Sql Server e VPN

di
rrr85
il
15 risposte
R
rrr85
Pochi posts
Iscritto da
gen, 2016
Messaggi:
15

Sql Server e VPN

Ciao a tutti
Ho appena installato Sql Server 2014 SP1 su windows server 2012 R2 e installato la parte server di un applicativo(che naturalmente si basa su db sql).

Tutto funziona alla perfezione in lan, nel senso che riesco a raggiungere i servizi senza problemi e ad utilizzare il software da qualsiasi pc con su installato la parte client del software.

Ho invece un problema quando gli utenti si collegano utilizzando la VPN... infatti non riescono a loggarsi al software; sembrerebbe vada in timeout.

Ho provato a verificare la raggiungibilità dell'istanza sql e non pare ci siano problemi nel raggiungerla. Qualcuno può darmi una mano?

Grazie mille.

15 Risposte

  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Sql Server e VPN

    Ma "come" si loggano? Con autenticazione Windows, o con la classica coppia utente/password di SQL Server?
  • R
    rrr85
    Pochi posts
    Iscritto da
    gen, 2016
    Messaggi:
    15

    Re: Sql Server e VPN

    Si loggano tramite il software che ha login "proprio". Al momento del login al software, una volta stabilita la VPN, sembra che vada in timeout e non fà loggare.
  • O
    oregon
    Super Famoso
    Iscritto da
    nov, 2011
    Messaggi:
    21791

    Re: Sql Server e VPN

    Ma che vuol dire "proprio"? Non sai che tipo di login effettua il programma? Le porte per il login a sql sono aperte? Da vpn con management studio ti colleghi?
  • R
    rrr85
    Pochi posts
    Iscritto da
    gen, 2016
    Messaggi:
    15

    Re: Sql Server e VPN

    Forse sono stato poco chiaro io, cerco di farmi capire meglio.
    Il software ha delle credenziali di accesso gestite dal software stesso(quindi ogni utente ha user e pass personali).
    Lo stesso software ha un servizio che connette il software stesso ad SQL e tale servizio attualmente funziona e tutti gli utenti utilizzano il software in rete senza problemi.

    Il problema ce l'ho quando un utente si collega dall'esterno via vpn e aprendo il software sul suo pc subito dopo aver immesso le credenziali resta con la clessidra a pensare restituendo(a volte) un errore di timeout.

    Ho provato anche tenendo disattivato il firewall ma non cambia nulla.
  • C
    candaluar
    Molto attivo
    Iscritto da
    ago, 2013
    Messaggi:
    1900

    Re: Sql Server e VPN

    Lo stesso software ha un servizio che connette il software stesso ad SQL e tale servizio attualmente funziona e tutti gli utenti utilizzano il software in rete senza problemi.
    Il software in questione ha una sua gestione degli utenti: ciò non toglie che per accedere ad SQL deve o fornire una coppia utente/password di SQL o lavorare con un utente ammesso da SQL. Quindi la prima cosa che farei è capire come ci si connette a SQL quindi proverei con Management Studio in rete locale.
    Quando hai capito come ci si connette si può cercare di capire perchè non va in VPN.
    Infine
    e installato la parte server di un applicativo(che naturalmente si basa su db sql)
    Sei sicuro che l'applicazione utente acceda direttamente al DB e non ad un componente/servizio che gira sul server (e che quindi, per il relativo funzionamento in VPN, bisogna rivolgersi direttamente al produttore)?
  • R
    rrr85
    Pochi posts
    Iscritto da
    gen, 2016
    Messaggi:
    15

    Re: Sql Server e VPN

    Per la prima affermazione: il software ha un utility di configurazione nella quale si deve indicare l'istanza sql da utilizzare, il db e l'utenza sql.
    Tutte queste opzioni sono configurate e il software viene utilizzato tranquillamente da tutti gli utenti in intranet.

