Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Вопрос в следующем.
Имеется Server 2003, домен, RRAS для локалки, vpn и интернет.
Здесь же крутится и Sql Server 2000.

Логин с локалки через ODBC работает без проблем.
Логин с машины, подключенной к vpn сети через ODBC страбатывает только после выполнения команды Net Use \\192.168.27.2\ipc$ /USER:UserLogin

Логин через интернет не работает вовсе, хотя подключение к удаленному рабочему столу работает.
Net Use \\192.168.27.2\ipc$ /USER:UserLogin через интернет - не работает, пишет ошибку 64 сетевое имя более не доступно. К инету подключен через DSL router. На нем настроено прокидывание всех портов и настроен mapping внешнего Ip во внутренний One to One.

Вопрос в следующем. Скорее всего я не могу пройти NT идентификацию (что из vpn обеспечивалось командой net use). Можно ли настроить SQL сервак, чтобы он требовал только SQL идентификацию. Тип идентификации при инсталяции сервака - смешанный.
5 окт 10, 20:04    [9558292]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Диапазон адресов 192.168.0.0 - 192.168.255.255 - это частные сети класса C. На эти адреса нельзя получить доступ "из Интернета".

Вам нужен "внешний" IP адрес и маршрутизатор с NАТ.

Вообщем - основы сетей и ошибка с выбором форума.
5 окт 10, 20:20    [9558363]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Я же говорил, RRAS функционирует. Естественно и NAT на сетевуху для DSL модема включен. Фаерволл выключен. Внешний ip - статический. Проброс пакетов из вне на локальную сетевуху в модеме прописан. Удаленный рабочий стол (виндозовский сервис) работает. Но я хочу чере ODBС логин на сервак SQL получить. А он меня бортует (либо сервер SQL не найден, либо не доступен)
5 окт 10, 20:26    [9558403]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
Есть ли пинг до сервера.
Видна ли системная папка \\server\c$ при коннекте как администратор.
5 окт 10, 20:31    [9558428]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
ping работает. tracert работает.

Видна ли системная папка \\server\c$ при коннекте как администратор.

с этим не монятно. Каким образом законнектится, если
Net Use \\192.168.27.2\c$ /USER:UserLogin возвращает ошибку 64 сетевое имя более не доступно.

Могу залогинится на рабочий стол без проблем только через mstsc.exe
5 окт 10, 20:39    [9558464]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Прошу прощения. Допустил ошибку. Естественно

Net Use \\91.149.ххх.ххх\ipc$ /USER:UserLogin (внешний ip модема)

Но суть вопроса не изменилась.
5 окт 10, 20:42    [9558477]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
Рабочий стол это терминал, к VPN отношения не имеет.
5 окт 10, 20:43    [9558482]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
автор
ping работает. tracert работает.


А telnet на порт, который слушает SQL? Некоторые провайдеры могут закрывать, например, дефолтный?
5 окт 10, 20:43    [9558485]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
AlexCzech
Member

Откуда:
Сообщений: 729
Korolyov
Вопрос в следующем. Скорее всего я не могу пройти NT идентификацию (что из vpn обеспечивалось командой net use). Можно ли настроить SQL сервак, чтобы он требовал только SQL идентификацию. Тип идентификации при инсталяции сервака - смешанный.


Скорее всего вы не можете подключиться по именованным каналам (named pipes) по вполне понятным причинам. Вам нужно настроить коннект к серверу через TCP/IP, ну а SQL-аутентификация уже доступна, раз при инсталляции был указан смешанный тип

Настроить ТОЛЬКО SQL-идентификацию нельзя уже очень много версий, да и не нужно вам это
5 окт 10, 20:44    [9558489]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
По пробую обрисовать подробнее

3 сетевые карты

192.168.26.2 - локалка
192.168.27.2 - vpn (шлюз - 192.168.27.1). На ней настроен NAT. доступ к SQL серваку получаю после выполнения команды Net Use \\192.168.27.2\ipc$ /USER:UserLogin

192.168.126.2 - интернет (шлюз 192.168.126.1) через DSL router. Внешний ip - 91.149.xxx.xxx - статический. На ней тоже настроен NAT. В модеме настроен NAT и форвардинг портов из 91.149.xxx.xxx на 192.168.126.2.
После этого к удаленному рабочему столу доступ появился, но команда
Net Use \\91.149.ххх.ххх\ipc$ /USER:UserLogin (внешний ip модема) как в случае с vpn сетью не работает. Пишет ошибку 64. И логин через ODBC на сервак 91.149.xxx.xxx тоже не проходит. Пишет нет доступа к SQL или SQL не найден. Что меня не пускает на SQL сервак? невозможность пройти авторизацию на сервере?
5 окт 10, 20:53    [9558523]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
О невозможности авторизации говорило бы соответствующее сообщение об ошибке. Начните с того, что определите, какие порты слушает сервер по его логу.
5 окт 10, 20:55    [9558531]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
pkarklin,

А telnet на порт, который слушает SQL? Некоторые провайдеры могут закрывать, например, дефолтный?

