VPN - kein SQL Zugriff

[DerberDude]

Hallo zusammen,

ich habe ein ziemlich großes und merkwürdiges Problem:

Mein Netzwerk sieht wie folgt aus:

Router (FritzBox 7590)
Windows Server
5 Client-Rechner

Die Client-Rechner sind alle in einer Domäne angemeldet.

Jetzt zu meinem Problem:

Per VPN sehe ich alle Netzlaufwerke auf dem Windows Server, aber erreiche nicht den installierten SQL-Server auf diesem.
Das noch kuriosere ist aber: Ich habe einen VPN Zugang von vor ein paar Jahren, den ich leider nicht mehr bearbeiten kann, da er damals in die Fritzbox importiert worden ist. Mit diesem funktioniert alles einwandfrei.
Daher schließe ich gesperrte Ports, Firewalleinstellungen und weiteres aus.

War das verständlich erklärt und hat jemand noch einen Tipp für mich?

Gruß

DerberDude

 

[burglar225]

Um was für einen SQL-Server handelt es sich denn?
Vielleicht ist er so konfiguriert, dass er nur auf dem Loopback-Interface lauscht und keine Verbindungen von außen annimmt?

 

[DerberDude]

Es handelt sich um einen Windows Server 2012 und einem SQL-Server aus dem gleichen Jahr.
Passt es dann, dass die Verbindung über den VPN Zugang von damals läuft?

 

[burglar225]

Ich verstehe die Frage nicht? Was passt?
MSSQL ist übrigens tatsächlich standardmäßig so konfiguriert, dass Zugriff nur von der gleichen Maschine möglich ist.

 

[Helge01]

Normalerweise ist der Zugriff auf localhost beschränkt. Man kann aber externen Zugriff zulassen, z.B. in der my.cnf mit dem Schalter bind-address. Dort könnte auch das alte VPN eingetragen sein.

 

[h00bi]

Hast du denn überhaupt von einer anderen Maschine Zugriff im lokalen Netz auf den SQL Server?

 

[DerberDude]

Die Einträge in der my.cnf überprüfe ich gleich. Ist das nicht die my.ini?

Ja im internen Netz funktioniert alles einwandfrei.

 

[Helge01]

Ist das nicht die my.ini?

Bei Windows ja, bin nur unter Linux / Unix unterwegs .

 

[DerberDude]

Ich habe eine wichtige Information vergessen:

Wenn ich mit meinem PC im lokalen Netz angemeldet bin funktioniert die Verbindung.
Wenn ich dann die Netzwerkverbindung kappe, mich über einen Handyhotspot anmelde und dann den VPN starte funktioniert die Verbindung auch. Aber nach einem Rechnerneustart nicht mehr.

Das sieht stark nach irgendwelche Daten im Cache aus, oder?
Spontan hätte ich jetzt an den DNS-Cache gedacht.

 

[DerberDude]

Und noch eine Info:

Wenn ich das Programm, welches auf den SQL-Server zugreift über die Konsole mit: runas /netonly /user: Domäne\Benutzername "Pfad zur exe" starte, dann funktioniert das.

Ich werde also anscheinend über den VPN nicht in der Domäne angemeldet.

Kennt jemand dieses Problem?

 

[Raijin]

Per VPN sehe ich alle Netzlaufwerke auf dem Windows Server, aber erreiche nicht den installierten SQL-Server auf diesem.
Das noch kuriosere ist aber: Ich habe einen VPN Zugang von vor ein paar Jahren, den ich leider nicht mehr bearbeiten kann, da er damals in die Fritzbox importiert worden ist. Mit diesem funktioniert alles einwandfrei.
Daher schließe ich gesperrte Ports, Firewalleinstellungen und weiteres aus.

Nichts ausschließen, nur weil du es im Gefühl hast. VPN sind nur drei Buchstaben, aber es gibt verschiedene Technologien und verschiedene Konfigurationen.

Man kann ein VPN durchaus so bauen, dass der VPN-Client eine IP aus dem heimischen Subnetz bekommt. Alternativ kann der VPN-Server das VPN-Subnetz zum Heimnetzwerk hin NATten. In beiden Fällen würde der Server denken, dass er von einem lokalen Gerät aus dem Heimnetzwerk angesprochen wird --> die Firewall wird die Verbindung zulassen.

Andersherum kann man ein VPN aber auch so bauen, dass der Server eine VPN-IP sieht und die ist NICHT im lokalen Subnetz --> Firewall macht dicht.


Also: Prüfe die eingehenden Regeln der Firewall. Je nachdem wie das fragliche VPN aufgebaut ist (s.o.) musst du ggfs bei den Einträgen des SQL-Servers (TCP 1433?) die zugelassenen Quell-IPs von "lokales Subnetz" auf "alle" oder idealerweise explizit die genutzten Subnetze einstellen.