7
Zugriff via VPN auf SQL-Server 2005 scheitert, lokal im Netzwerk funktioniert, Zugriff via VPN auf Laufwerke funktioniert auch
So nun habe ich mal eine andere Frage, das Traveling Salesman Problem......
Folgendes Szenario:
MS SBS2003 mit SQL 2005 Enterprise in einem lokalen Netzwerk
5 Clients, die mit der installierten DATEV Plattform arbeiten
verschiedene lokale LW und Drucker , alles korrekt eingerichtet
Netzwerkanbindung via KDG 32Mbit und TP-Link Router
Lokal funktioniert alles perfekt.
folgendes Problem:
2 Nutzer möchten jetzt vom privaten NB auf das Netzwerk zugreifen, also für beide VPN auf dem Server eingerichtet und auf den Clients (Windows 7 Pro) ebenfalls.
Funktioniert super , der Zugriff auf die Freigaben und Drucker via VPN funktioniert in angemessener Geschwindigkeit.
Das Problem: für die DATEV Plattform muss der Zugriff jedoch auch auf den SQL Server funktionieren und genau das geht nicht! Der SQL Server wird entweder nicht gefunden, bzw. der DB Manager kann über die Ports keine verbindung aufnehmen. Ich vermute ein Firewall Problem. bzgl. UDP 1434 / TCP 1433.
Namensauflösung von den Clients funktioniert, ein Ping liefert die Antwort, nslookup löst ip/Namen korrekt mit dem DNS Server auf.
Konkret : an welcher stelle kann ich den Firewall einstellen das ich aus der VPN Verbindung auf den SQL zugreifen kann ? am Client ? wo? am Server ? wo ?
Danke, und allen ein schönes Wo-ende
Folgendes Szenario:
MS SBS2003 mit SQL 2005 Enterprise in einem lokalen Netzwerk
5 Clients, die mit der installierten DATEV Plattform arbeiten
verschiedene lokale LW und Drucker , alles korrekt eingerichtet
Netzwerkanbindung via KDG 32Mbit und TP-Link Router
Lokal funktioniert alles perfekt.
folgendes Problem:
2 Nutzer möchten jetzt vom privaten NB auf das Netzwerk zugreifen, also für beide VPN auf dem Server eingerichtet und auf den Clients (Windows 7 Pro) ebenfalls.
Funktioniert super , der Zugriff auf die Freigaben und Drucker via VPN funktioniert in angemessener Geschwindigkeit.
Das Problem: für die DATEV Plattform muss der Zugriff jedoch auch auf den SQL Server funktionieren und genau das geht nicht! Der SQL Server wird entweder nicht gefunden, bzw. der DB Manager kann über die Ports keine verbindung aufnehmen. Ich vermute ein Firewall Problem. bzgl. UDP 1434 / TCP 1433.
Namensauflösung von den Clients funktioniert, ein Ping liefert die Antwort, nslookup löst ip/Namen korrekt mit dem DNS Server auf.
Konkret : an welcher stelle kann ich den Firewall einstellen das ich aus der VPN Verbindung auf den SQL zugreifen kann ? am Client ? wo? am Server ? wo ?
Danke, und allen ein schönes Wo-ende
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171037
Url: https://administrator.de/contentid/171037
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Auch wenn du ein Traveling Salesman bist, kann ein Hallo nie Schaden,
Hat der SBS eine oder zwei Netzwerkkarten?
Es gibt (lokal auf den SBS) den SQL Server Configuration Manager. Dort stellst du ein welche Ports und IP's dein SQL Instanz verwenden soll. Siehe auch http://msdn.microsoft.com/en-us/library/ms177440(v=SQL.90).aspx
Hier ein Beispiel:
Gruß,
Peter
Hat der SBS eine oder zwei Netzwerkkarten?
also VPN auf dem Server eingerichtet
Warum kein VPN direkt am Router?Der SQL Server wird entweder nicht gefunden, bzw. der DB Manager kann über die Ports keine verbindung aufnehmen.
