none
Problemi con il mirror tra SQL Server 2014 Standard (Windows 2012R2) RRS feed

  • Domanda

  • Ciao a tutti,

    come da oggetto, sto avendo un problema particolare nell'effettuare il mirroring tra 2 Server SQL attraverso una rete OpenVPN (creata tra 2 PfSense), nel mio caso si tratta di una configurazione a 2 nodi (senza Witness), con svariati db prepopolati.

    Come da manuale, ho effettuato la configurazione di entrambi i server settando il "full Backup", ho quindi creato un backup dei database che voglio "mirrorare" ed infine importato la copia sul server secondario, avendo cura di fare un restore con l'opzione "WITH NORECOVERY".

    A questo punto vedo che il database secondario si imposta in stato di "attesa" e procedo quindi nel principale con la procedura di mirror.

    Ora, sebbene tutto sia in ordine (dominio visibile da entrambi i server, stessi utenti di dominio settati per l'avvio dei servizi, personal firewall locali disattivati, stesso algoritmo di cifratura), provando ad eseguire il mirror, viene tornato un errore 1418 (host non valido o porta non aperta), verifico quindi la connettività tra gli host e noto che i server sono correttamente online e le relative porte aperte…  provo anche a disattivare IPv6 ma ancora non riesco a risolvere.

    A questo punto ho installato ed avviato wireshark per cercare di capire cosa succedesse a livello di rete, e vedo che nei flussi, i protocolli TCP e il TDS durante il tentativo di aggancio in alcuni momenti tornano un errore "RST-ACK - Malformed packet", facendomi pensare che il problema sia derivato dai firewall perimetrali intermedi (PfSense).

    Qualcuno ha esperienza in merito ad una situazione simile ed eventualmente saprebbe indicarmi una possibile soluzione per risolvere questo problema?

    Un grazie fin da subito a tutti.

    lunedì 17 giugno 2019 23:59

Tutte le risposte

  • Molto probabilmente il problema è lato pfsense, quindi networking. Non è che ti trovi in questo caso?
    https://docs.netgate.com/pfsense/en/latest/firewall/troubleshooting-blocked-log-entries-due-to-asymmetric-routing.html
    martedì 18 giugno 2019 10:56
    Moderatore
  • Grazie Fabrizio-G per il suggerimento,

    ho atteso a rispondere perché volevo provare a fare la modifica...

    Penso anche io si tratti di rete (e probabilmente legato al firewall), per cui ho seguito le indicazioni come da guida e fatte le dovute prove per assicurarmi che non vi fossero rotte asimmetriche ma tuttavia Il problema persiste.

    Ho quindi fatto un'analisi più approfondita circa gli stati del protocollo, e mi pare di vedere che durante il trasporto TDS , 2 scambi dati avvengono con successo, dopodiché il terzo va in stato RST,ACK e quindi nel quarto stato vedo lo stato FIN,ACK .

    Mi viene quindi questo dubbio: è possibile che la situazione sia causata da un timeout prematuro del socket in attesa del processo di mirror SQL? Se così fosse, è possibile aumentarlo?
    (Questa considerazione la faccio in quanto, oltre che di "mirror SQL over VPN" , i server sono fisicamente in nazioni diverse, con conseguenti latenze)

    venerdì 21 giugno 2019 16:33
  • A questo punto credo che sia meglio chiedere direttamente alla community pfsense, ma dovrebbe essere possibile modificando i State Timeouts nelle impostazioni avanzate:
    https://docs.netgate.com/pfsense/en/latest/config/advanced-setup.html
    venerdì 21 giugno 2019 20:45
    Moderatore