Подскажите знающие люди, такая проблема: создал на роутере L2TP сервер, авторизация удаленной машины проходит, по RDP тоже подключатся с серваку, на принтер печать идет, но при попытке подключится к серверу 1С по толстому клиенту 1С, выскакивает сообщение: "Ошибка соединения". Что может быть?

Покажи на картинке

Эта схема  подключения работать будет очень медленно.

RDP наше Все.

(0) <Что может быть?>

по IP подключаетесь?

(4) всмысле к 1С серваку толстым клиентом, или по имени?

"по IP подключаетесь?" Если в hosts не прописали разрешение имен.

Разерешения имен через проброс скорее всего нет.

(7) естественно нет, по умолчанию udp через впн не пролезает.... я к чему и веду

Подключаюсь по ip. При подключении внутри сети 1С толстый клиент подключается без проблем. При подключении через сторонний интернет и vpn l2tp выскакивает вот такая ошибка: "Ошибка установки соединения"
P.S: не понял как картинку прикрутить к сообщению

(8) А как сделать, чтобы пролезало? Или как настроить соединение 1С по TCP?

если по ip, то  фаерволл и маршруты смотреть

телнет вам в помощь по портам 1С сервака

(10) нет, я к тому что если по имени подключаетесь то работает не будет, т.к. разрешение имён по udp работает если dns нет

(12) А какие порты используются при таком подключении, может их стоит явно указать?

(9) ??? Зачем. Чем РДП не устраивает. В таком случае вы через "@@@@ сеть передаете данные а не картинку и в ближайщее время ваша любимая база даннных пойдет погулять в лес.

(14) РДП только не бросайте по свободной сети без шифрования. Иначе Вам в ближайшее время устроят армагедон.

(14) Чтобы клиен, который подключается по RDP не мог открыть через файловый менеджер БД 1С и что-нибудь с ней сделать. Ну и вообще к самому серверу чтобы не было возможности добраться.

(16) База файловай? Тогда не смешите свои тапочки. Секюрности там не будет.

(16) А политики безопасности Форточек на что?

(0) была подобная проблема. В сетке есть сервак имен - DNS, WINS? Он отдается в L2TP соединение?
Нужно чтобы был и отдавался. Как только поднимете хотя бы WINS и отдадите его по L2TP клиенту - все оживет.
По IP не работает ни под каким видом, по крайней мере на платформе 8.2.19.76 и последующих. На более ранних работало.

про то что есть NetBIOS и он тоже худо-бедно ресольвит имена в сети - оно знать не хочет. Почему - не разобрался.

Эта проблема с 8.2 присутствует, когда клиент и сервер в разных сетях, которые каким-то образом маршрутизируются одна в другую. Неважно, удаленщик ли это по L2TP или стационарный IPSec туннель между офисами. Пока не поднимешь сервер имен - не работает. Меры по прокидке широковещательных рассылок NetBIOS между сетями (есть у некоторых VPN-гейтов такая фича) - не работают. Имена видны и пингуются, но 1С видеть их в упор не хочет.

(17) Нет, база не файловая, на SQL-сервере

Как тогда организовать RDP-подключение, сервер Windows 2012, чтобы была закрыта файловая система, запускался бы только клиент 1С?

(23) Один из вариантов. Опубликовать приложение. Второй запускать при старте терминального сеанаса сразу 1с. Оба занющие обойти смогут. А для эникейшиков сойдет.

(23) И дать права юзверей. Запретить доступ на ненужные диски\папки. Можно только на корень. Обычно достаточно 95% отвалится. У "зверей" будет доступ только к своему профилю в форточках. И профили ограничить политиками по объему. Если "зверей" много то ограничить размер профилей политиками и поднять Домен. Контролер поднимать на другом железе.

(0)порт на роутере 1С-ный открой.

(26) Зачем открывать порт, если доступ осуществляется через VPN? Собственно, для того такое подключение и создавалось, чтобы не было прямого доступа к сети извне.

(27) Да, насчет портов это не в тему, если туннель поднят. Если у вас в сети есть 2003 или 2008 сервак, вы можете просто поднять на нем WINS - это элементарно, там даже настраивать ничего не надо. И разрешить компам за L2TP-подключением им пользоваться. Все будет шоколадно, кроме одного: толстым клиентом через туннель будет дискомфортно работать. Если для вас принципиально именно толстый, то лучше всего сделать RDP, 1С запускать шеллом и порезать права юзверей как советуют в (24)-(25). Или ходить тонким клиентом, если позволяет ваша конфигурация.

(28) А возможно опубликовать на сервере 2012 приложение 1C, если нет active directory?

(24) А возможно опубликовать на сервере 2012 приложение 1C, если нет домена?

(29) в 2012 опыта нет, не помогу. В более старых можно было тупо шеллом 1С поставить и всех делов - при запуске стартовала только она.