Предыдущая публикация
Здравствуйте!
Можете помочь? Я начинающий сисадмин, недавно закончил курсы. Есть проблема в настройке сервера 1С. Когда включен файрвол у меня нет на него пинга. Как настроить?
Следующая публикация
Можете помочь? Я начинающий сисадмин, недавно закончил курсы. Есть проблема в настройке сервера 1С. Когда включен файрвол у меня нет на него пинга. Как настроить?
Комментарии 12
1. Проверить, что сервер 1С доступен по другим протоколам
Пинг - это не обязательное условие для работы 1С, главное, чтобы были открыты нужные порты:
- Для файлового режима: Доступ к общим папкам (SMB, порты 445/TCP, 139/TCP).
- Для клиент-серверного режима:
- 1С:Предприятие → 1540-1541/TCP, 1560-1591/TCP (по умолчанию).
- СУБД (PostgreSQL, MS SQL, Oracle) → свои порты (например, 5432/TCP для PostgreSQL).
Попробуйте подключиться к серверу 1С через толстый/тонкий клиент - если подключение есть, значит, проблема только в ICMP.
2. Разрешить ICMP (если ping критичен)
В Windows Firewall:
1. Откройте Панель управления → Брандмауэр Защитника Windows → Дополнительные параметры.
2. Выберите Правила для входящих подключений.
3. Найдите "Файл и печать (эхо-запрос ICMPv4-In)" (или "Core Networking Diagnostics - ICMP...ЕщёЕсли у вас нет пинга до сервера 1С при включенном фаерволе, это означает, что фаервол блокирует ICMP-запросы (используемые командой ping). Вот как можно решить проблему:
1. Проверить, что сервер 1С доступен по другим протоколам
Пинг - это не обязательное условие для работы 1С, главное, чтобы были открыты нужные порты:
- Для файлового режима: Доступ к общим папкам (SMB, порты 445/TCP, 139/TCP).
- Для клиент-серверного режима:
- 1С:Предприятие → 1540-1541/TCP, 1560-1591/TCP (по умолчанию).
- СУБД (PostgreSQL, MS SQL, Oracle) → свои порты (например, 5432/TCP для PostgreSQL).
Попробуйте подключиться к серверу 1С через толстый/тонкий клиент - если подключение есть, значит, проблема только в ICMP.
2. Разрешить ICMP (если ping критичен)
В Windows Firewall:
1. Откройте Панель управления → Брандмауэр Защитника Windows → Дополнительные параметры.
2. Выберите Правила для входящих подключений.
3. Найдите "Файл и печать (эхо-запрос ICMPv4-In)" (или "Core Networking Diagnostics - ICMP Echo Request (ICMPv4-In)
4. Включите правило или создайте новое:
- Протокол: ICMPv4
- Тип: 8 (Echo Request)
- Действие: Разрешить
В сторонних фаерволах (ESET, Kaspersky и др.):
Зайдите в настройки фаервола и найдите раздел, связанный с ICMP или "Эхо-запрос", затем разрешите входящие/исходящие пакеты.
3. Проверить маршрутизацию и другие блокировки
- Убедитесь, что нет блокировки ICMP на сетевом оборудовании (роутеры, межсетевые экраны).
- Проверьте, не блокирует ли ping антивирус (например, Касперский или Avast могут фильтровать ICMP).
Вывод
Если 1С работает, но ping не проходит - это нормально, ICMP часто блокируют для безопасности.
Если 1С не работает, настройте фаервол на разрешение нужных портов (1540-1591 для 1С + порты СУБД).
Попробуйте отключить фаервол временно (netsh advfirewall set allprofiles state off в Windows) для проверки, действительно ли проблема в нем.
Не стоит переживать по этому поводу.
Почему это нормальная ситуация:
1. Для работы 1С ping не требуется.
Главное, чтобы были открыты нужные порты (1540-1591 для 1С и порты СУБД).
2. Ping - это просто инструмент проверки связи, а не обязательный компонент системы.
3. Блокировка ICMP делает сервер менее заметным в сети, что повышает безопасность.
Если вам хочется проверить работу ping, вы можете сделать это через командную строку.
