لا يربط إلى ملقم SQL على VPN
https://stackoverflow.com/questions/669372
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد تم توصيل لأول مرة على شبكة موجودة على الشبكة الخاصة الافتراضية.لا يمكن تنفيذ الأمر ping على عنوان IP المستخدمة من قبل SQL Server من عميل VPN لكن SSMS لا اتصال SQL Server.أنا باستخدام حق معرف تسجيل الدخول وكلمة المرور.
لماذا يمكن أن يحدث هذا ؟ أي أفكار ؟
شكرا
المحلول
في مثيل افتراضي، يستمع SQL Server على TCP / 1433 افتراضيا. وهذا يمكن أن يتغير. على مثيل مسمى، ما لم يتم تكوين مختلف، يستمع SQL Server على منفذ TCP الحيوية. ما يعنيه ذلك هو أن مزود خدمة يكتشف أن المنفذ قيد الاستخدام، فإنه سيتم اختيار منفذ TCP آخر. كيف عملاء عادة ما تجد ميناء المناسب في حالة وجود مثيل مسمى هو من خلال التحدث إلى SQL خادم خدمة المستمع / SQL متصفح. الذي يستمع على UDP / 1434 والتي لا يمكن تغييرها. إذا كان لديك مثيل مسمى، يمكنك تكوين منفذ ثابت وإذا كان لديك حاجة لاستخدام مصادقة Kerberos / وفد، يجب عليك.
وماذا سوف تحتاج إلى تحديد ما الميناء لديك SQL Server يتم الإصغاء. ثم عليك أن تحصل مع الناس الشبكات / الأمن لتحديد ما إذا كانت تسمح الاتصالات إلى ذلك المنفذ عبر VPN. إذا كانت، كما هو مبين، تحقق من إعدادات جدار الحماية الخاص بك. بعض النظم والجدران النارية متعددة (جهاز الكمبيوتر المحمول هو مثال). إذا كان الأمر كذلك، سوف تحتاج إلى تحقق من كل الجدران النارية على النظام الخاص بك.
وإذا كان كل من هؤلاء على صواب، تحقق من الخادم ليس لديها سياسة IPSEC التي تقيد الوصول إلى المنفذ SQL Server عبر عنوان IP. يمكن أن يؤدي أيضا إلى أنك حجبها.
نصائح أخرى
وعندما يحدث هذا لي، فذلك لأن لا يعمل DNS بشكل صحيح. حاول استخدام عنوان IP بدلا من اسم الخادم في تسجيل دخول SQL Server.
تأكد من SQL Server يتم تمكين TCP/IP (شخص ما قد يكون تعطيل ذلك) ؟
هذا سوف أيضا تساعدك على التحقق/التحقق من رقم المنفذ مثيل SQL باستخدام (في حالة تغيير شخص من الافتراضي من منفذ 1433).
من الواضح منفذ 1433 (أو أيا كان منفذ SQL server الاستماع على) يجب أن تكون ممنوعة من أي جدران الحماية بين الجهاز الخاص بك مربع SQL قيد التشغيل على.
للتحقق من SQL شبكة التكوين (يتطلب عميل SQL Server أدوات تثبيت):ابدأ -> البرامج -> SQL Server 200x -> أدوات التكوين -> إدارة تكوين ملقم SQL
الاتصال إلى الجهاز تحتاجها ثم قم بتوسيع شجرة البند (LHS) "SQL Server تكوين شبكة الاتصال" ، ثم اختيار سبيل المثال.يجب أن يكون لديك أربعة خيارات الذاكرة المشتركة, ممرات, TCP/IP عبر.يمكنك التحقق من أن TCP/IP هو تمكين في RHS النافذة.
إذا كنت انقر نقرا مزدوجا فوق TCP/IP و ضرب "متقدم" علامة التبويب ، يمكنك أيضا عرض رقم المنفذ.
أفكار أخرى..يتم استخدام مصادقة SQL أو ويندوز (المجال) المصادقة ؟
إذا مصادقة SQL (والتي أفترض أنك باستخدام نظرا قلت اسم المستخدم وكلمة المرور) ، هل أنت متأكد من مثيل SQL كنت متصلا وقد وضع مختلط تمكين مصادقة?إذا لم يكن لديك للاتصال كمسؤول وتغيير إعدادات الأمان الافتراضية للسماح مصادقة SQL.
إذا مصادقة Windows يمكن أن الشبكة الخاصة بك باستخدام Kerberos بتعمد ؟ قد يعتقد المرء VPN التفويض سوف تستخدم في المصافحة.أود التحقق من حسابك تسجيل الدخول المناسبة حقوق.
وتأكد من أن المنفذ الذي يستخدم SQL Server لا يتم حظره من قبل أي جدار الحماية أو VPN.