Auf welchen Port hört den dein betreffender DATEV SQL Server? Der SBS hat ja von haus aus mehrere SQL Server schon am laufen. Und die können nicht alle auf Port 1433 lauschen. Das geht nicht. also was habt ihr bei eurem Datev SQL eingestellt? Ist der dann auch auf beide Netzwerkkarten gebunden wenn dein SBS 2 NICs haben sollte? Habt ihr nur eine NIC im SBS, solltest du das VPN direkt am Router (Draytek o.ä.) machen. Das entlastet den SBS und bringt weniger Stolperfallen mit sich.Konkret : an welcher stelle kann ich den Firewall einstellen das ich aus der VPN Verbindung auf den SQL zugreifen kann ?
Dazu musst du zuerst wissen welchen Port (hier für den Datev SQL) du brauchst. Der Port ist einstellbar.am Client?
Warum? Dort ist doch nur ausgehender Verkehr.am Server?
Da dein Datev SQL auf deinen SBS läuft, dann dieser.Es gibt (lokal auf den SBS) den SQL Server Configuration Manager. Dort stellst du ein welche Ports und IP's dein SQL Instanz verwenden soll. Siehe auch http://msdn.microsoft.com/en-us/library/ms177440(v=SQL.90).aspx
Hier ein Beispiel:
Gruß,
Peter
Man kann Pjordorf da nur beipflichten. Mit dem Einsatz eines VPN Routers z.B. eines Drayteks der auch bordeigene PPTP VPN Clients supportet, stellte sich dieses Problem gar nicht erst.
Für die "travelling Salesmen" ist das die sinnvollste Lösung als die Frickelei mit dem MS Server und das zwingende Port Forwarding am Router wenn man keinen VPN Router hat.
VPNs einrichten mit PPTP
Für die "travelling Salesmen" ist das die sinnvollste Lösung als die Frickelei mit dem MS Server und das zwingende Port Forwarding am Router wenn man keinen VPN Router hat.
VPNs einrichten mit PPTP
Hallo erstmal ,
Ich denke , das ich das Problem gelöst habe, zumindest habe ich jetzt Zugriff vom Client via VPN auf die DATEV DB am Server.
@aqui & @Pjordorf : ich stimme euch voll und ganz zu, die Lösung hatten wir vorher , und sie lief mit den XP clients vortrefflich. Leider hat ein Umzug des Kunden die Voraussetzungen für DSL erheblich verschlechtert (vorher 16000er Leitung, danach 1000er Leitung). da der Kunde dem Geiz-ist-Geil Syndrom erlegen ist, kommen weder SDSL/xDSL Lösungen in Betracht, noch die Anschaffung eines vernünftigen Router wie ein LANCOM oder CISCO. auf der16k Leitung verrichtete jahrelang ein Vigor 2800 seinen Dienst. Der Kunde wollte eine schnelle Lösung und so wurde ein KDG Zugang angeschafft (32/3), und ein Kistenschieber Router von TP-Link der VPN-Passthrough unterstützt. Ist/war nicht meine Entscheidung, wurde einfach überstimmt. Demzufolge musste ich das ganze Gefrickel auf den Server verlagern.
Nach diversen Herumdoktern bei mir lokal hier, entstand folgendes Bild: bis Windows 7 SP1 funktioniert alles so wie erwartet , nach der SP1 Installation auf dem Client muss in der Firewall des Clients alle notwendigen Ports explizit freigegeben werden. die Unterscheidung zwischen Arbeitspaltznetzwerk/Privat und öffentlich alleine funktioniert nicht mehr. Auch wird anscheinend die Domain Policy jetzt zeitlich gesehen anders verarbeitet, das also explizite Freigaben entweder zu spät oder garnicht gesetzt werden (habe ich aber noch nicht ausprobiert, da meine Windows VM exterm langsam ist [schuster und seine Schuhe])
Weiterhin lässt sich jetzt nur noch das Verhalten anwenden wie vorher , wenn das VPN zertifikatsbezogen ist also nicht PPTP sondern wenigstens L2TP mit IpSec.
Soweit mein jetziger Wissensstand. da ich zur zeit keine Zugriffe auf den betroffenen Notebook habe, werde ich weiter berichten, woran es lag , sollte es damit nicht erledigt sein.
Vielen Dank für eure Hilfe !
Ich denke , das ich das Problem gelöst habe, zumindest habe ich jetzt Zugriff vom Client via VPN auf die DATEV DB am Server.
@aqui & @Pjordorf : ich stimme euch voll und ganz zu, die Lösung hatten wir vorher , und sie lief mit den XP clients vortrefflich. Leider hat ein Umzug des Kunden die Voraussetzungen für DSL erheblich verschlechtert (vorher 16000er Leitung, danach 1000er Leitung). da der Kunde dem Geiz-ist-Geil Syndrom erlegen ist, kommen weder SDSL/xDSL Lösungen in Betracht, noch die Anschaffung eines vernünftigen Router wie ein LANCOM oder CISCO. auf der16k Leitung verrichtete jahrelang ein Vigor 2800 seinen Dienst. Der Kunde wollte eine schnelle Lösung und so wurde ein KDG Zugang angeschafft (32/3), und ein Kistenschieber Router von TP-Link der VPN-Passthrough unterstützt. Ist/war nicht meine Entscheidung, wurde einfach überstimmt. Demzufolge musste ich das ganze Gefrickel auf den Server verlagern.
Nach diversen Herumdoktern bei mir lokal hier, entstand folgendes Bild: bis Windows 7 SP1 funktioniert alles so wie erwartet , nach der SP1 Installation auf dem Client muss in der Firewall des Clients alle notwendigen Ports explizit freigegeben werden. die Unterscheidung zwischen Arbeitspaltznetzwerk/Privat und öffentlich alleine funktioniert nicht mehr. Auch wird anscheinend die Domain Policy jetzt zeitlich gesehen anders verarbeitet, das also explizite Freigaben entweder zu spät oder garnicht gesetzt werden (habe ich aber noch nicht ausprobiert, da meine Windows VM exterm langsam ist [schuster und seine Schuhe])
Weiterhin lässt sich jetzt nur noch das Verhalten anwenden wie vorher , wenn das VPN zertifikatsbezogen ist also nicht PPTP sondern wenigstens L2TP mit IpSec.
Soweit mein jetziger Wissensstand. da ich zur zeit keine Zugriffe auf den betroffenen Notebook habe, werde ich weiter berichten, woran es lag , sollte es damit nicht erledigt sein.
Vielen Dank für eure Hilfe !
Hallo,
Ist der denn nicht mit umgezogen und kann eingesetzt werden?
Gruß,
Peter
Ist der denn nicht mit umgezogen und kann eingesetzt werden?
Nach diversen Herumdoktern bei mir lokal hier, entstand folgendes Bild: bis Windows 7 SP1 funktioniert alles so wie erwartet , nach der SP1 Installation auf dem Client muss in der Firewall des Clients alle notwendigen Ports explizit freigegeben werden
Ich dachte der SQL war auf deinen SBS 2003 nicht erreichbar?Gruß,
Peter
Hallo Peter,
nein , der Vigor hat ein eingebautes DSL Modem , und der neue Anschluss ist nen Kabelmodem, leider kann man am vigor nur zwischen DSL-Modem und ISDN wechseln , ein Routing via LAN wie bei AVM oderLANCOM ist nicht vorgesehen in diesem Modell.
Doch der SQL Server auf dem SBS 2k3 war erreichbar , nur halt nicht via VPN welches direkt auf dem SBS endet nicht. Hab ich mich wohl unklar ausgedrückt, sorry. mich verblüffte nur die tatsache , das ich ihne nicht über den miniport erreicht habe.
Gruss
Nils
nein , der Vigor hat ein eingebautes DSL Modem , und der neue Anschluss ist nen Kabelmodem, leider kann man am vigor nur zwischen DSL-Modem und ISDN wechseln , ein Routing via LAN wie bei AVM oderLANCOM ist nicht vorgesehen in diesem Modell.
Doch der SQL Server auf dem SBS 2k3 war erreichbar , nur halt nicht via VPN welches direkt auf dem SBS endet nicht. Hab ich mich wohl unklar ausgedrückt, sorry. mich verblüffte nur die tatsache , das ich ihne nicht über den miniport erreicht habe.
Gruss
Nils
Was für kranke (sorry) Kunden es doch gibt.... Ein Vigor ohne integriertes Modem für den Anschluss ans Kabelmodem hätte er für 120 Euronen bekommen und damit sich Stress erspart.
Vermutlich spielten dann die Kosten bei Server und Datev keine Rolle....dzzzz.
Wenns das war...
Wie kann ich einen Beitrag als gelöst markieren?
Vermutlich spielten dann die Kosten bei Server und Datev keine Rolle....dzzzz.
Wenns das war...
Wie kann ich einen Beitrag als gelöst markieren?