Важные выводы:
- Если 1С работает и подключается
- значит все настроено правильно
- Фаервол корректно выполняет свою защитную функцию
- Отключение ненужных протоколов - это хорошая практика безопасности
Ваш сервер защищен и работает в нормальном режиме.
Блокировка ping не влияет на функциональность 1С и является стандартной мерой защиты.
- Полная защита с проверкой всех сетевых подключений
- Использует все правила брандмауэра
- Обеспечивает максимальную безопасность
- Может немного замедлять работу сети
Быстрый режим
- Упрощенная фильтрация трафика
- Меньшая нагрузка на систему
- Менее строгие проверки
- Подходит для временного использования при проблемах с подключением
Как выбрать режим:
1. Кликните правой кнопкой на нужном режиме
2. Выберите "Включить"
3. Для применения изменений может потребоваться:
- Перезагрузка компьютера - Перезапуск службы брандмауэра
Важные замечания:
- Для обычной работы рекомендуется Основной режим
- Быстрый режим используйте временно для диагностики проблем
- Изменения применяются сразу ко всем сетевым профилям
- Настройки сохраняются после перезагрузки
Для работы 1С:
- Лучше оставить Основной режим
- Убедитесь, что в правилах разрешены нужные порты (1540-1591)
- Ping (ICMP) не обязателен для работы системы
Если возникли проблемы с подключением после...ЕщёОсновной режим (рекомендуется)
- Полная защита с проверкой всех сетевых подключений
- Использует все правила брандмауэра
- Обеспечивает максимальную безопасность
- Может немного замедлять работу сети
Быстрый режим
- Упрощенная фильтрация трафика
- Меньшая нагрузка на систему
- Менее строгие проверки
- Подходит для временного использования при проблемах с подключением
Как выбрать режим:
1. Кликните правой кнопкой на нужном режиме
2. Выберите "Включить"
3. Для применения изменений может потребоваться:
- Перезагрузка компьютера - Перезапуск службы брандмауэра
Важные замечания:
- Для обычной работы рекомендуется Основной режим
- Быстрый режим используйте временно для диагностики проблем
- Изменения применяются сразу ко всем сетевым профилям
- Настройки сохраняются после перезагрузки
Для работы 1С:
- Лучше оставить Основной режим
- Убедитесь, что в правилах разрешены нужные порты (1540-1591)
- Ping (ICMP) не обязателен для работы системы
Если возникли проблемы с подключением после изменения режима:
1. Вернитесь к Основному режиму
2. Проверьте журналы брандмауэра
3. Убедитесь, что все необходимые правила активны
Давайте разберемся, в чем может быть дело:
Возможные причины недовольства:
1. Ожидал "волшебной кнопки"
- Хотел готовое решение в 1 клик, а не настройки вручную
- Разочарован, что проблема требует работы с фаерволом
2. Не нашел конкретного ответа на свой случай
- Возможно, у него особенная конфигурация сети/сервера
- Инструкции правильные, но не подошли к его специфичной проблеме
3. Не понял технических терминов - ICMP, порты, правила - для новичка это сложно
- Хотел объяснение "на пальцах"
4. Проблема глубже, чем кажется
- Может быть, дело не в фаерволе, а в:
- Настройках сети
- Проблемах с сервером 1С
- Антивирусе
- VPN или прокси
Что можно предложить теперь:
1. Альтернативный подход
"Давайте попробуем по-другому:
- Откройте командную строку (Win+R → cmd)
- Введите:
netsh advfirewall firewall add rule name="1C Access" dir=in action=allow protocol=TCP localport=1540-1591,5432 ...ЕщёПохоже, пользователь ожидал чего-то другого, несмотря на подробные ответы.
