[SQL Server] Из Интернета в Лан

Работа VB и СУБД (Access, MSSQL, MySQL, Oracle и пр.)
Правила форума
При создании новой темы не забывайте указывать используемую СУБД.
SSecurity
Служба безопасности
Аватара пользователя
 
Сообщения: 1283
Зарегистрирован: 19.08.2003 (Вт) 1:11
Откуда: Россия, Мурманск

[SQL Server] Из Интернета в Лан

Сообщение SSecurity » 09.08.2005 (Вт) 23:27

Привет, товарищи!

Есть мега трабл, который бы хотелось порешить. Нужно установить соединение из внешнего мира в локальную сеть, на SQL сервер установленный в локалке за адресом 192.168.0.1 Как это можно реализовать?

Возможно потребуется поставить проксик, но можно ли его сделать на VB. Щас стоит стандартная виндосовская схема для малых сетей.

Заранее благодарю!
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 10.08.2005 (Ср) 3:25

Ы...
Если соединение должен инициировать внешний комп, то без реального внешнего IP, хотя бы одного - ни фига.

Находим сервак в локалке, пускаем его в инет под реальным IP. Потом либо втыкаем SQL на этот же самый сервак, либо на этом серваке поднимаем NAT, который будет заниматься маршрутизацией на SQL сервер...
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 10.08.2005 (Ср) 7:43

Можно сделать публикацию сервера во внешней сети. Что стоит на шлюзе?
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 10.08.2005 (Ср) 10:13

Поднять на гейте VPN-сервер. Дальше элементарно.

Да, крайне желательно, чтобы на шлюзе был статический IP, иначе ты всех в этом диапазоне достанешь SYN-флудом на 1725 порту :).

SSecurity
Служба безопасности
Аватара пользователя
 
Сообщения: 1283
Зарегистрирован: 19.08.2003 (Вт) 1:11
Откуда: Россия, Мурманск

Сообщение SSecurity » 10.08.2005 (Ср) 11:20

Вообщем получается так, если реально нужно осуществить доступ лишь к одной базе, в ней совсем чуть-чуть - 17 таблиц. И опубликовать сервер в сети, не получится ли так, что 4 других базы этого сервера, где информация куда интереснее, при определенных условиях перебора паролей с "sa" могут нечаяно "поделиться" с пользователем интересной информацией (авторизация чисто скульная)?

Или может создать промежуточный уровень данных, который будет инициализировать соединение локально, а по сокету например делиться результатами, трафан будет суровый, но защита на порядок выше, или я не прав?

Тогда мне бы просто открыть порт один на прослушку.
Ставил эксперемент - в сети одновременно 3 машины на всех поставил клиента, слушаещего 5001 порт, внешний коннект на этот порт не был иницализирован. Потому как тестовый запрос пришел на 1270-1273 порты:(
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)

SSecurity
Служба безопасности
Аватара пользователя
 
Сообщения: 1283
Зарегистрирован: 19.08.2003 (Вт) 1:11
Откуда: Россия, Мурманск

Сообщение SSecurity » 10.08.2005 (Ср) 11:24

Внешний адрес динамический. Как его (обновленный) раздавать пользователям я придумал, схема работаеть, но всеже хочется "своим" из контакт листа сервисы по-представлять.
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 10.08.2005 (Ср) 11:38

Правильнее всего будет отдельную базу поставить на сервер и сервер воткнуть в стойку к какому-нибудь хостеру. МИнус один - 2000 баксов в месяц только так уйдут.
Чуть менее правильно - купить хостинг с SQL на www.parking.ru, так SQL Server будет доступен извне и за безопасность ребята отвечают.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali

SSecurity
Служба безопасности
Аватара пользователя
 
Сообщения: 1283
Зарегистрирован: 19.08.2003 (Вт) 1:11
Откуда: Россия, Мурманск

Сообщение SSecurity » 10.08.2005 (Ср) 11:50

Идея конечно интересная, но сам понимаешь, хочется халявы и сразу:) пусть и с небольшим гемороем, но будет ...
Щас посмотрел скока у меня база весит ... 88 метров (один интересный справочник 80метров)
Если учесть что одной из услуг можно вести онлайн расходы, боюсь что размер катастрофически вверх поползет.
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)


Вернуться в Базы данных

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

    TopList  
cron