Разрешаване на определен порт към VPN

[Adnan]

Здравйте,

Има ли някой идея как мога да разреша даден порт номер на VPN?
Свързвам се към един компютър през VPN, на този компютър има инсталиран sql server 2005.
Сървъра по default е с порт 1433.
Моята идея е да се вържа към този сървър след като съм се връзал посреством VPN мрежата.
За целта ми трябва този порт да бъде разрешен от VPN'а. Но си нямам идея как да стане това.
Добавил съм порта в Windows Firewall with Advanced Security в :
- Inbound Rules;
- Outbound Rules;
Но ефект няма. За да стане работата след като напиша от промта :

Код: Избери всички

telnet [IP на VPN] 1433

да имам връзка но ми изписва :
Connecting To XXXXXXXXX...Could not open connection to the host, on port 1433: Connect failed

Пинг към ип'то има но не мога да се вържа към сървъра.
Нямам познания отностно мрежите настройки за това ако някой има идея как да разреша порта моля да помогне с съвет.

Благодаря!

[ivan_storm]

за да тръгне тази работа както изкаш е важно да уточниш, дали впн и sql са на една машина.
Ако впн е реализиран на линукс рутер, имаш ли достъп до тази машина ,защото траябва да се направи порт пренасочване към машината където е sql. Ako са на една машина то тя значи е вин и трябва да се огледат портовете внимателно, дали има разрешение на тази услуга.
Ако минава през линукс рутер и имаш достъп ще ти кажа как да го направиш, когато уточниш горното.

[Adnan]

VPN'а не съм го правил аз има ли начин да разбера какви са настройките на ВПН'а.
Сървъра е инсталиран там където се логвам през ВПН'а операционната система е виндовс сървър 2008.
Но като влезна в настройките на мрежата не виждам къде и как е настройката на ВПН'а.
Чета как се прави ВПН на виндовс но не виждам такива неща направени.
Единственото което виждам е мрежовата карта друго няма.

Да речем че имам друг комп на който искам сам да го настроя да му сложа ВПН :
чета тука и го правя стъпка по стъпка :
http://www.pcworld.com/article/210562/h ... ows_7.html

Опитвам се да се вържа и не мога.
Казва ми :
The devise or resource is not accept connection on port pptp.
Това мрежите винаги ли са толкова идиоти и си собствен харектер?

[slimmer]

Първо трябва да видиш, дали SQL сървърът въобще "слуша" по мрежата. netstat е простият начин. Ако не виждаш никъде 1433, значи сървърът не слуша и ще трябва да си поиграеш с неговите настройки.
След това вече може да гледаш настройките на Firewall-а. VPN връзката въобще излиза ли като Network Connection?

[Adnan]

Първо трябва да видиш, дали SQL сървърът въобще "слуша" по мрежата.

Сървъра си работи в локалната мрежа.

VPN връзката въобще излиза ли като Network Connection?

Не не излиза, това означава ли, че е направен на линукс?

Аз искам да се вържа с сървъра който е в ( давам пример ) Стара Загора а аз съм в София.
В Стара Загора си има изградена локална мрежа и SQL си работи.
Аз от София се връзвам на вече изградена VPN мрежа в Стара Загора, като напиша \\192.168.10.15 което е някакво ип от мрежата в Стара Загора си влизам все едно съм в тяхната мрежа.
Но не виждам сървъра т.е. не мога да се логна към него в нета си пише, че за да се вържа към него трябва да е разрешен порта който 1433 през настройките на VPN'a.
От вчера насам се опитвам да си направя мой собствен VPN но защо не успявам незнам.
А си правя всичко както е описано тук :
http://www.pcworld.com/article/210562/h ... ows_7.html

[slimmer]

Не значи това. Но не е лошо да споделиш какъв тип ти е VPN-а, понеже примерно на openVPN си излиза като витруално мрежово устройство и може да настроиш и сървъра да слуша на него, и Firewall-а да разрешава неща през въпросното устройство. С други аз не съм боравил, но някои колеги може да знаят.

[mely]

А доставчика ти ....отворил ли е този порт.При БТК по дефолт всички са затворени.Аз като правих VPN -на им се обажсах да ги отварят.

[Matematiks]

И друго се сещам - логнат ли си като админ (може и да казах някоя глупост сега )

[Adnan]

Но не е лошо да споделиш какъв тип ти е VPN-а

Нямам си на идея какъв е вече създаденият VPN. Само знам, че се логвам и си гледам всичко което ми трябва през Remote Desktop Connection.
Тази която създавам я правя с настройките на майкрософт.

А доставчика ти ....отворил ли е този порт.При БТК по дефолт всички са затворени.Аз като правих VPN -на им се обажсах да ги отварят.

Хмм за, какво им е на Булсатком да спират определен порт.

[azrod]

Виж и на още едно място - Start - Programs - MS SQL Server 2005 - Configuration tools - SQL SERVER Surface area configuration

Там избираш SQL SERVER Surface area configuration for services and connections. После - Remote connections и оттам разрешаваш Local and remote connections - Use both TCP/IP and anmed pipes и рестарт-ваш sql service-a или целия комп.

П.П.: БТК трябва да си го отвориш от модема или да им се обадиш, те не са ги затворили просто дефолт-ната настройка не включва никакви пренасочвания. A ти на Булсата с модем ли си или директно LAN мрежа ?

[Adnan]

Виж и на още едно място ...
A ти на Булсата с модем ли си или директно LAN мрежа ?

Настройките на SQL'а са наред ако не бяха намаше да работи в вътрешната мрежа.
Булсата ми идва през кабел влиза в рутър D-300 гледал съм и рутъра да няма накакви забрани не виждам нищо там.
Освен да се им се обадя на булсат'а да ги питам не бях се сетил, че те може да режат портове.

[slimmer]

Само знам, че се логвам и си гледам всичко което ми трябва през Remote Desktop Connection.

Тъп въпрос, но... къде пишеш това \\192.168... - в Remote desktop или в Explorer на твоя компютър?

[Adnan]

Тъп въпрос, но... къде пишеш това \\192.168... - в Remote desktop или в Explorer на твоя компютър?

И на двете места след като вече съм се вързал през ВПН'а.
192.168 е ИП'то от локалната мрежа. Не реалното ИП като се връзвам през ВПН'а си пиша реалното ип.

[slimmer]

Щом можеш и на двете места да го напишеш и да ходиш по компютрите, не търси проблем при доставчиците.
SQL сървърът и VPN сървърът на един компютър ли са?
Не е лошо все пак да видиш на кого е разрешено да се вързва към SQL сървъра - т.е. на какъв адрес "слуша" сървърът (ако е 0.0.0.0, значи му е все тая откъде се връзваш) и дали няма някакъв списък с разрешени адреси.
И Firewall-а на компютъра с SQL сървъра да не да е настроен да пуска определени адреси само.

[Adnan]

SQL сървърът и VPN сървърът на един компютър ли са?

Това си нямам идея как да го проверя. Само виждам, че я няма стандартната икона в Network And Sharing Center.

Не е лошо все пак да видиш на кого е разрешено да се вързва към SQL сървъра

Направил съм го да може да се връзва и по ИП и по Named Instance.
Проблема идва от ВПН'а то тука спор няма.
Мисля, че ако успея да подкарам сам ВПН'а с incoming connection на сървъра мой от майкрософт, ще се вържа.
Ама какво и става на тая машина що не мога да се логна незнам през моят ВПН незнам.