (Windows) или ragent (Linux).
Можно ли использовать сервер лицензий без открытия портов в интернет?
Да, если все клиенты находятся в локальной сети, открывать порты во внешнюю сеть не обязательно. Достаточно настроить правила брандмауэра для внутреннего трафика. Однако если пользователи подключаются удалённо (например, через RDP или VPN), порты должны быть доступны в соответствующих подсетях.
Что делать, если порт 1540 занят другим приложением?
Если порт 1540 используется другой службой, вы можете:
- Остановить конфликтующую службу (узнайте её по команде
netstat -ano | findstr 1540). - Изменить порт сервера лицензий в
nethasp.ini(см. первый вопрос FAQ). - Перенастроить другое приложение на использование другого порта.
После изменений не забудьте обновить правила брандмауэра и перезапустить сервер лицензий.