SQL2008 povolenie portov
Na win2008Server mám nainštalovaný SQL2008. Keď mám zapnutý firewall, tak sa na SQLko nedostanem, ak ho vypnem, tak v pohode. Keďže po inštalácii SQLka si to nevytvorilo pravidlá, použil som na to script z 968872
Ten script mi potrebné pravidlá vytvoril, no situácia je rovnaká, firewall zapnem-na SQLko sa nedostanem, ak ho vypnem-nie je problém. Prihlasujem sa z PC ktoré je v doméne (Win XP Pro)
Nemáte nejaký nápad ako zistiť, kde je zrada?
povol si port 1433, na kterem SQL standardne bezi.
Podivej se do server configuration SQL serveru a ujisti se, ze je povoleno TCPIP a je nastaveno jako vychozi.
To same udelej u klienta - spust CliConfg.exe
Pokud se tam snazis pristupovat pres sdilenou pamet nebo pres roury, tak ti povoleny port nepomuze
Tak u klienta som sa pozrel (CliConfg.exe)a pre istotu som mu nastavil na tvrdo TCP/IP a port 1433.
Na servri som sa pozrel na Protokols for SQL2008 a tam nie som si celkom istý, našiel okno s protokolmi IP1 - IP5, všetky su Active, ale iba IP1 je Enabled. Tam je IPčka servra, TCP DinamicPort je 0 a TCP port som teraz nastavil na 1433, žiadalo to reštart SQLka, ale napriek tomu to zatiaľ nepomohlo.
a toto som našiel v logu Firewallu, ale múdrejší z toho nie som:2009-11-12 13:33:45 DROP TCP 192.168.1.13 192.168.1.2 1112 64834 48 S 2436092542 0 65535 - - - RECEIVE
2009-11-12 13:33:48 DROP TCP 192.168.1.13 192.168.1.2 1112 64834 48 S 2436092542 0 65535 - - - RECEIVE
2009-11-12 13:33:54 DROP TCP 192.168.1.13 192.168.1.2 1112 64834 48 S 2436092542 0 65535 - - - RECEIVE
2009-11-12 13:34:01 ALLOW UDP 192.168.1.13 192.168.1.255 138 138 0 - - - - - - - RECEIVE
2009-11-12 13:34:06 ALLOW TCP 192.168.1.13 192.168.1.2 1114 389 0 - 0 0 0 - - - RECEIVE
2009-11-12 13:34:06 ALLOW TCP 192.168.1.13 192.168.1.2 1115 389 0 - 0 0 0 - - - RECEIVE
2009-11-12 13:34:06 DROP TCP 192.168.1.13 192.168.1.2 1116 64834 48 S 3457271721 0 65535 - - - RECEIVE
2009-11-12 13:34:09 DROP TCP 192.168.1.13 192.168.1.2 1116 64834 48 S 3457271721 0 65535 - - - RECEIVE
2009-11-12 13:34:14 ALLOW TCP 127.0.0.1 127.0.0.1 64725 389 0 - 0 0 0 - - - SEND
2009-11-12 13:34:14 ALLOW TCP 127.0.0.1 127.0.0.1 64725 389 0 - 0 0 0 - - - RECEIVE
2009-11-12 13:34:15 DROP TCP 192.168.1.13 192.168.1.2 1116 64834 48 S 3457271721 0 65535 - - - RECEIVE
Keďže som z toho logu zistil, že pakety smerujúce na port 64834 sú firewallom zahadzované, tak som skúsil jednym pravidlom tento port povoliť. Od vtedy to funguje, ale neviem čo na tomto porte počúva. Nepodarilo sa mi to nejako rozumne vygoogliť. Kým nebudem vedieť čo na tomto porte počúva, nepovažujem to za vyriešené. Ak niekto vygoogli niečo viac o tomto porte, budem mu vďačný a určite nie len ja.