Здравствуйте. Установили сервер ЛЭРС в docker. В веб-интерфейс удается войти, служба опроса подключилась. Но десктопный клиент не подключается, выдает ошибку “Unable to complete handshake with server due to an error: Handshake was canceled.”
Ошибка возникает уже после проверки логина и пароля (т.е. если ввести неверный пароль, то пишет “Не удалось войти в систему…”). Подключение через клиента осуществляется на тот же ip и порт, что и через web. Как её исправить?
Покажите какой адрес вы вводите в веб-интерфейсе и настройки подключения в рабочем месте оператора.
Такая ситуация возникает только при удаленном подключении к Серверу на docker?
Установите, пожалуйста, Рабочее место оператора на компьютере, где установлен docker и соответственно Сервер ЛЭРС УЧЕТ внутри него, и попробуйте подключиться локально, то есть через localhost.
docker установлен на РЕД ОС 7.3.2 (Ядро Linux 5.15.72) без графической оболочки, рабочее место оператора туда не поставить
Уточните, пожалуйста, подключение в обоих случаях (через Веб-интерфейс и через Рабочее место оператора) устанавливается напрямую с docker? Перенаправление подключения на docker не используется?
Также уточните: вы установили чистую сборку РЕД ОС, на которую установлен только docker, внутри которого Сервер ЛЭРС УЧЕТ?
Да, в обоих случаях подключение устанавливается напрямую
РЕД ОС скачан с официального сайта. Помимо docker на него ещё установлен kubernetes, если это на что-то может влиять
Используете обратный прокси? Например, nginx?
Дополню. Мы собрали тестовый стенд, установив на виртуальной машине РЕД ОС (серверная часть без интерфейса), внутри которой был установлен docker и docker-compose, внутри которого соответственно Сервер ЛЭРС УЧЕТ с подключением к БД Postgres на реальной машине. Подключение по сети из Рабочего места оператора на реальной машине к Серверу ЛЭРС УЧЕТ в docker виртуальной машины прошло успешно и описанная вами ошибка у нас не возникла.
Все это говорит о том, что проблема возникает по внешним причинам, не связанным с работой ЛЭРС УЧЕТ. Судя по всему существует какое то внешнее приложение, которое каким-то образом влияет на подключения к Серверу из Рабочего места оператора.
Нет, не используем. Его установка может помочь?
Да, сделал почти то же самое на домашнем ПК, только БД была тоже в контейнере и всё это на виртуальной машине с РЕДОС, там эта ошибка не возникала. Была проблема только с активацией персональной лицензии, но это уже не в рамках текущей проблемы
Нет, наоборот это могло быть источником проблемы.
Попробуйте найти разницу между двумя системами. Возможно устанавливали какой то пакет дополнительно. Ну или попробуйте с нуля установить систему на рабочем компьютере по шагам установки на домашнем компьютере.
Проблема оказалась в прокси-сервере организации. При отключении прокси-сервера в windows (Параметры - Сеть и Интернет - Прокси-сервер) клиент ЛЭРС стал подключаться к серверу, развернутому в docker. И здесь тогда возникает вопрос, это нормально, что прокси-сервер Windows влияет на работу клиента ЛЭРС, даже если в клиенте указано “Не использовать прокси-сервер”?
Какие именно настройки прокси-сервера у вас заданы в ОС Windows? Покажите, пожалуйста, скриншот.
Эти настройки у нас рассылаются групповыми политиками. При отключении прокси (пункт Использовать прокси-сервер) или внесении ip адреса машины с докером в перечень адресов для которых его не нужно использовать клиент начинает подключаться корректно. Но опять же, эти настройки регулярно сбрасываются из-за групповых политик
Мы обнаружили ошибку в Рабочем месте оператора, из-за которой все подключения проходили без прокси-сервера, параметры которого небыли созданы на момент создания подключения. То есть неизвестно с какими конкретно параметрами прокси-сервера проходило подключение. Поэтому невозможно сказать были ли задействованы заданные в ОС параметры прокси-сервера при этом или нет.
Мы поставили в план работ задачу, которая должна исправить данную ошибку. Позже сообщим о выходе исправлений по данной ошибке.