Давайте разберемся, в чем может быть дело:
Возможные причины недовольства:
1. Ожидал "волшебной кнопки"
- Хотел готовое решение в 1 клик, а не настройки вручную
- Разочарован, что проблема требует работы с фаерволом
2. Не нашел конкретного ответа на свой случай
- Возможно, у него особенная конфигурация сети/сервера
- Инструкции правильные, но не подошли к его специфичной проблеме
3. Не понял технических терминов - ICMP, порты, правила - для новичка это сложно
- Хотел объяснение "на пальцах"
4. Проблема глубже, чем кажется
- Может быть, дело не в фаерволе, а в:
- Настройках сети
- Проблемах с сервером 1С
- Антивирусе
- VPN или прокси
Что можно предложить теперь:
1. Альтернативный подход
"Давайте попробуем по-другому:
- Откройте командную строку (Win+R → cmd)
- Введите:
netsh advfirewall firewall add rule name="1C Access" dir=in action=allow protocol=TCP localport=1540-1591,5432 remoteip=any
Это откроет все нужные порты для 1С одной командой"
2. Диагностика подключения"Чтобы точно найти проблему:
1. Временно отключите антивирус
2. Попробуйте подключиться к 1С
3. Если заработало - значит, проблема в настройках антивируса"
3. Гарантированное решение
"Если ничего не помогло - дайте мне:
- Точную версию 1С
- Какой сервер (Windows/Linux)
- Как подключаетесь (через тонкий клиент, веб и т.д.)
- Скриншот ошибки
Тогда найду решение именно для вашего случая"
Важно:
Пользователь, скорее всего, хочет:
- Максимально простого решения
- Минимум технических деталей
- Быстрого результата
1. Откройте настройки брандмауэра
- Нажмите Win + R, введите wf.msc → Enter (откроется "Монитор брандмауэра в режиме повышенной безопасности"
2. Включите правило для ping (ICMP)
- Перейдите в: Правила для входящих подключений → найдите:
- "Файл и печать (эхо-запрос ICMPv4-In)"
- "Core Networking Diagnostics - ICMP Echo Request (ICMPv4-In)"
- Кликните правой кнопкой → Включить правило.
3. Проверьте ping
- Откройте командную строку (Win + R → cmd → Enter).- Введите:
ping google com (копируйте как на фото здесь ссылки нельзя.)
Если видите ответ (например, "Ответ от 142.250.185.46"
Если правило не найдено
1. Создайте его вручную:
- В Мониторе брандмауэра → Правила для входящих → Создать правило...
- Выберите:
- Тип правила: Настраиваемое →
Далее
- Программа: Все программы →
Далее
- Протокол и порты:
- Тип протокола: ICMPv4
- Нажмите Настроить... → В...ЕщёПростая инструкция: Как разрешить ping при включённом брандмауэре Windows
1. Откройте настройки брандмауэра
- Нажмите Win + R, введите wf.msc → Enter (откроется "Монитор брандмауэра в режиме повышенной безопасности"
2. Включите правило для ping (ICMP)
- Перейдите в: Правила для входящих подключений → найдите:
- "Файл и печать (эхо-запрос ICMPv4-In)"
- "Core Networking Diagnostics - ICMP Echo Request (ICMPv4-In)"
- Кликните правой кнопкой → Включить правило.
3. Проверьте ping
- Откройте командную строку (Win + R → cmd → Enter).- Введите:
ping google com (копируйте как на фото здесь ссылки нельзя.)
Если видите ответ (например, "Ответ от 142.250.185.46"
Если правило не найдено
1. Создайте его вручную:
- В Мониторе брандмауэра → Правила для входящих → Создать правило...
- Выберите:
- Тип правила: Настраиваемое →
Далее
- Программа: Все программы →
Далее
- Протокол и порты:
- Тип протокола: ICMPv4
- Нажмите Настроить... → Выберите Эхо-запрос (8) → ОК
- Действие: Разрешить подключение → Далее
- Профили: Отметьте все (Домен, Частная, Публичная) → Далее
- Имя: Например, "Разрешить ping" → Готово.
Важно!
- Ping теперь будет работать, но это не влияет на 1С (она использует другие порты).
- Если 1С не подключается — проверьте:
- Открыты ли порты 1540-1591 (для 1С) и 5432 (если используется PostgreSQL).
- Не блокирует ли подключение антивирус.
Коротко для пользователя
"Включил правило для ping?
Отлично! Теперь можешь проверять связь с сервером через командную строку.
Если 1С всё равно не работает — дай знать, разберёмся с портами или антивирусом."
Для самых ленивых — можно просто отправить ему скриншоты с выделенными пунктами меню.
"Когда включен файрвол у меня нет на него пинга. Как настроить?"
В каком месте у тебя в голове "виндузия мАлчит"?
Есть проблема в настройке сервера 1С. Когда включен файрвол у меня нет на него пинга. Как настроить?
Ответы увидите даже с картинками.