подробнее?
5 окт 10, 21:01    [9558580]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
pkarklin,

О невозможности авторизации говорило бы соответствующее сообщение об ошибке. Начните с того, что определите, какие порты слушает сервер по его логу.

где посмотреть. В папке с логами или из приложения можно. подскажи
5 окт 10, 21:07    [9558600]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Korolyov,

Какой порт слушает SQL? telnet ip_address port проходит?
5 окт 10, 21:08    [9558603]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Стандартный порт 1433 или 1434 или 2725.
Telnet ошибку пишет. Коннект ошибку по всем портам пишет Connect failed. Но вопрос в том, что из лакалки, только что попробовал, тоже такую ошибку пишет. Да и не уверен я, что
telnet 192.168.26.1 1433 (из локалки) что то другое писать может
5 окт 10, 21:20    [9558654]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Korolyov,

автор
Стандартный порт 1433 или 1434 или 2725.


или одно из двух... неужели так трудно открыть лог и найти запись вида: SQL Server listening on

автор
Да и не уверен я, что telnet 192.168.26.1 1433 (из локалки) что то другое писать может


Сможет, если этот порт будет слушать сервер.
5 окт 10, 21:39    [9558743]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Of
5 окт 10, 21:51    [9558792]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
ща. ищет
5 окт 10, 21:57    [9558832]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Запустил NetMonitor и увидел - TCP-4214, UDP-1434
Настроил в подключении через ODBC TCP/IP клиента и порт прописал 4214.

Теперь чуствую, сервак видит, но не проходит идентификацию. Ошибка другая:

Подключение не выполнено:
SQLState: '28000'
Ошибка SQL-сервер: 18452
[Microsoft][ODBC SQL Server Driver][SQL ServerjLogin failed for user 'Serj'. Reason: Not associated with a trusted SQL Server connection.

пользователь sa тоже не проходит идентификацию
5 окт 10, 23:05    [9559104]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Ошибся. Это порт второго сервака который под AVP проинстален. Получается порт моего закрыт, если он не светится? Тогда как его открыть?
5 окт 10, 23:21    [9559155]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
aleks2
Guest
Korolyov
Прошу прощения. Допустил ошибку. Естественно

Net Use \\91.149.ххх.ххх\ipc$ /USER:UserLogin (внешний ip модема)

Но суть вопроса не изменилась.


Хе-хе... канешно ИЗМЕНИЛАСЬ.

1. Для доступа к сервису Сети Microsoft нужон протокол SMB (Server Message Block) => надоть публиковать вполне определенные порты: 137 и 445 (за точность портов не ручаюсь). Да и то так просто не сканает, ибо не откликнется сервер на ЧУЖОЙ IP 91.149.ххх.ххх. Придется hosts/lmhosts править на клиенте и обращаться по имени... вопчем геморрой.

2. Не парьтесь. VPN придуман именно как лекарство от ЭТОГО геморроя.
6 окт 10, 07:41    [9559711]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Свежая информация.
У меня на этом же удаленном сервере стоит KIT Касперского.
Он базу данных хранит в SQL Server 2000. Самое интересное в том, что через интернет
я к нему логинюс без особых проблем.

Прописываю сервер 91.149.ххх.ххх\AVPSQLSERVER
указываю TCP\IP соединение, только порт в нем 4214 (изначально такой)

Логин без проблем. Скажите в чем может быть разница. Может изначально при инсталяции что-то не так сделал?
7 окт 10, 19:54    [9571631]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
Korolyov
Member

Откуда:
Сообщений: 70
Может кто-нибудь и заинтересуется, нашел выход
В реестре прописал строчку:

Key:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Microsoft SQL Server\SOVSQLSERVER\MSSQLServer\SuperSocketNetLib\Tcp

Streeng: TcpDynamicPorts = 4213

Выделение - название сервера и нужный порт

Спасибо за помощь. Тема закрыта
8 окт 10, 21:33    [9578700]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
aleks2
Guest
Korolyov
Может кто-нибудь и заинтересуется, нашел выход
В реестре прописал строчку:

Key:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Microsoft SQL Server\SOVSQLSERVER\MSSQLServer\SuperSocketNetLib\Tcp

Streeng: TcpDynamicPorts = 4213

Выделение - название сервера и нужный порт

Спасибо за помощь. Тема закрыта

Пляски с бубном - не наш метод.
9 окт 10, 08:48    [9579841]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL Server через интернет  [new]
SIMPLicity_
Member

Откуда: (((@)))
Сообщений: 8714
aleks2
Korolyov
Может кто-нибудь и заинтересуется, нашел выход
В реестре прописал строчку:

Key:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Microsoft SQL Server\SOVSQLSERVER\MSSQLServer\SuperSocketNetLib\Tcp

Streeng: TcpDynamicPorts = 4213

Выделение - название сервера и нужный порт

Спасибо за помощь. Тема закрыта

Пляски с бубном - не наш метод.

Хм... Дарагой!, ну почему же не наш... Наш!..., но не в таких случаях ...
PS "Пациент перед смертью потел?...."
9 окт 10, 11:15    [9579980]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить