none
2003 R2 Standard che non mi fa connettere a MS SQL remoto RRS feed

  • Domanda

  • Ho un problema senz'altro idiota, ma non mi riesce di risolverlo.

    Per esigenze di sviluppo ho configurato un server 2003 Standard R2 Ita con MS SQL 2005. Il server deve fare solo da file server, abbiamo già un DC.

    Il server ha due schede di rete che accedono a due reti distinte. Il firewall è disattivato su entrambe le schede. Il gateway / DNS è settato sulla rete 172.16.x.y che sarebbe il nostro dominio. L'altra rete è 192.168.0.x, non ha gateway.

    Il tutto funziona egregiamente, salvo che non riesco, da dentro il server, a collegarmi con un MS SQL server remoto di cui dovrei backuppare un db e usarlo localmente.

    Se uso 'Server Management' e tento di connettermi al database remoto ottengo:

    Impossibile connettersi a xxxxxxxx.it

    ------------------------------

    ULTERIORI INFORMAZIONI: Si è verificato un errore di rete o specifico dell'istanza mentre si cercava di stabilire una connessione con il server SQL. Il server non è stato trovato o non è accessibile. Verificare che il nome dell'istanza sia corretto e che il server SQL sia configurato in modo da consentire connessioni remote. (provider: Provider TCP, error: 0 - Impossibile stabilire la connessione. Rifiuto persistente del computer di destinazione.) (Microsoft SQL Server, errore: 10061)

    ------------------------------

    Se faccio telnet xxxxx.it 1433 mi risponde

    "Connessione a xxxxxx.it...Impossibile aprire una connessione con l'host. sulla porta 1433: Connessione non riuscita".

    Però se mi connetto dal mio desktop (usando un connector tipo 'SQL native client' o JDBC), accedo regolarmente a questo DB, e sono anche riuscito a copiare le tabelle in Access.

    E dal server se faccio "telnet xxxxx.it 80" mi connetto al server http di quel server. E' come se le porte > 1024 fossero bloccate. Ho cercato info ma non sono venuto a capo di nulla. Che cosa dovrei guardare?


    Andrea Quagl
    • Modificato Sertek venerdì 18 marzo 2011 12:29
    • Modificato Anca Popa mercoledì 23 marzo 2011 10:14 linguaggio SMS
    mercoledì 16 marzo 2011 14:45

Risposte

  • Ho riavviato, ma la situazione è rimasta la stessa. A questo punto penso che la versione di Windows Server 2003 che viene fornita con MSDN sia "zoppa".

    che cosa intendi dire ?

    ti spiace provare un protscan verso la 1433 di questo sql server lanciandola prima dal client in cui tutto ti funziona e poi dall'altro server da cui ti risulta inibito l'accesso e riferire i risultati ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 23 marzo 2011 13:24
    Moderatore
  • qualche firewall integrato, ad esempio, ad antivirus?

    Poi non mi è chiara una cosa: dal server in questione lo raggiungi l'ip del sercer sql? (ad esempio con un semplice ping)?

    Hai altri servizi su questa macchiina?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    mercoledì 23 marzo 2011 18:15
  • il sql server remoto ha un firewall che filtra gli ip da cui gli arrivano i pacchetti ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 16 marzo 2011 15:06
    Moderatore
  • Allora : dal server A riesci ad aprire la porta 80 del server B, su cui c'è il SQL server, giusto ?

    Questo esclude i problemi di routing e resta come unica possibilità una regola firewall (se il client della stessa subnet riesce a fare telnet anche sulla porta TCP 1433 del SQL server, il problema di filtraggio riguarda proprio il server A).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 16 marzo 2011 20:20
  • HO RISOLTO!

    Mea culpa! Mea maxima culpa!

    C'è una regola nel firewall aziendale che permette solo alla mia workstation di uscire sulla porta 1433.

    Probabilmente venne aggiunta alcuni anni fa per consentire la manutenzione a quel database.

    Adesso devo scoprire come fare il backup di quel db, pare che non ho abbastanza diritti per fare l'operazione... ma questa è un'altra storia.

    Chiedo scusa a tutti per aver fatto perdere del tempo, ma quando uno ha un solo neurone...

     


    Andrea Quaglia
    • Contrassegnato come risposta Sertek lunedì 28 marzo 2011 08:44
    lunedì 28 marzo 2011 08:43

Tutte le risposte

  • il sql server remoto ha un firewall che filtra gli ip da cui gli arrivano i pacchetti ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 16 marzo 2011 15:06
    Moderatore
  • Per abilitare le connessioni da remoto (e anche il SQL browser) per SQL 2005 devi operare su Surface Area Configuration for Services and Connections.

    http://support.microsoft.com/kb/914277/en-us

    Ovviamente se hai un firewall attiva le dovute eccezioni (come indicato da Edoardo e dall'articolo che ti ho allegato).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe mercoledì 16 marzo 2011 15:12
    • Proposta come risposta annullata Fabrizio Volpe mercoledì 16 marzo 2011 20:17
    mercoledì 16 marzo 2011 15:11
  • il sql server remoto ha un firewall che filtra gli ip da cui gli arrivano i pacchetti ?
    Forse non mi sono spiegato bene, anche visto come è uscito formattato il mio messaggio: all'sql remoto ci accedo usando il mio pc che è nella stessa sottorete del server 'che non esce'. Il server remoto penso vedrà lo stesso IP (usciamo dallo stesso router/firewall), quindi non credo abbiano particolari regole di filtro. Io penso che sia il server 'locale' a non farmi uscire...
    Andrea Quaglia
    mercoledì 16 marzo 2011 17:35
  • Allora : dal server A riesci ad aprire la porta 80 del server B, su cui c'è il SQL server, giusto ?

    Questo esclude i problemi di routing e resta come unica possibilità una regola firewall (se il client della stessa subnet riesce a fare telnet anche sulla porta TCP 1433 del SQL server, il problema di filtraggio riguarda proprio il server A).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 16 marzo 2011 20:20
  • Allora : dal server A riesci ad aprire la porta 80 del server B, su cui c'è il SQL server, giusto ?

    Questo esclude i problemi di routing e resta come unica possibilità una regola firewall (se il client della stessa subnet riesce a fare telnet anche sulla porta TCP 1433 del SQL server, il problema di filtraggio riguarda proprio il server A).


    Fabrizio Volpe

    Esatto, però ho il firewall di Windows Server disattivato. L'unica spiegazione che mi è passata per la mente è che sia richiesto un riavvio (che farò stasera, tanto devo installare gli aggiornamenti).


    Andrea Quaglia
    venerdì 18 marzo 2011 10:26
  • Esatto, però ho il firewall di Windows Server disattivato. L'unica spiegazione che mi è passata per la mente è che sia richiesto un riavvio (che farò stasera, tanto devo installare gli aggiornamenti).
    ottima idea, facciamo il riavvio e poi vediamo.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 18 marzo 2011 11:16
    Moderatore
  • ottima idea, facciamo il riavvio e poi vediamo.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    Ho riavviato, ma la situazione è rimasta la stessa. A questo punto penso che la versione di Windows Server 2003 che viene fornita con MSDN sia "zoppa".

     


    Andrea Quaglia
    venerdì 18 marzo 2011 17:26
  • Ho riavviato, ma la situazione è rimasta la stessa. A questo punto penso che la versione di Windows Server 2003 che viene fornita con MSDN sia "zoppa".

    che cosa intendi dire ?

    ti spiace provare un protscan verso la 1433 di questo sql server lanciandola prima dal client in cui tutto ti funziona e poi dall'altro server da cui ti risulta inibito l'accesso e riferire i risultati ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 23 marzo 2011 13:24
    Moderatore
  • qualche firewall integrato, ad esempio, ad antivirus?

    Poi non mi è chiara una cosa: dal server in questione lo raggiungi l'ip del sercer sql? (ad esempio con un semplice ping)?

    Hai altri servizi su questa macchiina?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    mercoledì 23 marzo 2011 18:15
  • HO RISOLTO!

    Mea culpa! Mea maxima culpa!

    C'è una regola nel firewall aziendale che permette solo alla mia workstation di uscire sulla porta 1433.

    Probabilmente venne aggiunta alcuni anni fa per consentire la manutenzione a quel database.

    Adesso devo scoprire come fare il backup di quel db, pare che non ho abbastanza diritti per fare l'operazione... ma questa è un'altra storia.

    Chiedo scusa a tutti per aver fatto perdere del tempo, ma quando uno ha un solo neurone...

     


    Andrea Quaglia
    • Contrassegnato come risposta Sertek lunedì 28 marzo 2011 08:44
    lunedì 28 marzo 2011 08:43