Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
ssms
Member

Откуда:
Сообщений: 124
Приветствую.

Есть SQL Server, к нему есть доступ из одной подсети, но отсутствует доступ из другой.

Причем закрыт порт, т.е. телнетом к нему из другой подсети не подключиться.

Фаерволы выключеные, все ограничения на уровне маршрутизаторов и т.п. сняты.


Может ли сам SQL Server закрыть доступ на порт для определенной подсети?
24 май 18, 11:09    [21435425]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
ssms
Member

Откуда:
Сообщений: 124
Сам про такое не слышал, однако тут есть гораздо более опытные товарищи, видавшие многое.
24 май 18, 11:10    [21435429]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
Rankatan
Member

Откуда:
Сообщений: 250
можно с помощью login trigger, но у вас почти наверняка все же проблема с пробросом портов и фаероволом
24 май 18, 11:17    [21435468]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
ssms
Member

Откуда:
Сообщений: 124
Rankatan
можно с помощью login trigger


но тогда бы телнетом на 1433 было бы подключение?
24 май 18, 11:28    [21435514]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
ssms
Member

Откуда:
Сообщений: 124
Кстати, как проверить наличие logon triggers-а?

Ведь в подобную выборку он наверное не попадает:
use MyBase
select * from sysobjects where xtype='TR' 
24 май 18, 11:44    [21435605]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6794
ssms,

вы сервер вообще хоть пингуете?
24 май 18, 11:55    [21435682]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
Andy_OLAP
Member

Откуда: я знаю, что Хапоэль Беэр-Шева - чемпион
Сообщений: 3151
ssms
Приветствую.

Есть SQL Server, к нему есть доступ из одной подсети, но отсутствует доступ из другой.

Причем закрыт порт, т.е. телнетом к нему из другой подсети не подключиться.

Фаерволы выключеные, все ограничения на уровне маршрутизаторов и т.п. сняты.


Может ли сам SQL Server закрыть доступ на порт для определенной подсети?

Да, конечно. У Вас 2 сетевые карты. В подсеть 1 "смотрит" к примеру 192.168.0.1, в подсеть 2 "смотрит" к примеру 192.168.0.2.

Запустили SQL Configuration Manager, зашли в Protocols, выбрали TCP/IP и поставили в General для Enabled yes, а вот для Listen All No вместо yes.

Или на вкладке IP Adresses нужно проверить для обоих IP v4, что они active = yes и enabled =yes.
24 май 18, 11:57    [21435701]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
ssms
Member

Откуда:
Сообщений: 124
TaPaK
ssms,

вы сервер вообще хоть пингуете?


да.
24 май 18, 11:57    [21435703]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
Andy_OLAP
Member

Откуда: я знаю, что Хапоэль Беэр-Шева - чемпион
Сообщений: 3151
ssms,

И после изменения настроек на всякий случай рестарт служб SQL Engine и SQL Browser (кстати, вторая служба точно включена?).
24 май 18, 11:59    [21435709]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
ssms
Member

Откуда:
Сообщений: 124
Andy_OLAP
ssms,

И после изменения настроек на всякий случай рестарт служб SQL Engine и SQL Browser (кстати, вторая служба точно включена?).


Вот это поворот!

Спасибо, сейчас проверю.
24 май 18, 12:01    [21435730]     Ответить | Цитировать Сообщить модератору
 Re: Может ли SQL Server ограничивать доступ на порт 1433 для определенных IP ?  [new]
invm
Member

Откуда: Москва
Сообщений: 9125
ssms,

Открываете еррорлог сервера и ищите там строки "listening on ..." и смотрите какие протоколы и порты задействованы.

Служба SQL Browser никак не влияет на доступность через telnet. От слова "совсем".
Более того, если доступ действительно настроен по полрту 1433, то она вообще не требуется.
24 май 18, 12:09    [21435799]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить