none
Problem mit Server 2008 Standard x64 und SQL Server 2008 Express x64 auf Port 1433 RRS feed

  • Allgemeine Diskussion

  • Ich habe einen Server 2008 Standard x64 und SQL Server 2008 express x64 installiert.
    Die Firewall wurde angepasst.
    Nach der Installation konnte ich mit dem SQL Server nur lokal von der Servermaschine verbinden.

    Der SQL Server kann auch bei ausgeschalteter Firewall von keinem Client angesprochen werden.
    Wenn ich verbinden will laufe ich in ein Timeout.

    Nach zwei Tagen Arbeit habe ich folgendes herausgefunden:

    Es ist anscheinend kein SQL Server oder Firewallproblem, weil es auch bei ausgeschalteter Firewall nicht geht und an einem anderen Port (ich habe 14330 versucht) ohne Probleme auch mit eingeschalteter Firewall funktioniert.

    Wenn ich aber ale auf Port 1433 zurückkonfiguriere geht es wieder nur local (und dann aber über 127.0.0.1 und auch über die externe IPV4.

    Für mich sieht das aus als ob irgendwas auf dem Server Port 1433 auch bei ausgeschalteter Firewall blokiert.
    Wenn ich den SQL Server beende ist Port 1433 aber frei und wird nicht abgehört.


    Der Verzweiflung nach hoffe ich es hat jemand noch eine Idee an was es noch liegen könnte

    Montag, 27. Juli 2009 13:16

Alle Antworten

  • also, lokal ist der Port erreichbar, aber nicht remote? Wie sieht denn die Netzwerk Infrastruktur aus? netstat -ano | find "1433" am Server ausgeführt zeigt dir also, dass der Sever an dem Port lauscht,ja? Wie sieht es denn aus wenn du den Befehl an den Clients ausführst? Hast du denn schon mal versucht, einen Linux Client (bzw. Mac OS X mit installierten nmap Paket) ins Netz zu bringen und den Server nach dem Port 1433 mit nmap scannen lassen? 

    Sollte wirklich irgendwas den Port blockieren so kann der Server an diesen nicht lauschen und nmap sollte den Port 1433 als "closed" zeigen. 

    Du könntest ansonsten noch einen Network Trace mit MS NetMon machen und das Ergebnis hier posten.
    Montag, 27. Juli 2009 22:23
  • Hallo Kirk888,

    hast Du im SQL-Konfigurationsmanager überhaupt den Netzwerkzugriff per TCP und ggf. Named Pipe aktiviert ?
    Standardmäßig sind alle Zugriffe ausser Lokal deaktiviert.
    Gruß Ralph Andreas Altermann
    Dienstag, 28. Juli 2009 19:52
  • Ja, lokal ist der Port erreichbar,
    die Netzwerkinfrastrultur kenn ich nicht so genau, weil der Server in einem Serverhousing in Österreich eingemietet ist.
    Netstat -ino zeigt mir, daß der SQL-Sertver am Port 1433 lauscht.
    Mit meinem Client kann ich auf andere SQL-Server im Internet (wir haben mehrere, die laufen aber under Windows 2000 und 2003) die auch auf 1433 lauschen zugreifen.
    Linux und Mac Clients habe ich nicht zur Verfügung und wenn dann würde ich mich eh nicht auskennen.
    Ich hab da aber ein altes Tool (Portrest.exe) das auch unter Windows eine IP nach allen offenen Ports scannt. Das sagt aber ebenfalls, daß 1433 sowohl mit als auch ohne Firewall zu ist.

    Netmon muss ich wohl jetzt anwerfen, aber ich wollte das vermeiden da das irre zeitaufwendig ist und ich mich mit diesem Tool auch nicht wirklich auskenne.

    Ich habe aber derweien noch einen Test gefahren der mich überzeigt, daß nicht der SQL sondern der Windows Server mist baut:

    SQL Server habe ich beendet und auf dem Internetserver eine Bindung auf Port 1433 hinzugefügt.
    Mit netstat habe ich kontrolliert, daß jetzt der IIS auf Port 1433 lauscht.
    Jetzt der Test:
    Zugriff auf HTTP://meinedomain:1433

    Und siehe da, lokal gehts und von einem anderen PC auch bei ausgeschalteter Firewall nicht.