    Per la seconda affermazione: il software utilizza un servizio centralizzato che gestisce l'intero funzionamento e anche la parte di connessione ai db sql. Ma non so se via VPN ci possa essere qualche limitazione...
  • C
    candaluar
    Molto attivo
    Iscritto da
    ago, 2013
    Messaggi:
    1900

    Re: Sql Server e VPN

    rrr85 ha scritto:

    Per la prima affermazione: il software ha un utility di configurazione nella quale si deve indicare l'istanza sql da utilizzare, il db e l'utenza sql.
    Tutte queste opzioni sono configurate e il software viene utilizzato tranquillamente da tutti gli utenti in intranet.
    Questa configurazione la devi fare solo sul server o su tutte le postazioni?
    Inoltre, con l'utenza sql che qui configuri, hai provato a collegarti a SQL con Management Studio, sia dal server che dalle postazioni in rete locale?

    rrr85 ha scritto:

    Per la seconda affermazione: il software utilizza un servizio centralizzato che gestisce l'intero funzionamento e anche la parte di connessione ai db sql. Ma non so se via VPN ci possa essere qualche limitazione...
    Il punto è che non sappiamo se la postazione si collega al SQL Server oppure con un metodo proprietario ad un proprio servizio che gira sul server... bisognerebbe chiedere al produttore del software.
  • R
    rrr85
    Pochi posts
    Iscritto da
    gen, 2016
    Messaggi:
    15

    Re: Sql Server e VPN

    1- Solo lato server. Sui client si imposta solo "nome server" con relativa porta tcp(aperta lato firewall)

    2- Il client si collega al 100% al servizio del software che gestisce tutto(infatti come al punto 1 lato client si definisce solo nome server). Di questo sono certo...

    Per questo credo sia un problema di qualche configurazione da fare lato server per aumentare il timeout di connessione o qualcosa del genere...
  • C
    candaluar
    Molto attivo
    Iscritto da
    ago, 2013
    Messaggi:
    1900

    Re: Sql Server e VPN

    Io credo che:
    - le prove con Management Studio a questo punto non hanno senso
    - il software si collega ad un servizio che gira sul server
    - il timeout sia solo un effetto del problema di una porta non aperta

    io prima verificherei che
    - "nome server" sia correttamente visto come indirizzo ip nella VPN (ovvero che non ci sia un problema di nomi)
    - verificare con qualche tool quali sono le porte aperte dal server e stilare una lista delle possibili porte in uso dal servizio
    - verificare che tutte queste porte sia raggiungibili da VPN ed eventualmente modificare le impostazioni del firewall

    Ad ogni modo la cosa più saggia da fare sarebbe contattare direttamente il produttore perchè non è escluso che ci sia un controllo per limitare l'uso del software.
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Sql Server e VPN

    Sono un pochettino perplesso.
    Allora
    1) che VPN è?
    2) se ti connetti da management studio, attraverso la VPN, al database, come sa ad esempio, che succede?
    3) hai verificato la porta 1433?
    4) cosa succede se, per prova, usi una VPN diversa (es. hamachi)?
  • R
    rrr85
    Pochi posts
    Iscritto da
    gen, 2016
    Messaggi:
    15

    Re: Sql Server e VPN

    La VPN è una PPTP configurata con remote access su ws2012 r2.

    La pota 1433 a cosa serve? Non l'ho configurata da nessuna parte.

    Ieri non ho avuto tempo di fare ulteriori prove per altri lavori da fare ma credo di riuscire a farle entro stasera.
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Sql Server e VPN

    rrr85 ha scritto:

    La VPN è una PPTP configurata con remote access su ws2012 r2.

    La pota 1433 a cosa serve? Non l'ho configurata da nessuna parte.

    Ieri non ho avuto tempo di fare ulteriori prove per altri lavori da fare ma credo di riuscire a farle entro stasera.
    La porta 1433 è quella che (di solito) usa SQL Server
  • R
    rrr85
    Pochi posts
    Iscritto da
    gen, 2016
    Messaggi:
    15

    Re: Sql Server e VPN

    Ok, dopo aver settato la 1433 tcp e la 1434 udp aperte sul firewall quantomeno la connessione avviene.
    Ora il problema sono i tempi di connessione.

    Infatti prima di raggiungere il programma bisogna attendere almeno 3/4 minuti... e non credo sia un tempo accettabile.
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Sql Server e VPN

    Devi loggare le query per capire cosa fa.
    In sostanza controlla in quanto tempo ti connetti effettivamente al server (dovrebbero essere pochi secondi) con management studio.
    Se poi il gestionale lancia query poderose, al login, allora sei fottuto, in quanto se ci sono attività del tipo select * from clienti blablabla può darsi che ritorni talmente tanti dati da rendere inusabile il programma con connessioni lente.
    Nel qual caso ti toccherà andare di RDP.

    E sì, capita di dover adattare i propri programmi per gestire questi casi (cioè limitare al massimo query con grandi risultati, se non strettamente necessari)
Devi accedere o registrarti per scrivere nel forum
15 risposte