Toon posts:

Lab Windows server 2016 + SQL Firewall block

Pagina: 1
Acties:

Vraag


  • Jboy1991
  • Registratie: September 2012
  • Laatst online: 15:59
Beste,

Ik heb op dit moment via VM een lab opstelling draaien maar ik loop vast op het verbinden naar de SQL VM.

De volgende VM's heb ik draaien (allemaal in de domeinreeks 192.168.10.xx
- Domain Controller (DC01)
- File Server (FS01)
- Database Server (DB01)
- Topdesk VA (virtual appliance) Server (deze zit niet in het domain)

Het is mij gelukt om Topdesk Va te koppelen aan de FS01. Maar bij DB01 krijg ik steeds dat de verbinding wordt geweigerd. Echter wanneer ik de firewall uitschakel op de DB01 dan lukt het wel.

Wat ik al heb gedaan
- Poorten geopend (1433, 1434)
- applicatie toegevoegd aan Firewall (zowel SQLbrowser.exe en sqlserv.exe
- Firewall log aangezet, deze logs worden niet gevuld
- pingen naar elkaar IP lukt wel (krijg netjes een reply beide kanten op)
- google afgezocht maar overal wordt verwezen naar poorten en applicaties toevoegen. Echter dit gedaan en helpt niet (ook niet na herstart server)

Foutmelding van uit de topdesk log
The TCP/IP connection to the host 192.168.10.**, port 1433 has failed. Error: "connect timed out. Verify the connection properties. Make sure that an instance of SQL Server is running on the host and accepting TCP/IP connections at the port. Make sure that TCP connections to the port are not blocked by a firewall.".

Beste antwoord (via Jboy1991 op 23-01-2023 13:14)


  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 13:52

ElCondor

Geluk is Onmisbaar

@Monkeybrains , ik zat daar net aan te denken. @Jboy1991 Gebruik je een volle SQL Server of SQL Express? SQL Epxress gebruikt bijvoorbeeld random ports. Dat kun je onderin de TCP listener vinden in de SQL Server configuration tool. Wat verder nog zou kunnen is dat je in de SQL Configuration tool nog even moet kijken of je de TCP listeners uberhaupt aan hebt staan. Het is me met de SQL Epxress wel eens overkomen dat alleen Named pipes of memeory aan stond en dan wordt er geen TCP listener geactiveerd.

Na aanpassen van de instelling moet de SQL server herstart worden. Just so you know.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Alle reacties


  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12:51

Jazzy

Moderator SSC/PB

Moooooh!

En als je het even handmatig test met telnet op de poort, kun je dan ook niet verbinden?

Edit: Ben niet bekend met de Topdesk virtual appliance, maar hoop dat je daar op één of andere manier diagnostic tools kunt draaien.

Edit 2: Bij nader inzien, als het wel werkt wanneer je de firewall op DB01 uitschakelt dan weet je wel zeker waar het probleem zit.
Monkeybrains schreef op maandag 23 januari 2023 @ 12:34:
1433 is niet voldoende om open te zetten. Wat ik meestal doe is niet op poort open zetten maar op programma/executable in Windows Firewall, in dit geval dus de exe van SQL server (sqlserv.exe oid uit mijn hoofd). Welke exe het is kan je makkelijk terugvinden in Task Manager of bij de properties van de Windows Service.
Heeft hij al gedaan toch?

[Voor 104% gewijzigd door Jazzy op 23-01-2023 12:34]

Exchange en Office 365 specialist. Mijn blog.


  • Monkeybrains
  • Registratie: Juni 2001
  • Laatst online: 17:12
1433 is niet voldoende om open te zetten. Wat ik meestal doe is niet op poort open zetten maar op programma/executable in Windows Firewall, in dit geval dus de exe van SQL server (sqlserv.exe oid uit mijn hoofd). Welke exe het is kan je makkelijk terugvinden in Task Manager of bij de properties van de Windows Service.

Acties:
  • Beste antwoord
  • 0Henk 'm!

  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 13:52

ElCondor

Geluk is Onmisbaar

@Monkeybrains , ik zat daar net aan te denken. @Jboy1991 Gebruik je een volle SQL Server of SQL Express? SQL Epxress gebruikt bijvoorbeeld random ports. Dat kun je onderin de TCP listener vinden in de SQL Server configuration tool. Wat verder nog zou kunnen is dat je in de SQL Configuration tool nog even moet kijken of je de TCP listeners uberhaupt aan hebt staan. Het is me met de SQL Epxress wel eens overkomen dat alleen Named pipes of memeory aan stond en dan wordt er geen TCP listener geactiveerd.

Na aanpassen van de instelling moet de SQL server herstart worden. Just so you know.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • Dennism
  • Registratie: September 1999
  • Laatst online: 16:57
@Jboy1991

Aan welk profiel van de firewall heb je wijzigingen aangebracht? Als jij wijzingen aanbrengt in het domain profiel, hoeven die aanpassingen niet te werken voor machines die niet in het domain zitten.

Chronia Lvl 60 Warlock Diablo 3


  • ResuCigam
  • Registratie: Maart 2005
  • Laatst online: 16:04
Welke SQL gebruik je? MySQL heeft dacht ik poort 3306 als default.

We do what we must because we can.


  • Jboy1991
  • Registratie: September 2012
  • Laatst online: 15:59
Jazzy schreef op maandag 23 januari 2023 @ 12:30:
En als je het even handmatig test met telnet op de poort, kun je dan ook niet verbinden?

Edit: Ben niet bekend met de Topdesk virtual appliance, maar hoop dat je daar op één of andere manier diagnostic tools kunt draaien.

Edit 2: Bij nader inzien, als het wel werkt wanneer je de firewall op DB01 uitschakelt dan weet je wel zeker waar het probleem zit.

[...]
Heeft hij al gedaan toch?
Dat ben ik nog vergeten te vermelden. Via Telnet krijg ik onderstaand antwoord terug:

C:\Users\xx>telnet 192.168.10.** 1433
Er wordt verbinding gemaakt met 192.168.10.**...Kan geen verbinding met de host maken, op poort 1433: Het maken van de verbinding is mislukt

Deze foutmelding krijg ik trouwens ook wanneer ik de firewall volledig uitzet op de DB01
Monkeybrains schreef op maandag 23 januari 2023 @ 12:34:
1433 is niet voldoende om open te zetten. Wat ik meestal doe is niet op poort open zetten maar op programma/executable in Windows Firewall, in dit geval dus de exe van SQL server (sqlserv.exe oid uit mijn hoofd). Welke exe het is kan je makkelijk terugvinden in Task Manager of bij de properties van de Windows Service.
Heb beide exe toegevoegd helpt niet (zie startpost)
ElCondor schreef op maandag 23 januari 2023 @ 12:37:
@Monkeybrains , ik zat daar net aan te denken. @Jboy1991 Gebruik je een volle SQL Server of SQL Express? SQL Epxress gebruikt bijvoorbeeld random ports. Dat kun je onderin de TCP listener vinden in de SQL Server configuration tool. Wat verder nog zou kunnen is dat je in de SQL Configuration tool nog even moet kijken of je de TCP listeners uberhaupt aan hebt staan. Het is me met de SQL Epxress wel eens overkomen dat alleen Named pipes of memeory aan stond en dan wordt er geen TCP listener geactiveerd.

Na aanpassen van de instelling moet de SQL server herstart worden. Just so you know.
Goeie, ik durf je dit niet met 100% zekerheid te zeggen. Ik heb een installer (sql2022-ssei-eval.exe) gedownload en deze gebruikt. Ik zie bij de TCP/IP settings inderdaad een dynamisch IP staan (onder APAII) onder IP1 tm 5 staat deze op 0. Alle overige TCP port zijn blank

Kan daar de oorzaak liggen?

De database draait op Evaluation (free edition)
Dennism schreef op maandag 23 januari 2023 @ 12:37:
@Jboy1991

Aan welk profiel van de firewall heb je wijzigingen aangebracht? Als jij wijzingen aanbrengt in het domain profiel, hoeven die aanpassingen niet te werken voor machines die niet in het domain zitten.
Aan alle drie de profielen. Dit om dingen uit te sluiten.


Nog aanvullende: Topdesk moet verbinden dmv JDBC SQL server verbinding. Het moet een Microsoft SQL Server zijn aldus de handleiding., mogelijk ligt dus de oorzaak bij een verkeerde sql server of kan dit niet het geval zijn?

  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 13:52

ElCondor

Geluk is Onmisbaar

Jboy1991 schreef op maandag 23 januari 2023 @ 12:50:

[...]


Goeie, ik durf je dit niet met 100% zekerheid te zeggen. Ik heb een installer (sql2022-ssei-eval.exe) gedownload en deze gebruikt. Ik zie bij de TCP/IP settings inderdaad een dynamisch IP staan (onder APAII) onder IP1 tm 5 staat deze op 0. Alle overige TCP port zijn blank

Kan daar de oorzaak liggen?

De database draait op Evaluation (free edition)
Ik denk dan dat hier inderdaad het probleem zit. Zie ook MS docs over SQL dynamic ports

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • Jboy1991
  • Registratie: September 2012
  • Laatst online: 15:59
Blijkt inderdaad te maken hebben gehad met de Dynamische poort. Ik heb de Dynamische poort aangepast (blank) en de TCP poort ingevuld.

Probleem is hiermee verholpen (was alles maar zo simpel...).

Dank voor jullie input!
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee