9
SQL VPN LAN
Problem emit SQL und VPN verbindung
Basis: Win Server 2008 mit SQL2005 die client können auf den Server und die Datenbank zugreifen. Nun möchte ich Daten von einem Erfassungsgerat an einem anderen Standort via VPN Verbindung abholen.
Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden. Alle anderen Netzwerkfreigaben etc. funktionieren
Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden. Alle anderen Netzwerkfreigaben etc. funktionieren
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166122
Url: https://administrator.de/contentid/166122
Printed on: April 19, 2024 at 16:04 o'clock
9 Comments
Latest comment
Wie immer vermutlich die gleiche Leier das du den SQL Dienst in der lokalen Firewall am Server nicht auf den Zugriff von externen IPs (VPN) konfiguriert hast !
Wenn der Bereich (IP Range des remoten Netzes) nicht freigeschaltet ist blockiert die loakle Firewall im Server nicht lokale IP adressen gnadenlos.
Am Netz selber kanns ja nicht liegen wenn du Zugriff auf SMB/CIFS Shares des gleichen Servers hast !
Wenn der Bereich (IP Range des remoten Netzes) nicht freigeschaltet ist blockiert die loakle Firewall im Server nicht lokale IP adressen gnadenlos.
Am Netz selber kanns ja nicht liegen wenn du Zugriff auf SMB/CIFS Shares des gleichen Servers hast !
Nein, ich will nicht mit VPN auf den SQL Server zu greifen, sondern muß Daten von einem anderen Netzwerk abholen. Beides gerennt funktioniert ja
Hi,
Wie müssen welche Daten vom anderen Netzwerk abgeholt werden?
Zitat von @TillLindemann:
Nein, ich will nicht mit VPN auf den SQL Server zu greifen, sondern muß Daten von einem anderen Netzwerk abholen. Beides
gerennt funktioniert ja
Dann musst du folgendes aber mal genauer erklären:Nein, ich will nicht mit VPN auf den SQL Server zu greifen, sondern muß Daten von einem anderen Netzwerk abholen. Beides
gerennt funktioniert ja
Nun möchte ich Daten von einem Erfassungsgerat an einem anderen Standort via VPN Verbindung abholen.
Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden.
Wer kann nicht mehr auf die SQL-Server Datenbank zugreifen?Verbindung steht, jedoch kann nun auf die SQL Datenbank nicht mehr zugegriffen werden.
Wie müssen welche Daten vom anderen Netzwerk abgeholt werden?
sorry, also ich habe ein Zeiterfassungssystem an zwei Standorten sind Stempeluhren. via VPN möchte ich die Daten in das Zeiterfassungssystem einlesen. Die Zeitsoftware arbeitet mit einer SQL Datenbank. Ohne bestehende VPN Verbindung kann mit der Applikation gearbeitet werden. Starte ich die VPN Verbindung ist der Zugriff auf die SQL DB nicht mehr möglich. Alle anderen Verbindungen von diesen Server ins Netzwerk funktionieren.
Hallo Till,
auch wenns Arbeit ist, bitte eine Skizze.
IP-Adressen am Standort 1
IP-Adressen am Standort 2
Ohne diese Infos kann man nur schätzen, raten, würfeln,
Suchs Dir aus.
Oder anderes gefragt.
Bringst Du Dein Auto in die Werkstatt und sagst, das geht nicht mehr.
Toll für die Werkstatt, ich würde Dir dann 25.000 Euro berechnen und Dein Auto 3 Wochen stehen lassen, den kleinen Fehler beseitigen.
Sei nicht böse, aber wie kennen Deine Umgebung nicht.
Gruß
Anton
auch wenns Arbeit ist, bitte eine Skizze.
IP-Adressen am Standort 1
IP-Adressen am Standort 2
Ohne diese Infos kann man nur schätzen, raten, würfeln,
Suchs Dir aus.
Oder anderes gefragt.
Bringst Du Dein Auto in die Werkstatt und sagst, das geht nicht mehr.
Toll für die Werkstatt, ich würde Dir dann 25.000 Euro berechnen und Dein Auto 3 Wochen stehen lassen, den kleinen Fehler beseitigen.
Sei nicht böse, aber wie kennen Deine Umgebung nicht.
Gruß
Anton
Standort 1:
192.168.100.0/24 mit SQL Server (SRV 1) (Firmennetzwerk mit 150 Clients) und Lancom VPN Client auf SRV1 mit einer VPN Verbindung auf den Router in Standort 2
ping vom SRV1 auf das Terminal funktioniert.
Standort 2:
192.168.10.0/24 mit Zeiterfassungsterminal
Ohne aktiver VPN Verbindung können die Clients am Standort 1 auf die SQL DB auf SRV 1 zugreifen.
Am Standort 2 ist nur das Terminal von dem Erfassungsdaten via VPN vom Standort 1 abgeholt werden.
192.168.100.0/24 mit SQL Server (SRV 1) (Firmennetzwerk mit 150 Clients) und Lancom VPN Client auf SRV1 mit einer VPN Verbindung auf den Router in Standort 2
ping vom SRV1 auf das Terminal funktioniert.
Standort 2:
192.168.10.0/24 mit Zeiterfassungsterminal
Ohne aktiver VPN Verbindung können die Clients am Standort 1 auf die SQL DB auf SRV 1 zugreifen.
Am Standort 2 ist nur das Terminal von dem Erfassungsdaten via VPN vom Standort 1 abgeholt werden.
Mahlzeit Till,
prinzipiell halte ich es für nicht sehr sinnvoll, auf Servern VPN-Clients einzusetzen.
Stattdessen würde ich eine LAN-LAN-Verbindung einrichten, die nur Zugriffe zwischen Server und dem entfernten Terminal ermöglicht.
Ich würde den Fehler in der Netzwerkkonfiguration (mit VPN) suchen, da ein Zugriff auf den SQL-Server ja erst scheitert, sobald dieser VPN-Client aktiv ist.
prinzipiell halte ich es für nicht sehr sinnvoll, auf Servern VPN-Clients einzusetzen.
Stattdessen würde ich eine LAN-LAN-Verbindung einrichten, die nur Zugriffe zwischen Server und dem entfernten Terminal ermöglicht.
Ich würde den Fehler in der Netzwerkkonfiguration (mit VPN) suchen, da ein Zugriff auf den SQL-Server ja erst scheitert, sobald dieser VPN-Client aktiv ist.
Was mich nur wundert ist, das nur der Zugriff auf die SQL DB nicht funktioniert. Alle anderen Zugriffe (Netzwerkfreigaben etc) funktionieren ja.
Das Problem ist ein Routing Problem das ist doch offensichtlich ! Vermutlich haben an Standort 1 alle Devices den Router als Gateway. Für den Tunnel in Standort 2 ist es aber der Server !
Der Server ist ja nun der Router in das andere LAN da er ja die VPN Verbindung hält und damit das Gateway ins Netz Standort 2. Folglich MUSS also zwingend eine statische Route am Router an Standort 1 auf den Standort 2 um Pakete ins .10.0er Netz über den Server dahin zu routen ala:
Zielnetz: 192.168.10.0
Maske: 255.255.255.0
Gateway: <IP_Adresse_Server>
Dann funktioniert das auch problemlos !
Traceroute und Pathping sind deine Freunde !
Letztlich ist diese VPN Konfig aber totaler Murks. Normalerweise sollten beide Router die VPN Verbindung halten (Tunnel) und so beide Netze per VPN koppeln statt sowas auf einen Server zu frickeln.
Wenn du an beiden Standorten Lancoms hast sollte das eigentlich kein Poblem sein da die ja VPN fähig sind.
Der Server ist ja nun der Router in das andere LAN da er ja die VPN Verbindung hält und damit das Gateway ins Netz Standort 2. Folglich MUSS also zwingend eine statische Route am Router an Standort 1 auf den Standort 2 um Pakete ins .10.0er Netz über den Server dahin zu routen ala:
Zielnetz: 192.168.10.0
Maske: 255.255.255.0
Gateway: <IP_Adresse_Server>
Dann funktioniert das auch problemlos !
Traceroute und Pathping sind deine Freunde !
Letztlich ist diese VPN Konfig aber totaler Murks. Normalerweise sollten beide Router die VPN Verbindung halten (Tunnel) und so beide Netze per VPN koppeln statt sowas auf einen Server zu frickeln.
Wenn du an beiden Standorten Lancoms hast sollte das eigentlich kein Poblem sein da die ja VPN fähig sind.
