Почему не отправляются заявления в СФР в 1С: Отчётности, как настроить?

Ссылка скопирована
1 ответ

По вводным: работаю в государственном учреждении, тут своя закрытая сеть (для работы с одной программой) и доступ в интернет через http-прокси. Для отправки отчетов, 1С: Отчётность использует транспорт через сервер report.keydisk.ru и протоколы SMTP и POP3, работающие на портах 465 и 995.
По вводным: то есть, схема сети примерно такая: сервер 1с -> закрытая сеть (СКЗИ) -> HTTP прокси - > интернет.
Сейчас ситуация такая: насколько я понимаю, прокси не умеет проксировать SMTP и POP3.
По вводным: админы закрытой сети отвечают, что возможности открывать 465 и 995 порт нет.
Сейчас ситуация такая: и получается так, что заявление вообще не отправляется из 1С.

Нужно понять: есть решение или можно забывать про отчётность?

Нужно решить такую задачу?

Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

Заказать помощь
Лучший ответ
1
Редакция Security Ответ

Ваша проблема почти наверняка не в самой 1С:Отчётности, а в сетевом маршруте. SMTP 465 и POP3 995 через обычный HTTP-прокси не проходят, если этот прокси не умеет режим CONNECT к нужным портам или если на стороне закрытой сети эти направления запрещены политикой. 1С может быть настроена правильно, но транспорт физически не сможет установить TCP-сессию до report.keydisk.ru:465 и report.keydisk.ru:995.

Сначала нужно отделить ошибку приложения от сетевой блокировки. На сервере, где стоит 1С, проверьте доступность портов:

Test-NetConnection report.keydisk.ru -Port 465
Test-NetConnection report.keydisk.ru -Port 995

Test-NetConnection report.keydisk.ru -Port 465 Test-NetConnection report.keydisk.ru -Port 995

Если TcpTestSucceeded: False, заявление не отправится до тех пор, пока сетевики не дадут корректный маршрут. HTTP-прокси сам по себе не заменяет доступ к SMTP/POP3. Если прокси поддерживает CONNECT, нужно проверить, разрешены ли именно эти порты:

curl -v -x http://proxy.local:3128 https://report.keydisk.ru:465/

curl -v -x http://proxy.local:3128 https://report.keydisk.ru:465/

Даже если команда вернёт ошибку TLS, важен сам факт установки туннеля. Если прокси отвечает 403, connection refused или режет нестандартный порт, значит требуется изменение политики прокси.

Рабочие варианты обычно такие:

  • выделить серверу 1С прямой выход к узлам оператора отчётности на 465/995;
  • настроить на периметре TCP-прокси или relay, который принимает соединение из закрытой сети и сам ходит наружу;
  • использовать официальный шлюз/агент оператора отчётности, если он поддерживает работу через ваш тип прокси;
  • согласовать whitelist не по “интернету вообще”, а по конкретным FQDN/IP и портам сервиса.

Важно: “протолкнуть” SMTP/POP3 через HTTP-прокси настройками 1С обычно нельзя. Нужна поддержка туннелирования на сетевом уровне. Поэтому правильный следующий шаг — собрать результаты Test-NetConnection, схему маршрута, требования оператора 1С-Отчётности к портам и отдать сетевикам конкретную заявку: открыть исходящие TCP-соединения с сервера 1С до хостов оператора на 465 и 995 или предоставить совместимый TCP/HTTPS-туннель.

Другие ответы (0)

Пока нет других ответов. Будьте первым, кто поможет автору.

Ответить на вопрос

комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вам также может быть интересно