Привет, товарищи!
Есть мега трабл, который бы хотелось порешить. Нужно установить соединение из внешнего мира в локальную сеть, на SQL сервер установленный в локалке за адресом 192.168.0.1 Как это можно реализовать?
Возможно потребуется поставить проксик, но можно ли его сделать на VB. Щас стоит стандартная виндосовская схема для малых сетей.
Заранее благодарю!
[SQL Server] Из Интернета в Лан
Правила форума
При создании новой темы не забывайте указывать используемую СУБД.
При создании новой темы не забывайте указывать используемую СУБД.
Сообщений: 8
• Страница 1 из 1
- SSecurity
- Служба безопасности
-
- Сообщения: 1283
- Зарегистрирован: 19.08.2003 (Вт) 1:11
- Откуда: Россия, Мурманск
[SQL Server] Из Интернета в Лан
SSecurity » 09.08.2005 (Вт) 23:27
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)
Так задумано:)
- GSerg
- Шаман
- Сообщения: 14286
- Зарегистрирован: 14.12.2002 (Сб) 5:25
- Откуда: Магадан
GSerg » 10.08.2005 (Ср) 3:25
Ы...
Если соединение должен инициировать внешний комп, то без реального внешнего IP, хотя бы одного - ни фига.
Находим сервак в локалке, пускаем его в инет под реальным IP. Потом либо втыкаем SQL на этот же самый сервак, либо на этом серваке поднимаем NAT, который будет заниматься маршрутизацией на SQL сервер...
Если соединение должен инициировать внешний комп, то без реального внешнего IP, хотя бы одного - ни фига.
Находим сервак в локалке, пускаем его в инет под реальным IP. Потом либо втыкаем SQL на этот же самый сервак, либо на этом серваке поднимаем NAT, который будет заниматься маршрутизацией на SQL сервер...
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас
- Sebas
- Неуловимый Джо
-
- Сообщения: 3626
- Зарегистрирован: 12.02.2002 (Вт) 17:25
- Откуда: столько наглости такие вопросы задавать
Sebas » 10.08.2005 (Ср) 7:43
Можно сделать публикацию сервера во внешней сети. Что стоит на шлюзе?
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?
sebas<-@->mail.ru
sebas<-@->mail.ru
- Ennor
- Конструктивный критик
- Сообщения: 2504
- Зарегистрирован: 18.12.2001 (Вт) 3:58
- Откуда: Калуга -> Москва
Ennor » 10.08.2005 (Ср) 10:13
Поднять на гейте VPN-сервер. Дальше элементарно.
Да, крайне желательно, чтобы на шлюзе был статический IP, иначе ты всех в этом диапазоне достанешь SYN-флудом на 1725 порту
.
Да, крайне желательно, чтобы на шлюзе был статический IP, иначе ты всех в этом диапазоне достанешь SYN-флудом на 1725 порту
.- SSecurity
- Служба безопасности
-
- Сообщения: 1283
- Зарегистрирован: 19.08.2003 (Вт) 1:11
- Откуда: Россия, Мурманск
SSecurity » 10.08.2005 (Ср) 11:20
Вообщем получается так, если реально нужно осуществить доступ лишь к одной базе, в ней совсем чуть-чуть - 17 таблиц. И опубликовать сервер в сети, не получится ли так, что 4 других базы этого сервера, где информация куда интереснее, при определенных условиях перебора паролей с "sa" могут нечаяно "поделиться" с пользователем интересной информацией (авторизация чисто скульная)?
Или может создать промежуточный уровень данных, который будет инициализировать соединение локально, а по сокету например делиться результатами, трафан будет суровый, но защита на порядок выше, или я не прав?
Тогда мне бы просто открыть порт один на прослушку.
Ставил эксперемент - в сети одновременно 3 машины на всех поставил клиента, слушаещего 5001 порт, внешний коннект на этот порт не был иницализирован. Потому как тестовый запрос пришел на 1270-1273 порты:(
Или может создать промежуточный уровень данных, который будет инициализировать соединение локально, а по сокету например делиться результатами, трафан будет суровый, но защита на порядок выше, или я не прав?
Тогда мне бы просто открыть порт один на прослушку.
Ставил эксперемент - в сети одновременно 3 машины на всех поставил клиента, слушаещего 5001 порт, внешний коннект на этот порт не был иницализирован. Потому как тестовый запрос пришел на 1270-1273 порты:(
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)
Так задумано:)
- SSecurity
- Служба безопасности
-
- Сообщения: 1283
- Зарегистрирован: 19.08.2003 (Вт) 1:11
- Откуда: Россия, Мурманск
SSecurity » 10.08.2005 (Ср) 11:24
Внешний адрес динамический. Как его (обновленный) раздавать пользователям я придумал, схема работаеть, но всеже хочется "своим" из контакт листа сервисы по-представлять.
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)
Так задумано:)
- gaidar
- System Debugger
- Сообщения: 3152
- Зарегистрирован: 23.12.2001 (Вс) 13:22
gaidar » 10.08.2005 (Ср) 11:38
Правильнее всего будет отдельную базу поставить на сервер и сервер воткнуть в стойку к какому-нибудь хостеру. МИнус один - 2000 баксов в месяц только так уйдут.
Чуть менее правильно - купить хостинг с SQL на www.parking.ru, так SQL Server будет доступен извне и за безопасность ребята отвечают.
Чуть менее правильно - купить хостинг с SQL на www.parking.ru, так SQL Server будет доступен извне и за безопасность ребята отвечают.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
- SSecurity
- Служба безопасности
-
- Сообщения: 1283
- Зарегистрирован: 19.08.2003 (Вт) 1:11
- Откуда: Россия, Мурманск
SSecurity » 10.08.2005 (Ср) 11:50
Идея конечно интересная, но сам понимаешь, хочется халявы и сразу:) пусть и с небольшим гемороем, но будет ...
Щас посмотрел скока у меня база весит ... 88 метров (один интересный справочник 80метров)
Если учесть что одной из услуг можно вести онлайн расходы, боюсь что размер катастрофически вверх поползет.
Щас посмотрел скока у меня база весит ... 88 метров (один интересный справочник 80метров)
Если учесть что одной из услуг можно вести онлайн расходы, боюсь что размер катастрофически вверх поползет.
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)
Так задумано:)
Сообщений: 8
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1