وكما أتيحت لي هذه المشكلة عند محاولة الاتصال عن بعد عبر هاماتشي VPN. كنت قد حاولت كل شيء متاح على شبكة الإنترنت (بما في ذلك هذه الوظيفة) وأنه لا يزال لا يعمل. لاحظ أن كل شيء سار على ما يرام عندما تم تثبيت نفس قاعدة البيانات على جهاز على الشبكة المحلية بلدي. وأخيرا تمكنت من تحقيق النجاح باستخدام الإصلاح التالية: على الجهاز البعيد، تمكين عنوان IP على بروتوكول TCP / IP، كما يلي:
في الجهاز البعيد، بدء تشغيل إدارة تكوين SQL Server قم بتوسيع تكوين شبكة خادم SQL، حدد "بروتوكولات لSQLEXPRESS" (أو "MSSQLSERVER")، انقر بزر الماوس الأيمن على TCP / IP، على مربع الحوار الناتج الذهاب إلى IP عناوين التبويب، وتأكد من أن "IP1" العنصر Active=Yes وEnabled=Yes. جعل علما عنوان IP (بالنسبة لي لم يكن من الضروري تعديل هذه). ثم إيقاف وبدء تشغيل خدمات SQL خادم. بعد ذلك، تأكد من أن جدار الحماية على الجهاز البعيد هو إما تعطيل أو يسمح استثناء المنفذ 1433 التي تشمل كلا من الشبكة الفرعية المحلية والشبكة الفرعية لعنوان لوحظ في مربع الحوار السابق. على جهازك المحلي يجب أن تكون قادرا على الاتصال عن طريق تحديد اسم الملقم إلى 192.168.1.22\SQLEXPRESS (أو [ip address of remote machine]\[SQL server instance name]).
وعلى أمل أن يساعد.
وأنت قد لا يكون ميناء UDP فتح / VPN التي تم إعادة توجيهها، انها المنفذ رقم 1433.
وعلى الرغم من العميل اسم بروتوكول "TCP / IP"، يستخدم MSSQL UDP لتقسيم البت.
ويستخدم SQL Server منفذ TCP 1433. وربما منعت ذلك إما عن طريق نفق VPN أو جدار حماية على الخادم.
عند الاتصال VPN كل رسالة يذهب من خلال خادم VPN، وأنه لا يمكن إعادة توجيه الرسائل إلى ذلك الملقم SQL المنفذ تعمل على.
وحاول
وتعطيل VPN إعدادات-> Properties-> TCP / IP properties-> متقدمة-> استخدم العبارة الافتراضية على شبكة الاتصال البعيدة.
وهذه الطريقة سوف أول محاولة لربط IP المحلي لخادم SQL، وعندها فقط استخدام الخادم VPN إلى الأمام لكم
ولدي هذه المسألة كثيرا مع سيتريكس عبارة الوصول. وعادة ما تحصل خطأ مهلة. إذا كنت قادرا على الاتصال بقاعدة البيانات من عميل على الشبكة، ولكن ليس من عميل بعيد عبر VPN، يمكنك نسيان معظم الاقتراحات الواردة هنا، لأنهم جميعا القضايا من جانب الخادم العنوان.
وأنا قادرة على ربط عندما تزيد المهلة من الافتراضي (15 ثانية) إلى 60 ثانية، وحسن التدبير، فرض بروتوكول TCP / IP. ويمكن القيام بهذه الأشياء على الشاشة خيارات للحوار تسجيل الدخول:
هذا ما هو ثابت الاتصال المشكلة من الوصول إلى SQL Server 2012 قاعدة بيانات عن طريق VPN
مع SQL Server 2012 إدارة التكوين ،
ذهبت إلى SQL Server تكوين الشبكة
ثم النقر على مثيل الملقم ثم انقر نقرا مزدوجا فوق بروتوكول TCP/IP [كان سابقا أيضا تمكين هذا الخيار إعادة تشغيل الملقم ولكن لم يتم إصلاح ذلك]
الآن أن TCP/IP تم تمكين لاحظت أن جميع من منفذ IP فتحات في 'عناوين IP' علامة التبويب خصائص TCP/IP المتقدمة الحوار تم تعيين Enabled=لا.
كان من الغريب أن السبب جديدة تركيب كل مجموعة من هذه الملكية الفكرية فتحات لا بدلا من نعم لذلك أنا فقط غيرت لهم نعم.
الآن الاتصال إلى قطع طريق VPN يعمل كبيرة, لم أغير أي أرقام المنافذ.
ملاحظة:أنا أيضا SQL Server 2008 الافتراضي من Visual studio 2010 إلغاء تثبيت ولكن لا أعتقد أنه كان لها تأثير مباشر على TCP/IP الوضع.زميل في العمل قال لي أن في عام 2008 و 2005 المنشآت الذي يأتي مع visual studio قد تتداخل مع SQL 2012.
وطالما لديك مجموعة جدار الحماية للسماح المنفذ الذي المثال SQL Server الخاص بك يستخدم، كل ما عليك القيام به هو تغيير مصدر البيانات من =Server name إلى =IP,Port
وأي في سلسلة الاتصال استخدام شيء من هذا القبيل.
Data Source=190.190.1.100,1433;
ويجب أن لا يكون لتغيير أي شيء على جانب العميل.
كنت أعاني من هذه المشكلة أيضا مع SQL Server عام 2017.
أنا على نفس الشبكة مثل الخادم عن طريق VPN و يمكن تنفيذ الأمر ping.بعد أن أحبطت أن عدم المصادقة طريقة العمل - يجب أن SSH server على ملقم SQL - وكنت قادرا على الاتصال بشكل طبيعي.هذا وأكد المنفذ الصحيح لم يكن يجري ضرب لسبب ما.حتى أنا خلق جديد من حسابات المستخدمين حسابات المجال, جدار الحماية الشيكات على كلا الطرفين ، الخ...
الحل بالنسبة لي هو: 1.مجموعة اتصال بدقة استخدام TCP/IP على صواريخ أرض-أرض ، 2.استخدام مخصص السلسلة إلى نقطة المنفذ الافتراضي (السابقين:مصدر البيانات=192.168.168.166,1433;)
جميع التعليقات الواردة أعلاه لم تعمل حتى الآن.يبدو أنه كان إلزامي إلى ميناء (حتى ولو الافتراضي).
وإذا كنت تستخدم مزود خدمة 2005، بدء تشغيل SQL خدمة المستعرض الملقم أولا
