Anwendungs-Software und Apps 14.499 Themen, 73.709 Beiträge

Verfolgung starten Optionen

MSSQL7 über port 1433 kein konect

megazocker / 7 Antworten / Baumansicht Nickles

hallo mein prob, über eine firewall, Port 1433 ist offen in beide richtungen! einen conect 2er MSSQL server aufbauen um Datenbanken zu kopieren oder abzugleichen, nur kommt der verbindungsrechner nicht durch und ich habe leider keine ahnung weshalb.


ich hab versucht über aktiv port zu sehen ob nochweitere ports benötigt werden ohne erfolg. weis jemand welche port zum verbindungsaufbau und datentransver benötigt werden. brauchen die zwei server netbios (muß) auf der firewall freigemacht werden. gibt es nochetwas wo es zu bedenken gillt wie immer bin ich am verzweifeln und das hier meine letzte anlaufstelle


freue mich über jeden tipp danke

bei Antwort benachrichtigen
HADU megazocker „MSSQL7 über port 1433 kein konect“
Optionen

Hallo,
Port 1433 müsste genügen.
Ich habe den 1433 nur auswärts offen und kann problemlos mit dem Enterprise Manager bzw. per DTS zum MS-SQL Server beim Provider verbinden.
Der andere Server steht nicht zufällig auch hinter einer Firewall?
Hat der andere Rechner überhautp eine öffentliche IP?

Gruß HADU

bei Antwort benachrichtigen
megazocker HADU „Hallo, Port 1433 müsste genügen. Ich habe den 1433 nur auswärts offen und...“
Optionen

ja doch genau so ist es: das problem ist laut den regeln schon längst erledigt da der prt frei ist ich verstehe das nicht. bin wohl doch zu doof. ich glaube die sonicwall (firwall hat wohl einen bug) schliesse ich den server direkt im netz an ist alles kein problem und wenn ich neue regeln erstelle geht auf einmal nichts mehr und ich nuß das firmware neu einspielen und die settings zurückholen so ein bullsc.. hast du vieleicht eine idee mir fällt nichts mehr ein

bei Antwort benachrichtigen
HADU megazocker „ja doch genau so ist es: das problem ist laut den regeln schon längst erledigt...“
Optionen

Hi,

>> firwall hat wohl einen bug

da wäre doch der Hersteller der erste Ansprechpartner, oder?

>> wenn ich neue regeln erstelle geht auf einmal nichts mehr und ich nuß das firmware neu einspielen

ganz bestimmt ist das etwas für den Hersteller.

>> hast du vieleicht eine idee mir fällt nichts mehr ein

Vielleicht versuchst Du aber auch nur etwas, das nicht möglich ist.
Hat der SQL-Server eine öffentliche IP-Adresse oder hat er eine private Adresse? Welche Regel erstellst Du denn dafür?

Gruß HADU

bei Antwort benachrichtigen
megazocker Nachtrag zu: „MSSQL7 über port 1433 kein konect“
Optionen

also: die firewall hat einen DMZ und LAN bereich, von extern (WAN) kann durch berater zugegriffen werden (durch freigegebene Ports) was auch funktioniert.
von der DMZ zu LAN und umgekehrt ist der 1433 Port freigegeben bezogen auf die beiden IP´s der entsprechenden rechner, natürlich in jede richtung ..sonst würde es ja nicht funktionieren.
es soll sogar mal funktioniert haben jedoch tut es im moment nicht und keiner weiß weshalb.
die firewall macht NAT und kann somit von dem DMZ MSSQL Diensteserver 205.xxx.xxx.xxx auf LAN MSSQL server 192.xxx.xxx.xxx durchrouten... es hat ja mal funktioniert!! nur hab ich ein prob damit

bei Antwort benachrichtigen
HADU megazocker „also: die firewall hat einen DMZ und LAN bereich, von extern WAN kann durch...“
Optionen

Hi,

>> von der DMZ zu LAN und umgekehrt ist der 1433 Port freigegeben bezogen auf die beiden IP´s der entsprechenden rechner, natürlich in jede richtung

Nur den Port freigeben nutzt gar nichts. Du musst der Firewall sagen, was sie mit Anfragen auf den Port machen muss (heisst sonst glaube ich Portforwarding - bei ISA-Server spricht man von Serververöffentlichung).

>> die firewall macht NAT und kann somit von dem DMZ MSSQL Diensteserver 205.xxx.xxx.xxx auf LAN MSSQL server 192.xxx.xxx.xxx durchrouten

Nein. Entweder NAT oder routen. In Deinem Fall NAT, da zwischen einer privaten Adresse (192.) und einer öffentlichen Adresse (205.) nicht geroutet werden kann.

Gruß
HADU

bei Antwort benachrichtigen
megazocker HADU „Hi, von der DMZ zu LAN und umgekehrt ist der 1433 Port freigegeben bezogen auf...“
Optionen

also NAT ist schon richtig nur hab ich mich schlecht ausgedrückt

aber weshalb reicht es nicht den port frei zu geben ? ich erlaube doch jeglichen datenverkehr über diesen port?
und server veröffentlichung? wie ist das gemeint oder was steckt dahinter? der letzte punkt ist mir leider nicht klar!!

bei Antwort benachrichtigen
HADU megazocker „also NAT ist schon richtig nur hab ich mich schlecht ausgedrückt aber weshalb...“
Optionen

Hi,
angenommen von außen (Internet) kommt eine Anfrage auf den Port 1433 an die Firewall. Wenn Du nur den Port freigegeben hast, dann heißt das, dass die Firewall die Informationen weiterroutet.
Du nutzt aber NAT. Routing ist nicht möglich.
Wenn die Anfrage an den interenen SQL weitergeleitet werden soll, dann musst Du der Firewall klar machen, dass Anfragen an den Port 1433 an die interene, private Adresse des SQL weitergeleitet werden soll.

Gruß
HADU

PS: Sorry für die späte Antwort, war 3 Tage geschäftlich unterwegs. Und heute gehe ich für zwei Wochen in den Urlaub ...

bei Antwort benachrichtigen