    Ich glaube mein Server 2008 mag einfach den Port 1433 nicht, oder irgendetwas blokiert den (aber was????).
    Wenn ich SQL beende ist der definitiv frei.

    Sowas hab ich noch nicht erlebt, ich zweifle schön langsam an meinem logischen Denken.

    Der Mist kostet jetzt schon drei Arveitstage und ich kann den alten SQL Server nicht abräumen.
    Mein Chef ist schon so sauer wie ein unreifer Apfel und ich hab nicht mehr wirklich eine Idee.

    Leider habe ich schon einige Homepagen und Maildomänen auf den neuen Server transferiert und es wäre ein ziemlicher Aufwand wenn ich den nochmal abräumen müsste, aber ich glaube es bleibt mir nichts anderes über, aber dann nehm ich doch lieber wieder einen 2003'er, denn das funktioniert wenigstens.

    So angestanden bin ich noch nicht.

    Ich hab da was gelesen, daß beim Server 2008 die Firewall durch irgendein neues Filtersystem ersetzt werden kann.
    Möglicherweise ist da was aktiv, aber ich hab im Internet keine wirkliche beschreibung dafür gefunden und konnte nichtmal kontrollieren ob es aktiv ist oder nicht.

    Has Du da vieleicht noch eine Idee oder soll ich ihn gleich schrotten??

    Dienstag, 28. Juli 2009 20:11
  • >Zugriff auf HTTP://meinedomain:1433

    >Und siehe da, lokal gehts und von einem anderen PC auch bei ausgeschalteter Firewall nicht.

    Wenn ich Dich richtig verstehe, verwendest Du einen gehosteten Server bei einem ISP.
    Hast Du denn mal dort nachgefragt, ob TCP1433 überhaupt durch deren FW geht ?

    Hast Du den KonfigManager durchgesehen , wie gechrieben ?

    Gruß Ralph Andreas Altermann
    Dienstag, 28. Juli 2009 20:45
  • Für mich hört sich das auch ganz nach einem gehosteten Server an. Befolge einfach erstmal die Vorschläge von Andreas. Ich gehe nähmlich auch davon aus, dass der ISP den Port nach Außen blockt. Bzw. du hast im SQL-Manager den Netzwerzugriff über TCP noch nicht aktiviert.

    Zur Not kannst du den Server mal neustarten. Manchmal hilft sowas auch mal ;-)

    Dienstag, 28. Juli 2009 23:11
  • Ok, also Serverneustart ist bei der Maschine wohl schon öfter gemacht worden als mir lieb ist.
    Der SQL ist anscheinend richtig konfiguriert, sonst täte es ja lokal nicht funzen, habs aber auf Anraten von Altermann nochmal kontrolliert, TCP und Named Pipes ist an, Facets/Serverkonfiguration/RemoteAccessEnabled ist true.

    Das ins Serverhouser Ports blokiert wäre ja was ganz neues (vor allem weil es sicher ein im Housing öfter verwendeter Dienst ist), aber ich werde das mal nachfragen.
    Ich hab jetzt noch den Netzwerkkartentreiber im Verdacht, der ist nicht der neuerste.
    Den traue ich mich aber nicht über die Terminalsession austauschen, d.h. ich fahre vor Ort, probier noch das und nehme sicherheitshalber gleich eine neukonfigurierte Maschine mit falls es nicht funktioniert (Jetzt wisst Ihr auch was ich letzte Nacht so getan habe).

    Sollte es mit der neuen Maschine laufen räume ich die alte aber nicht ab, denn Server hamma eh gnug und ich will einfach wissen was da los ist.

    Ich kann die Maschine erst heute Abend für löngere Zeit lahmlegen, aber ich werd euch morgen berichten wie's ausgegengen ist.
    Mittwoch, 29. Juli 2009 11:41
  • Hi,

    abgesehend davon das das Publishing von Port TCP 1433 in Internet als aüßerst kritisch zu betrachten ist, hast
    Du den auch den aktuellen 2008er Native Client auf Deinem PC ?


    Gruß Ralph Andreas Altermann
    Mittwoch, 29. Juli 2009 13:50
  • Hi,

    also unabhängig von meiner Meinung ob man 1433 publizieren sollte: Wie genau hast du denn den Server abgesichert? Mit dem SCW oder nur mit der Windows Firewall?

    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.org/blogs/wstein
    Mittwoch, 29. Juli 2009 15:12
  • Also folgender Verlauf:
    Am Server herumbasteln hat nix gebracht.
    Neuer Server, selbes Betriebsystem und alles gleich aufgesetzt und es hat auf Anhieb funktioniert, bis auf das Problem mit meinem PC.

    Anscheinend habe ich mir bei all dem Herumprobieren den odbc Treiber auf meinem Laptop zerschossen und kann nur von diesem PC aus nicht auf den SQL 2008 express.
    Mit einem ebenfalls über das Internet erreichbaren 2000'er klappt es und mit anderen PC's kann ich auch auf den 2008'er.

    Immerhin könnte jetzt mit einer Neuaufsetzung meines Lappies (würg) alles klappen, aber das würde ich doch gerne vermeiden.

    Um die inzwischen gestellten Fragen zu beantworten:
    Ich verwende die hauseigene 2008'er Firewall und der SQL ist sicher zu konfigurieren wenn man alles dichtmacht was man nicht braucht.
    Ich sehe ja die massenhaften Angriffsversuche im Log, aber bis jetzt (auf dem 2000'er) erfolglos.
    Wenn man eine sooooooo verteilte Firma ist wie unsere bleibt auch kaum was anderes übrig.
    Alternative wäre höchstens die User über VPN anzubinden, aber das wäre mit Komfortverlust verbunden.

    Wenn jetzt noch wer eine Idee hat wie ich mir das Neusetup meines Laps ersparen könnte (ich hab schon wieder eine Nacht investiert, aber ohne erfolg), dann wäre das toll, den sonst gibt's bald einen EDV-Mann weniger und ich lass mich umschulen.

    Übrigens gibt's für mich nur eine Erklärung für den ursprünglichen Fehler: Auf dem ersten Server war der Port 1433 einfach kaputt (hehe).

    Den NativeClient hatte ich übrigens drauf, aber da ich vermuttet habe der ist schuld hab ich ihn entfernt und find jetzt keinen Download.
    Die PC's mit denen es klappt haben den aber auch nicht.

    Ich krieg immer einen PreLoginHandshake() error mit SQL Fehler 10060, SQLState 08001 und SQL Server Fehler 11.

    Hab ich schon gegoogelt, gibts massenweise aber anscheinend hat keiner eine Lösung.

    Mittwoch, 5. August 2009 16:14
  • Nachtrag.

    Habe gerade meinen Laptop mit einem Wiederherstellungspunkt um 4 Wochen zurückgesetzt, das hat aber nix gebracht.

    Hoffe es hat noch wer ne Idee.
    Mittwoch, 5. August 2009 16:46
  • Hallo Kirk,

    schön das der Sever zumindest wieder läuft.

    >Den NativeClient hatte ich übrigens drauf, aber da ich vermuttet habe der ist schuld hab ich ihn entfernt und find jetzt keinen Download.
    Den bekommst Du einfach wieder, wenn Du die Clientstools des SQL'Ler auf Deinem PC installierst.

    >Die PC's mit denen es klappt haben den aber auch nicht.
    Das hat nicht unbedingt etwas zusagen, da Du ja selbst zugibst Deinen PC etwas gequält zu haben :-)

    Gruß Ralph Andreas Altermann
    Mittwoch, 5. August 2009 19:28
  • Hallo Altermann,

    es ist schon komisch, ich habe meinen Laptop (Acer TM6592) neu recovert und gleich versucht eine Verbindung herzustellen.
    Das hat super geklappt und die Freude war gross.

    Natürlich musste ich jetzt noc alle Treiber, Office 2003 und die Windows Updates installieren.

    Nachdem ich das getan habe war ich soweit wie vorher.

    Es liegt also an irgendeinem Update denke ich, aber das zu finden wird nicht einfach.

    Jedenfalls wieder einmal ne Menge Arbeit für die Katz.

    Ich berichte weiter....... und weiter...... und weiter.....
    Donnerstag, 6. August 2009 15:19
  • Hallo Kirk888

    konntest du das Update, dass diese Probleme verursacht indentifizieren?

    Gruß
    Andrei
    Freitag, 28. August 2009 08:19
    Moderator