Jak otworzyć port 1433 na routerze UPC dla bazy danych MS SQL?

Cześć, mam dziwny problem z routerem. Staram się otworzyć port 1433 dla bazy danych MS SQL. Port chce przekierowac na serwer z postawioną bazą danych MS SQL. Niestety pomimo wpisania odpowiednich wartości w zakładce przekierowania portów, port jest nadal zamknięty. Czy może być tak, że porty są poblokowane w modemie UPC?

nelik1987 napisał:

mam dziwny problem z routerem

Mam dziwne pytanie: Czemu nawet nie podałeś modelu routera?

nelik1987 napisał:

Czy może być tak, że porty są poblokowane w modemie UPC?

Mogą być ale na 90% po prostu nie masz zewnętrznego adresu IP. Zadzwoń do dostawcy internetu i dowiesz się wszystkiego.

urządzenie gdzie jest sql ma domyślną bramę ustawioną ?

Faktycznie zapomniałem podać modeli urządzeń.
Router: D-Link DIR-300
Modem: Cisco EPC2203

Tak mam zewnętrzny adres IP. Do serwera plików QNAP mogę się połączyć z zewnątrz po porcie 8080.
Do sprawdzenia portów korzystam z tej strony: http://ping.eu/port-chk/
1.jpg (22.16 kB)Musisz być zalogowany, aby pobrać ten załącznik.

Czy sql nasłuchuje na porcie 1433 - tzn czy port 1433/tcp jest skonfigurowany w sql ? ? bo domyślnie pod windowsem nie nasłuchuje.

Jak już ktoś wspominał, SQL wcale nie musi nasłuchiwać na porcie 1433. Upewnij się jakimś analizatorem sieciowym (wireshark, tcpdump) czy faktycznie łącząc się z nim generujesz ruch na takim porcie. Poza tym niektóre aplikacje nie potrafią się łączyć po ip:port tylko muszą mieć nazwaserwera\instancja. Wówczas na kliencie trzeba zrobić aliasy sql. ( Link ) dodatkowo wystawiając sql na świat pod portem 1433 prosisz się o problemy. Serwer będą masowo atakować roboty.

tak skonfigurowałem serwer:
2.png (31.65 kB)Musisz być zalogowany, aby pobrać ten załącznik.

no właśnie program którego chce użyć do łączenia się z bazą nie ma możliwości wyboru portu. Chodzi o program fakturowy Elisoft. Napisałem do producenta tego oprogramowania i czekam na informacje na jakim porcie działa program.

Użyj wireshark-a aby odkryć na którym porcie łączy się program fakturowy.

nelik1987 napisał:

Czy może być tak, że porty są poblokowane w modemie UPC?

nelik1987 napisał:

Modem: Cisco EPC2203

Nie są blokowane żadne porty.
IP też na 100% jest publiczne zewnętrzne.

nelik1987 napisał:

tak skonfigurowałem serwer:

Gdzie ten serwer MS SQL się znajduje? U Pana w firmie? Co to jest za panel konfiguracyjny na powyższym zrzucie ekranu?

Proponuję spróbować połączyć się tym serwerem MS SQL za pomocą SQL Management Studio z komputera spoza sieci LAN, to wiele wyjaśni.

nelik1987 napisał:

no właśnie program którego chce użyć do łączenia się z bazą nie ma możliwości wyboru portu.

Sugeruję zatem użycie VPNa, zamiast wystawiania serwera "na świat". Choćby PPTP - na DIR300 można zainstalować DD-WRT, które ma taką funkcję. W ostateczność serwer VPN może też działać na Windowsie (ale nie polecam takiego rozwiązania).

Sztandar18 napisał:

nelik1987 napisał:

tak skonfigurowałem serwer:

Gdzie ten serwer MS SQL się znajduje? U Pana w firmie? Co to jest za panel konfiguracyjny na powyższym zrzucie ekranu?

Serwer MS SQL postawiony jest na serwerze QNAP na którym to uruchomiłem maszynę wirtualną z DOCKEREM i zainstalowałem MS SQL (w sumie to jeden pakiet wiec konfiguracja jest bajecznie prosta)

Dodano po 1 [minuty]:

tzok napisał:

Proponuję spróbować połączyć się tym serwerem MS SQL za pomocą SQL Management Studio z komputera spoza sieci LAN, to wiele wyjaśni.

nelik1987 napisał:

no właśnie program którego chce użyć do łączenia się z bazą nie ma możliwości wyboru portu.

Sugeruję zatem użycie VPNa, zamiast wystawiania serwera "na świat". Choćby PPTP - na DIR300 można zainstalować DD-WRT, które ma taką funkcję. W ostateczność serwer VPN może też działać na Windowsie (ale nie polecam takiego rozwiązania).

