Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Subiekt GT + MsSQL przez VPN, moje perypetie.

28 Lip 2011 01:08 13853 6
  • Poziom 17  
    Cześć.
    Przez ostatnich kilka dni walczyłem z programem Subiekt GT firmy Insert.
    Chciałem podłączyć zdalne stanowisko klienckie do serwera jednak napotkałem kilka moim zdaniem dziwnych problemów i chciałem wam o nich napisać. Może komuś się to przyda i uniknie takich trudności jak ja.

    Windows XP a VPN:
    Server - w Windowsie XP jest możliwość postawienia servera VPN.
    Robi się to następująco:
    Panel sterowania > Połączenia sieciowe > Utwórz nowe połączenie:
    W kreatorze wybieramy "Konfiguruj połączenie zaawansowane > Zaakceptuj połączenia przychodzące".
    Na następnej stronie ignorujemy "Urządzenia łączące" ponieważ nie są nam potrzebne. Klikamy "Dalej" i wybieramy "Zezwalaj na wirtualne połączenia prywatne", klikamy "Dalej" i wybieramy/tworzymy użytkownika, jako którym będziemy się łączyć.
    Na następnej stronie wybieramy protokół TCP/IP i klikamy "Właściwości". Tam wybieramy "Określ adresy TCP/IP" i wpisujemy np. "192.168.0.200" do "192.168.0.209" gdzie "192.168.0.x" powinno odpowiadać twojej sieci. Zatwierdzamy nowe ustawienia, klikamy "Dalej" i "Zakończ"
    Dodatkowo trzeba przekierować na wewnętrzny adres IP servera port 1723 w ewentualnym routerze lub otworzyć go w firewall'u/zaporze jeśli jesteśmy podłączeni bezpośrednio do internetu i mamy zewnętrzne IP skonfigurowane w systemie.

    Klient - postępujemy podobnie:
    Panel sterowania > Połączenia sieciowe > Utwórz nowe połączenie:
    W kreatorze wybieramy "Połącz z siecią w miejscu pracy > Połączenie wirtualnej siedzi prywatnej". Wpisujemy wybraną przez nas nazwę a na następnej stronie podajemy zewnętrzny adres IP (lub jeśli mamy domenę) servera. Klikamy "Dalej" i "Zakończ".
    W tym momencie pojawi nam się monit i poprosi nas o nazwę użytkownika i hasło. Wpisujemy wcześniej ustalone dane i klikamy połącz.

    W tej chwili powinniśmy mieć ustanowione połączenie VPN.
    Jednak życie weryfikuje pewne fakty. W tym miejscu natrafiłem na problem. Mianowicie nie mogłem nawiązać żadnego połączenia z komputerem, na którym stał server VPN po mimo iż server ten działał bo inne komputery w sieci odpowiadały poprawnie. Do końca nie jestem przekonany że ma to jakiś związek ale problem zniknął zaraz po tym jak użyłem funkcji "Połączenia sieciowe > Konfiguruj sieci w domu lub w małej firmie" i uruchomiłem udostępnianie plików.

    Subiekt GT MySQL a zapora Windows:
    Po skonfigurowaniu VPN trzeba skonfigurować klienta Subiekta tak aby łączył się do bazy.
    W wersji klienckiej podczas instalacji podajemy adres servera bazy danych i nazwę udziału. W wyżej opisanym przypadku wyglądało by to następujaco:
    192.168.0.200\insertgt
    Po zainstalowaniu uruchamiamy Subiekta i czekamy na połączenie. Jeśli połączenie się nie powiodło znaczy że coś jest nie tak jak trzeba. Nie należy w tym przypadku zmieniać domyślnej nazwy użytkownika "sa" a hasło pozostawiamy puste.
    W moim przypadku okazało się że zapora Windows blokuje połączenie.
    W takim wypadku należy dodać odpowiednie reguły/wyjątki do zapory:
    Panel sterowania > Zapora systemu Windows > Wyjątki
    Klikamy "Dodaj port..." i dodajemy port 1434 UDP i nazywamy go np. MySQL.
    Następnie klikamy "Dodaj program...", "Przeglądaj" i szukamy pliku o nazwie sqlservr.exe, który powinien znajdować się w folderze o nazwie zbliżonej do:
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn
    (część zaznaczona kursywą może się różnić, należy odszukać prawidłowy folder)
    Zatwierdzamy zmiany i próbujemy ponownie się połączyć.

    Jeżeli wszystko zrobiliśmy poprawnie najprawdopodobniej połączenie się powiodło i możemy rozpocząć pracę.
  • SterControl
  • Moderator - Komputery Serwis
    Dobry opis. Może aktualnie mi nie jest potrzebny, ale kto wie, kiedy się przyda. Sam prawdopodobnie kombinowałbym z tunelem przez SSH, ale VPN to również ciekawe rozwiązanie.

    Poradnik ciekawy i kompletny - na pewno ktoś skorzysta.
    W prezencie ode mnie i na zachętę do publikacji kolejnych rozwiązań ciekawych problemów 50 punktów :)
  • SterControl
  • Poziom 9  
    Ze swojej strony dodam, że win xp obsługuje jednocześnie tylko jedną sesje VPN.

    Czy mógłby Pan powiedzieć jak wygląda stabilność pracy w tej konfuguracji? Zastanawiam się czy wystarczy sam VPN czy należy już rozpocząć zabawę ze zdalnymi pulpitami.
  • Poziom 17  
    Odnośnie ilości sesji to się nie wypowiadam. Choć zdziwiłbym się gdyby było możliwe podłączyć tylko jedną sesję. Możliwe że to sprawdzę.
    Co do stabilności to nie stwierdziłem do tej pory żadnych problemów. Stabilność w głównej mierze zależy od dostarczanych usług internetowych po obu stronach.
    Co do zdalnych pulpitów to mają one swoje zalety i wady. Pierwsza i najistotniejsza zaleta to fakt że pracujemy tak jak byśmy nie wychodzili z biura. Pierwsza i najważniejsza wada to fakt że "blokujemy" pracę na tym komputerze osobom, które w biurze dalej są. Praca zdalna na subiekcie jest o wiele wygodniejsza niż zdalny pulpit a VPN jest to jedynie środek poprawiający bezpieczeństwo pracy i nie jest konieczny. Wystarczy "wystawić" bazę na świat poprzez przekierowanie portów ale raczej nikt z was nie chce tego robić, tego możecie być pewni.
    Ja sam używam zdalnych pulpitów do łączenia się z tymi komputerami ale tylko do celów konserwacyjnych. Polecam program TightVNC, jest darmowy i stosunkowo intuicyjny (english only). W zestawie jest server i klient.
  • Poziom 22  
    Baza Subiekta nie pracuje na MySQL tylko MsSQL a to zasadnicza różnica.
    Błąd w nazwie bazy sugeruje możliwość uruchomienia bazy Subiekta na MySQL co oczywiście nie jest aktualnie możliwe z uwagi na wykorzystywanie przez Subiekta komponentów m.in. IE.

    Pozdrawiam.
  • Poziom 10  
    Witam

    Mam problem z realizacją połączenia tego typu.

    Tunel VPN jest zrealizowany pomiędzy komputerem windows 8.1 pro(serwer) a windows 7(klient).
    Subiekt nie łączy się dopóki uruchomiona jest zapora sieciowa trybu publicznego.

    Połączenie VPN działa prawidłowo, subiekt po lokalu również bez problemu.

    Udostępnianie plików i drukarek w ustawieniach sieciowych kliknięte(zarówno w sieci prywatnej jak i publicznej), a do czasu gdy zapora jest aktywna nawet nie pinga.

    Obywatele!
    Pomożecie?
  • Poziom 9  
    Sorki, że to wygrzebuję ale myślę, że warto aby taka informacja została w Internecie dla potomnych.

    W SQL Server Configuration Manager odnajdujemy SQL Server Network Configuration, i schodzimy poziom niżej do protocols for InsertGT.
    Tam robimy protokół TCP/IP na enabled (jeżeli jest disabled) po czym odnajdujemy numer portu w zakładce IP Adressess w sekcji IPAll (na samym dole).
    W zaporze Windows zezwalamy na komunikację na tym porcie (protokół TCP).
    Restartujemy na wszelki wypadek serwer MSSQL (W SQL Server Configuration Manager przechodzimy do SQL Server Services po czym klikamy prawym przyciskiem myszy na SQL Server (InsertGT) i wybieramy restart.
    Od tej chwili powinno być możliwe połączeni się klientem Subiekta z serwerem Subiekta (oczywiście jeżeli mamy publiczne IP i zorganizowane przekierowanie portów na routerze).

    Warto również dodać, że umożliwienie połączenia z Internetu z bazą MSSQL nie jest bezpiecznym rozwiązaniem i warto skorzystać z VPNu