SQL VPN LAN
Problem emit SQL und VPN verbindung
Basis: Win Server 2008 mit SQL2005 die client können auf den Server und die Datenbank zugreifen. Nun möchte ich Daten von einem Erfassungsgerat an einem anderen Standort via VPN Verbindung abholen.
Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden. Alle anderen Netzwerkfreigaben etc. funktionieren
Basis: Win Server 2008 mit SQL2005 die client können auf den Server und die Datenbank zugreifen. Nun möchte ich Daten von einem Erfassungsgerat an einem anderen Standort via VPN Verbindung abholen.
Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden. Alle anderen Netzwerkfreigaben etc. funktionieren
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166122
Url: https://administrator.de/forum/sql-vpn-lan-166122.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
9 Kommentare
Neuester Kommentar
Wie immer vermutlich die gleiche Leier das du den SQL Dienst in der lokalen Firewall am Server nicht auf den Zugriff von externen IPs (VPN) konfiguriert hast !
Wenn der Bereich (IP Range des remoten Netzes) nicht freigeschaltet ist blockiert die loakle Firewall im Server nicht lokale IP adressen gnadenlos.
Am Netz selber kanns ja nicht liegen wenn du Zugriff auf SMB/CIFS Shares des gleichen Servers hast !
Wenn der Bereich (IP Range des remoten Netzes) nicht freigeschaltet ist blockiert die loakle Firewall im Server nicht lokale IP adressen gnadenlos.
Am Netz selber kanns ja nicht liegen wenn du Zugriff auf SMB/CIFS Shares des gleichen Servers hast !
Hi,
Wie müssen welche Daten vom anderen Netzwerk abgeholt werden?
Zitat von @TillLindemann:
Nein, ich will nicht mit VPN auf den SQL Server zu greifen, sondern muß Daten von einem anderen Netzwerk abholen. Beides
gerennt funktioniert ja
Dann musst du folgendes aber mal genauer erklären:Nein, ich will nicht mit VPN auf den SQL Server zu greifen, sondern muß Daten von einem anderen Netzwerk abholen. Beides
gerennt funktioniert ja
Nun möchte ich Daten von einem Erfassungsgerat an einem anderen Standort via VPN Verbindung abholen.
Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden.
Wer kann nicht mehr auf die SQL-Server Datenbank zugreifen?Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden.
Wie müssen welche Daten vom anderen Netzwerk abgeholt werden?
Hallo Till,
auch wenns Arbeit ist, bitte eine Skizze.
IP-Adressen am Standort 1
IP-Adressen am Standort 2
Ohne diese Infos kann man nur schätzen, raten, würfeln,
Suchs Dir aus.
Oder anderes gefragt.
Bringst Du Dein Auto in die Werkstatt und sagst, das geht nicht mehr.
Toll für die Werkstatt, ich würde Dir dann 25.000 Euro berechnen und Dein Auto 3 Wochen stehen lassen, den kleinen Fehler beseitigen.
Sei nicht böse, aber wie kennen Deine Umgebung nicht.
Gruß
Anton
auch wenns Arbeit ist, bitte eine Skizze.
IP-Adressen am Standort 1
IP-Adressen am Standort 2
Ohne diese Infos kann man nur schätzen, raten, würfeln,
Suchs Dir aus.
Oder anderes gefragt.
Bringst Du Dein Auto in die Werkstatt und sagst, das geht nicht mehr.
Toll für die Werkstatt, ich würde Dir dann 25.000 Euro berechnen und Dein Auto 3 Wochen stehen lassen, den kleinen Fehler beseitigen.
Sei nicht böse, aber wie kennen Deine Umgebung nicht.
Gruß
Anton
Mahlzeit Till,
prinzipiell halte ich es für nicht sehr sinnvoll, auf Servern VPN-Clients einzusetzen.
Stattdessen würde ich eine LAN-LAN-Verbindung einrichten, die nur Zugriffe zwischen Server und dem entfernten Terminal ermöglicht.
Ich würde den Fehler in der Netzwerkkonfiguration (mit VPN) suchen, da ein Zugriff auf den SQL-Server ja erst scheitert, sobald dieser VPN-Client aktiv ist.
prinzipiell halte ich es für nicht sehr sinnvoll, auf Servern VPN-Clients einzusetzen.
Stattdessen würde ich eine LAN-LAN-Verbindung einrichten, die nur Zugriffe zwischen Server und dem entfernten Terminal ermöglicht.
Ich würde den Fehler in der Netzwerkkonfiguration (mit VPN) suchen, da ein Zugriff auf den SQL-Server ja erst scheitert, sobald dieser VPN-Client aktiv ist.
Das Problem ist ein Routing Problem das ist doch offensichtlich ! Vermutlich haben an Standort 1 alle Devices den Router als Gateway. Für den Tunnel in Standort 2 ist es aber der Server !
Der Server ist ja nun der Router in das andere LAN da er ja die VPN Verbindung hält und damit das Gateway ins Netz Standort 2. Folglich MUSS also zwingend eine statische Route am Router an Standort 1 auf den Standort 2 um Pakete ins .10.0er Netz über den Server dahin zu routen ala:
Zielnetz: 192.168.10.0
Maske: 255.255.255.0
Gateway: <IP_Adresse_Server>
Dann funktioniert das auch problemlos !
Traceroute und Pathping sind deine Freunde !
Letztlich ist diese VPN Konfig aber totaler Murks. Normalerweise sollten beide Router die VPN Verbindung halten (Tunnel) und so beide Netze per VPN koppeln statt sowas auf einen Server zu frickeln.
Wenn du an beiden Standorten Lancoms hast sollte das eigentlich kein Poblem sein da die ja VPN fähig sind.
Der Server ist ja nun der Router in das andere LAN da er ja die VPN Verbindung hält und damit das Gateway ins Netz Standort 2. Folglich MUSS also zwingend eine statische Route am Router an Standort 1 auf den Standort 2 um Pakete ins .10.0er Netz über den Server dahin zu routen ala:
Zielnetz: 192.168.10.0
Maske: 255.255.255.0
Gateway: <IP_Adresse_Server>
Dann funktioniert das auch problemlos !
Traceroute und Pathping sind deine Freunde !
Letztlich ist diese VPN Konfig aber totaler Murks. Normalerweise sollten beide Router die VPN Verbindung halten (Tunnel) und so beide Netze per VPN koppeln statt sowas auf einen Server zu frickeln.
Wenn du an beiden Standorten Lancoms hast sollte das eigentlich kein Poblem sein da die ja VPN fähig sind.