VPN mogę również postawić na moim QNAPie ale odradzono mi takie rozwiązanie ponieważ cały ruch po włączeniu VPN będzie leciał przez mój serwer QNAP.

Sprawdzałem i niestety nie mogę się zalogować so bazy danych z zewnątrz.

VPN może być na zasadzie peer-to-LAN i najlepiej go stawiać na bramie (routerze brzegowym) sieci LAN. Klienty chcące się połączyć z bazą będą musiały zainicjować połączenie VPN i dopiero będą się łączyły z bazą (po jej lokalnym adresie IP). Można tak skonfigurować połączenie, by tylko ruch do sieci LAN szedł przez VPN, a cały pozostały przez lokalną bramę domyślną. Z powodzeniem stosuję takie rozwiązanie w celu udostępniania serwera SQL Optimie. To nie musi być tunel IPSEC czy OpenVPN, wystarczy PPTP, do którego nie trzeba na klientach żadnego dodatkowego oprogramowania, połączenie konfiguruje się podobnie jak połączenie modemowe (jest kreator).

nelik1987 napisał:

Serwer MS SQL postawiony jest na serwerze QNAP na którym to uruchomiłem maszynę wirtualną z DOCKEREM i zainstalowałem MS SQL

Czyli zapewne trzeba jeszcze przekierować port z maszyny wirtualnej "na zewnątrz".

tzok napisał:

Czyli zapewne trzeba jeszcze przekierować port z maszyny wirtualnej "na zewnątrz".

Pewnie masz rację, niestety nie bardzo wiem jak to zrobić jak zacząłem ostatnio kombinować z przełącznikami wirtualnymi to zablokowałem sobie dostęp do QNAPa w sieci LAN
Z drugiej jednak strony przecież po sieci LAN udaje się połączyć z bazą, problem jest tylko z połączeniem na zewnątrz więc problem jest chyba w routerze a nie w QNAPie.

Hmm a może zacznijmy od drugiej strony. Wybierz sobie jakiś komputer z Windowsem i otwórz dla IP tego komputera port 3389 (jest to port pulpitu zdalnego) w routerze. Po tym sprawdź czy na tym komputerze z Windowsem masz włączone połączenia zdalne. Po tych operacjach spróbuj się połączyć poprzez pulpit zdalny z tym komputerem, na sam początek w sieci lokalnej żeby mieć pewność, że połączenie zdalne działa, a następnie z poza sieci lokalnej. Jeśli uda Ci się połączyć z poza sieci lokalnej to będziemy mieli pewność, że przekierowywanie portów w routerze działa prawidłowo, a więc przyczyny problemu będziemy szukali w QNAP'ie/MSSQL.

nelik1987 napisał:

problem jest chyba w routerze a nie w QNAPie.

W Qnapie też pewnie masz zaporę sieciową, jakiegoś antywirusa, usługi do włączenia....

Mam Synology DS713+/DX513 i tam muszę "podać" mój router do "akceptacji" przez sam serwer - inaczej na serwer się dostanę, ale przekierowanie portów i dostęp do aplikacji mam zablokowany.
Po "akceptacji" routera przez serwer wszystko już jest ok.
Co więcej, by mieć dostęp do serwera przez internet muszę utworzyć DDNS w samym Synology i na moim koncie tam zapisać serwer i usługi.

Zanim zaczniesz

Przed użyciem pakietu DNS Server zapoznaj się z zamieszczonymi poniżej uwagami:

Uzyskaj stały, publiczny adres IP: W celu używania pakietu DNS Server należy uzyskać stały adres IP dla serwera DiskStation.
Zarejestruj nazwę domeny: Konfiguracja autorytatywnych funkcji serwera wymaga rejestracji nazwy domeny u dostawcy nazw domen. Jeżeli na przykład chcesz używać domeny przyklad.com, musisz zarejestrować domenę przyklad u dostawcy nazw domenowych .com.
Sprawdź ustawienia zapory sieciowej lub przekierowania portów: Usługi DNS wymagają stosowania portu TCP i UDP 53. Jeżeli serwer DiskStation używa zapory sieciowej, ten port musi być otwarty. Jeżeli serwer DiskStation łączy się z Internetem za pośrednictwem routera, skonfiguruj reguły przekierowania portów oraz otwórz port TCP i UDP 53.
Zarejestruj urządzenie: Po skonfigurowaniu pakietu DNS Server pamiętaj o zarejestrowaniu adresu IP oraz innych wymaganych informacji o serwerze DiskStation u dostawcy nazwy domeny. W przeciwnym razie klienci nie będą mogli przesyłać zapytań do serwera DiskStation za pośrednictwem Internetu. Więcej informacji można uzyskać od dostawcy nazwy domeny.

OK poradziłem sobie... wymieniając router. Obecnie mam router od UPC i bez problemu otworzyłem port Dzięki wszystkim za pomoc.