Verbindungsprobleme: NAV Client für externe in der DMZ
18. Juli 2007 15:55
Hallo zusammen,
gemäß unserer Sicherheitrichtlinie benötigen wir für externe MBS-Partner einen gesonderten Client, welcher sich auf einem Rechner in der DMZ befindet. Leider scheitert die Verbindung zum SQL Server. Installiert sind verschiedene Instanzen, welche verschiedene Nav Datenbanken beinhalten. IP's und Ports sind via SQL Configuration Manager eingestellt und auf der Firewall freigegeben. Telnet baut eine wunderschöne Verbindung auf und pingen kann ich ihn den ganzen lieben Tag lang
.... soweit so gut, aber der NAV- Client kann sich nicht verbinden. Hab ihm auch einen Alias über cliconfig erstellt, aber nö is nich.
Vielleicht hat ja einer ne Ahnung was ich vergessen hab oder woran die Kommunikation sonst noch scheitern kann.
Ersma
gemäß unserer Sicherheitrichtlinie benötigen wir für externe MBS-Partner einen gesonderten Client, welcher sich auf einem Rechner in der DMZ befindet. Leider scheitert die Verbindung zum SQL Server. Installiert sind verschiedene Instanzen, welche verschiedene Nav Datenbanken beinhalten. IP's und Ports sind via SQL Configuration Manager eingestellt und auf der Firewall freigegeben. Telnet baut eine wunderschöne Verbindung auf und pingen kann ich ihn den ganzen lieben Tag lang
.... soweit so gut, aber der NAV- Client kann sich nicht verbinden. Hab ihm auch einen Alias über cliconfig erstellt, aber nö is nich.
Vielleicht hat ja einer ne Ahnung was ich vergessen hab oder woran die Kommunikation sonst noch scheitern kann.
Ersma
Re: Verbindungsprobleme: NAV Client für externe in der DMZ
18. Juli 2007 16:11
defiant701 hat geschrieben:IP's und Ports sind via SQL Configuration Manager eingestellt und auf der Firewall freigegeben.
Der SQL läuft also nicht mehr über den Standardport 1433?
Weiß Navision davon?
18. Juli 2007 18:45
Nun die "Standard-"instanz MSSQLSERVER läuft auch auf dem Server und auch unter default 1433. Die nutze ich nur für Testfälle, aber das gleiche Ergebnis. Mit der CLICONFIG kann ich ja auf dem Client den Alias und Protokolle (incl. Port falls eben nicht dynamisch) einrichten. Der Nav Client sollte eigentlich diese Vorgaben nutzen. Ich bin mir nur nicht sicher wie genau der Client mit dem Server kommuniziert und ob es daher an SSL Zertifikaten hängen könnte.
18. Juli 2007 19:58
achso, nutzt du tcps? stell mal auf tcp um, da gibts mehrere Probleme mit dem tcps beim routen und mit firewalls, vielleicht ist es auch bei Dir so.
20. Juli 2007 15:22
Michael Schumacher hat geschrieben:achso, nutzt du tcps? stell mal auf tcp um, da gibts mehrere Probleme mit dem tcps beim routen und mit firewalls, vielleicht ist es auch bei Dir so.
Ich habe den Server geprüft und er verlangt kein SSL Zertifikat. Kann es evtl. am UDP 1434 liegen, dass der SQL Server Browser keine Infos liefern kann?
20. Juli 2007 17:07
am 1434 liegts eigentlich nur dann, wenn es nicht die Standardinstanz des SQL sondern eine benannte Instanz über 1434 wird nämlich die Portadresse dieser benannten Instanz abgefragt.
Das browsen nach sqlservern (lookup auf das Feld Servername) erfolgt meines wissens nach auch über den 1434. Wenn du aber den Namen des Servers schon eingetragen hast, braucht die Standardinstanz den 1434 nicht.
Das browsen nach sqlservern (lookup auf das Feld Servername) erfolgt meines wissens nach auch über den 1434. Wenn du aber den Namen des Servers schon eingetragen hast, braucht die Standardinstanz den 1434 nicht.