Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Не могу удалённо подключиться к базе MS SQL Server 2005. Сервер БД расположен в локальной сети без домена. Комп, на котором стоит SQL Server к интернету подключен через DSL-модем (шлюз), который также является маршрутизатором. Я настроил с какого порта на какой порт и внутренний IP (компа с SQL Server'ом) переадресовывать внешние запросы и с помощью виндовой терминалки или радмина успешно удалённо подключаюсь к этому компу, на котором стоит SQL Server. Но если я удалённо пытаюсь с помощью Enerprise Manager'a подключиться к серверу БД, то ничего не получается. Я уже в настройках модема-маршрутизатора пробывал переадресовывать порт 1433 и при подключении указывал внешний IP компа с SQL Server,1433 - не подключается. Подскажите ,как в такой ситуации быть?
22 ноя 09, 11:16    [7960774]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3265
verter,

а сам то скуль имеет разрешения на удалённое подключение, TCP протокол разрешён и действительно прослушивает 1433 порт ? потому как чудес не бывает.
22 ноя 09, 11:19    [7960778]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Ken@t,

а что нужно сделать, чтобы скуль имел разрешение на удалённое подключение?
22 ноя 09, 11:28    [7960785]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
раз я удалённо терминалкой подключаюсь и радмином, то наверное TCP протокол разрешён, к тому же комп с скулем имеет свой внутренний IP, в качестве шлюза указан внутренний IP DSL-модема
22 ноя 09, 11:31    [7960788]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3265
verter,

а что по ключевым словам уже влом искать ?
протоколы - Sql Server Configuration manager
разрешения - SqlServer Area Manager или sp_configure с 'show advanced options' = 1
22 ноя 09, 11:34    [7960791]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3265
verter
раз я удалённо терминалкой подключаюсь и радмином, то наверное TCP протокол разрешён, к тому же комп с скулем имеет свой внутренний IP, в качестве шлюза указан внутренний IP DSL-модема

TCP протокол для SQL server
22 ноя 09, 11:34    [7960792]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Ken@t,

Да, TCP/IP протокол для Sql Server Включен.
Я помотрел в Sql Server Configuration manager.
22 ноя 09, 13:34    [7960912]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
На удалённом компе я запускаю SQL Server Management Studio, нажимаю Соединить, в качестве Имя сервера указываю внешний IP DSL-модема. Имя входа: sa, Проверка подлинности: Проверка подлинности Sql Server.
22 ноя 09, 13:35    [7960917]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Причём, у меня установлен MS SQL Server 2005 Standart Edition, в котором настройки по-умолчанию я не менял. Я заметил, что если инет включить напрямую, т.е. не через DSL-модем и без всякой маршрутизации, то с скулем соединяюсь удалённо без проблем, а как только интернет идёт через шлюз - DSL-модем, то всё - не соединяет. Брэндмауэр отключен. Служба Маршрутизация и удалённый доступ работает, разрешить удалённый доступ - галка стоит и пользователи для удалённого доступа заданы.
22 ноя 09, 15:35    [7961055]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Да, и ещё - В Настройке контактной зоны для моего сервера для настройки "Удалённые соединения" у меня выбраны: "Локальные и удалённые соединения" и для них выбрано "Использовать только TCP\IP". Вообщем то поэтому, когда интернет воткнут напрямую в комп со скулем, то удалённый доступ к нему идёт без проблем, а вот когда есть DSL-модем, то тут какая то засада.
22 ноя 09, 15:42    [7961062]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Glory
Member

Откуда:
Сообщений: 104751
verter
На удалённом компе я запускаю SQL Server Management Studio, нажимаю Соединить, в качестве Имя сервера указываю внешний IP DSL-модема.

А как IP DSL-модема поможет соединиться с SQL Server-ом ? У них разве одинаковые IP ?
23 ноя 09, 10:26    [7962625]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3265
Glory
verter
На удалённом компе я запускаю SQL Server Management Studio, нажимаю Соединить, в качестве Имя сервера указываю внешний IP DSL-модема.

А как IP DSL-модема поможет соединиться с SQL Server-ом ? У них разве одинаковые IP ?

видимо DMZ или перенаправление пакетов. Если в локальной сети может соединится, то очивидная проблема настройки DSL роутера.
23 ноя 09, 10:54    [7962840]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Glory
Member

Откуда:
Сообщений: 104751
Ken@t
Glory
verter
На удалённом компе я запускаю SQL Server Management Studio, нажимаю Соединить, в качестве Имя сервера указываю внешний IP DSL-модема.

А как IP DSL-модема поможет соединиться с SQL Server-ом ? У них разве одинаковые IP ?

видимо DMZ или перенаправление пакетов. Если в локальной сети может соединится, то очивидная проблема настройки DSL роутера.

В том то и дело, что видимо. Непонятно, как проверялось, что нужные пакеты успешно проходят через модем в обоих направлениях
23 ноя 09, 10:57    [7962855]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Glory
А как IP DSL-модема поможет соединиться с SQL Server-ом ? У них разве одинаковые IP ?


Комп, на котором установлен SQL Server подключён через свич к DSL-модему, расположен в локальной сети и имеет внутренний IP. Ну например: внешний IP DSL-модема-маршрутизатора 95.22.33.4 и все внешние запросы из интернета, включая и запрос на удалённое подключение к SQL Server'у идут на этот единственный IP. Далее, маршрутизатор(он же DSL-модем) перенаправляет эти запросы в соответствии с настройками маршрутизации на тот или иной внутренний IP. Например, для компа с SQL Server задан внутренний IP: 192.168.1.55, а шлюз в инет у него 95.22.33.4. У меня в настройках роутера-модема прописано, например, что все внешние запросы идущие на 95.22.33.4:4899 перенаправлять на 192.168.1.55:4899, т.е. таким образом я делаю удалённое управление компом с SQL Server посредством radmin'a. Я думал, что все запросы идущие на 95.22.33.4:1433 перенаправив на 192.168.1.55:1433 я тем самым буду удалённо подключаться к SQL Server'у, но я ошибся, нужно открывать ещё какие то порты.
23 ноя 09, 14:07    [7964347]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Glory
Member

Откуда:
Сообщений: 104751
verter
Я думал, что все запросы идущие на 95.22.33.4:1433 перенаправив на 192.168.1.55:1433 я тем самым буду удалённо подключаться к SQL Server'у, но я ошибся, нужно открывать ещё какие то порты.

Думаете вы правильно. Только как вы проверили, что пакеты действительно маршрутизируются в соответствии с вашими настройками ?
23 ноя 09, 14:09    [7964367]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Ken@t
видимо DMZ или перенаправление пакетов. Если в локальной сети может соединится, то очивидная проблема настройки DSL роутера.


Да,да,да! Я и пытаюсь узнать как нужно правильно настроить этот роутер-модем? Ведь если подключить инет напряму к компу с SQL Server'ом, то всё прекрасно - соединение устанавливается.
23 ноя 09, 14:10    [7964371]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Glory
Думаете вы правильно. Только как вы проверили, что пакеты действительно маршрутизируются в соответствии с вашими настройками ?


Проверил следующим образом: Поставил на комп с SQL Server'ом сервер радмина, в настройках указал, чтобы роутер перенаправлял внешние запросы с порта 4899 внешнего IP на порт 4899 внутреннего IP компf с SQL Server'ом. Радмин прекрасно работает, к компу удалённо подключаюсь, а это значит, что роутер пакеты маршрутизирует правильно. Так же аналогично перенаправил пакеты на порт 3389 - заработала терминалка.
23 ноя 09, 14:16    [7964430]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
verter
... для компа с SQL Server задан внутренний IP: 192.168.1.55, а шлюз в инет у него 95.22.33.4. У меня в настройках...


тут я ошибся немного, следует читать так:

а шлюз в инет у него 192.168.1.1 - внутренний IP DSL-модема
23 ноя 09, 16:15    [7965630]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Profnight
Member

Откуда:
Сообщений: 24
В общем смотри. Решаю аналогичный вопрос, с доступом к удаленному SQL серверу через интернет посредством указания IP адреса ADSL роутера (ADSL-модем zyxel 660ru), у которого через NAT выполняется переадресация пакетов по внутренней сети в зависимости от номера порта, с которым приходит пакет из внешней сетки.
В твоем вопросе ты пишешь все верно (удивительно что народ задает уточняющие вопросы относительно настроек маршрутизации, по ней ты изначально сказал достаточно), но вопрос остается с тем, какой именно порт редиректит твой маршрутизатор? Да, 1434 (специально смотрел в Outpost Firewall куда стучится мое приложение при указании внешнего адреса SQL сервера), но вот только протокол не TCP, а UDP !!!https://www.sql.ru/forum/images/exclamation.gif И об этом тебе скажет и MSDN и много чего еще из доков по настройке.
Именно тут и кроется сложность в настройке (кстати, если у тебя включен стандартный виндовый файервол, то там UDP 1434 нужно разрешить, но я так понимаю файервол у тебя выключен, раз из локалки ходишь).
Остается вопрос: что и куда пропускает твой маршрутизатор при получении пакета с UDP протоколом по порту 1434. Я могу ошибаться, но возможно твой маршрутизатор (как и мой ADSL-модем) пропускает только TCP-IP пакеты. Вот уж не знаю, есть ли для него разница между UDP и TCP в данном режиме работы, но я встречал модемы у которых можно жестко указывать принадлежность пакета к конкретно-заданному протоколу.
Посмотри что можно сделать в этом направлении. Придут в голову умные мысли - отпишись что сделал (мы не первые кто с этим столкнулся, и не последние - кому-то инфа сможет сэкономить время).
Как вариант посмотреть сетевые настройки SQL сервера посредством заданного IP адреса по протоколу TCP-IP. тогда его можно будет редиректить напрямую.
24 ноя 09, 00:42    [7967325]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Profnight
Member

Откуда:
Сообщений: 24
Profnight

Как вариант посмотреть сетевые настройки SQL сервера посредством заданного IP адреса по протоколу TCP-IP. тогда его можно будет редиректить напрямую.

а посмотреть это можно тут:
Как настроить многосетевой компьютер для доступа к SQL Server
и тут:
Подключение к SQL Server через Интернет

Осталось понять как приложению указать чтоб шло на адрес сервера по указанному порту: что не делаю, все равно лезет по UDP 1434
24 ноя 09, 01:30    [7967421]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Profnight,

Спасибо за ответ! Ты правильно понял, что я хочу сделать. Я попробывал достучаться к SQL Server'у через UDP-порт 1434, но, к сожалению, безуспешно ((. Мой DSL-модем в своих настройках маршрутизации даёт маршрутизировать UDP-порты, я в этих настройках задал, чтобы все пакеты идущие на внешний IP на порты 1433 и 1434 по протоколу UDP перенаправлялись бы на внутренний IP компа с SQL Server'ом на теже порты по протоколу UDP.
Далее пытаюсь удалённо подключиться к SQL Server'у следующим образом:
Если у нас:
внешний IP DSL-модема: 95.22.33.4
внутренний IP компа с SQL Server'ом: 192.168.1.55
имя экземпляра SQL Server'a: MYSERVER (у меня экземпляр не по умолчанию)
то я пишу в настройках подключения следующее:
95.22.33.4\MYSERVER - не прокатывает
95.22.33.4,1433\MYSERVER - не прокатывает
95.22.33.4,1434\MYSERVER - не прокатывает
24 ноя 09, 12:54    [7969807]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Glory
Member

Откуда:
Сообщений: 104751
А можно увидеть ту часть лога запуска вашего MSSQL, где видны протоколы и порты, которые слушает ваш сервер ?
24 ноя 09, 13:23    [7970121]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Glory
А можно увидеть ту часть лога запуска вашего MSSQL, где видны протоколы и порты, которые слушает ваш сервер ?

Извиняюсь за невежество, а где такой лог расположен?
24 ноя 09, 14:03    [7970480]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
Glory
Member

Откуда:
Сообщений: 104751
В SMS в разделе Managament - SQL Server Logs
24 ноя 09, 14:11    [7970557]     Ответить | Цитировать Сообщить модератору
 Re: Удаленное подключение к MSSQL SERVER  [new]
verter
Member

Откуда: Санкт-Петербург
Сообщений: 1079
Glory,

Хотя вот нашёл:

2009-11-13 18:41:50.28 Сервер A self-generated certificate was successfully loaded for encryption.
2009-11-13 18:41:50.29 Сервер Server is listening on [ 'any' <ipv4> 4440].
2009-11-13 18:41:50.29 Сервер Server local connection provider is ready to accept connection on [ \\.\pipe\SQLLocal\MYSERVER].
2009-11-13 18:41:50.29 Сервер Server local connection provider is ready to accept connection on [ \\.\pipe\MSSQL$MYSERVER\sql\query ].
2009-11-13 18:41:50.29 Сервер Server is listening on [ 127.0.0.1 <ipv4> 4441].
2009-11-13 18:41:50.29 Сервер Dedicated admin connection support was established for listening locally on port 4441.
2009-11-13 18:41:50.29 Сервер The SQL Network Interface library could not register the Service Principal Name (SPN) for the SQL Server service. Error: 0x54b. Failure to register an SPN may cause integrated authentication to fall back to NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies.
2009-11-13 18:41:50.29 Сервер SQL Server is now ready for client connections. This is an informational message; no user action is required.
24 ноя 09, 14:12    [7970586]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить