Toon posts:

SBS 2003 - SQL port adden op RAS server

Pagina: 1
Acties:

dinsdag 24 juni 2008 21:21

Acties:

Verwijderd

Topicstarter
Ik denk dat ik zowat alles getest heb wat ik op Google kan vinden helaas zonder succes.

Probleem:
ERP programma kan geen connectie maken met de SQL server. Lokaal (RDP) kan iedereen inloggen op de server en gebruik maken van het ERP pakket.

Maar als ik mensen wil laten connecteren van op uw werkstation krijg ik een connectie error (access denied). De firewall van de SBS2003 houdt de connectie dus tegen. (de andere errors houden iets anders in).

Situatie:

internet > router > sbs server (ras server)
SQL + erp pakket
> lokaal station
Geprobeerd:
1. firewall op server (SBS + sql + lokaal station uitgeschakeld) nok
2. telnet naar poort 1433 nok naar poort 25 ok
3. poort van sql proberen te veranderen > geen acces denied meer maar programma start niet op (andere error).
4. RAS server kan in principe niet uitgeschakeld worden, veel mensen maken gebruik van de vpn connectie.

Mijn vraag is waar kan ik ergens in de RASconfig (firewall) de sql poort toevoegen zodat die open staat voor intern netwerk.

Hopelijk is het een beetje duidelijk

dinsdag 24 juni 2008 23:35

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Om een SQL database "remote" te benaderen vanaf een werkstation moet je een ODBC koppeling aanmaken op de client, daarna geef de users via NTLM rechten op de SQL-server en op de SQL-database.

Hier staat een VBScript waarmee je zo'n ODBC koppeling kunt aanmaken en eventueel ook weer verwijderen

[ Voor 36% gewijzigd door Turdie op 24-06-2008 23:37 ]

woensdag 25 juni 2008 07:40

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 16:07

_H_G_

Er staat toch nergens dat de applicatie ODBC gebruikt? (zo ja, zou het natuurlijk een reden kunnen zijn, maar mijn ervaring is dat erp pakketten met sql dan ook vaak direct verbinding met sql maken en niet via het tragere odbc werken).

CEICW Wizard zeker niet gebruikt tijdens installatie? Standaard zit er geen firewall op het interne verkeer. Je kan beter die wizard gebruiken voor installatie/veranderingen.

Maar je zegt firewall te hebben uitgeschakeld? Als je in rass kijkt bij NAT/Basic firewall, dan moet je lokale interface ingesteld staan op 'private interface connected to a private network'. Als je intern wel een firewall wil, dan krijg je daar ook een tabblad bij om poorten open te zetten.

[ Voor 19% gewijzigd door _H_G_ op 25-06-2008 07:45 ]

woensdag 25 juni 2008 21:57

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

_H_G_ schreef op woensdag 25 juni 2008 @ 07:40:
Er staat toch nergens dat de applicatie ODBC gebruikt? (zo ja, zou het natuurlijk een reden kunnen zijn, maar mijn ervaring is dat erp pakketten met sql dan ook vaak direct verbinding met sql maken en niet via het tragere odbc werken).

CEICW Wizard zeker niet gebruikt tijdens installatie? Standaard zit er geen firewall op het interne verkeer. Je kan beter die wizard gebruiken voor installatie/veranderingen.

Maar je zegt firewall te hebben uitgeschakeld? Als je in rass kijkt bij NAT/Basic firewall, dan moet je lokale interface ingesteld staan op 'private interface connected to a private network'. Als je intern wel een firewall wil, dan krijg je daar ook een tabblad bij om poorten open te zetten.
Ik ken genoeg ERP applicaties die een ODBC koppeling vereisen. Waar heb je vandaan dat ODBC trager is, volgens mij is dat namelijk niet geval.
Verwijderd schreef op dinsdag 24 juni 2008 @ 21:21:
Maar als ik mensen wil laten connecteren van op uw werkstation krijg ik een connectie error (access denied). De firewall van de SBS2003 houdt de connectie dus tegen. (de andere errors houden iets anders in).
Het hoeft niet per se dat de firewall de connectie tegen houd, het kan ook zijn dat mensen geen rechten hebben op de SQL Server of de desbetreffende database. (kun je bevestigen dat je gebruikt maakt van SQL Server en niet van MySQL). Misschien is het handig om de exacte error die je krijgt hier even te posten.

[ Voor 24% gewijzigd door Turdie op 25-06-2008 22:01 ]

woensdag 25 juni 2008 22:32

Acties:
  • Paul
  • Registratie: September 2000
  • Nu online

Paul

Je zegt 'RAS-server', ik neem dus aan dat RRAS aanstaat. Dan heb je onder de Administrative Tools de Routing and Remote Access-tool. Vervolgens onder je server -> IP-routing -> General -> Netwerkkaart properties -> Inbound filters.

Zorg er wel voor dat je SQL-server niet vanaf internet te benaderen is, anders stroomt je eventlog binnen de kortste keren over met allemaal pogingen in te breken.

'Access denied' klinkt echter meer als een foutmelding van de SQL-server, anders krijg je gewoon een time-out.

Kijk eens in SSMS in de logs, of de audit-logs in je application logboek, of daar mislukte inlogpogingen in staan. Als je Erp-pakket in wil loggen met Windows Authentication en je werkstations hangen niet in een domein (of ze RDP-en met een andere user dan waarmee ze inloggen op hun werkstation) dan kan het kloppen, en dat zou je dus terug moeten zien in de logs.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 26 juni 2008 07:36

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 16:07

_H_G_

guidovb999 schreef op woensdag 25 juni 2008 @ 21:57:
[...]
Ik ken genoeg ERP applicaties die een ODBC koppeling vereisen. Waar heb je vandaan dat ODBC trager is, volgens mij is dat namelijk niet geval.
[...]
Zal het anders formuleren: zonder dat de TS zegt wat voor db connectie er is, heeft het niet zo veel zin te speculeren.

offtopic:
Blijkbaar weet je niet wat odbc is. Vrij algemene kennis dat odbc veel voordelen biedt, maar dat snelheid er zeker niet één van is.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq