При подключении к базе данных sql выходит ошибка

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

28.12.2020 14:57:22

Здравствуйте!
Вчера дома спокойно подключался к внешней базе данных SQL. Сегодня на работе пробую подключиться с того же файла. По новой прописал логин, пароль и все равно нет подключения. Может на работе ограничение какое то. Что надо проверить?

Прикрепленные файлы

2020-12-28_16h51_12.png (22.28 КБ)

НА МЯСО В ПРОФИЛЕ

БМВ

Модератор

Сообщений: 23312 Регистрация: 28.12.2016

Excel 2013, 2016

28.12.2020 15:38:04

Цитата
Михаил Л написал: к внешней базе данных SQL

База в инетике? Инетик на работе прямой или через проксю? если даже прямой то FW настроен может только на опрделенные порты.

По вопросам из тем форума, личку не читаю.

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

28.12.2020 15:52:24

БМВ, база в интернете.

Цитата
БМВ написал: если даже прямой то FW настроен может только на определенные порты

Как узнать? portqueryui?
Попробовал подключиться к azure базе данных. Не получилось. Ошибка та же.
Дома попробую подключиться. Если получится - значит проблема на рабочем компе.

НА МЯСО В ПРОФИЛЕ

БМВ Модератор Сообщений: 23312 Регистрация: 28.12.2016 Excel 2013, 2016	#4 28.12.2020 16:02:24 PortQry.exe -n azuredb.powerqueryworkshop.com -e 1433 Querying target system called: azuredb.powerqueryworkshop.com Attempting to resolve name to IP address... Name resolved to 13.67.215.62 querying... TCP port 1433 (ms-sql-s service): LISTENING По вопросам из тем форума, личку не читаю.

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

28.12.2020 17:14:08

Дома по прежнему нет проблем в подключении. Хотя Port Query выдает:

Код

=============================================

 Starting portqry.exe -n azuredb.powerqueryworkshop.com -e 1434 -p UDP ...


Querying target system called:

 azuredb.powerqueryworkshop.com

Attempting to resolve name to IP address...


Name resolved to 13.67.215.62

querying...

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED

Sending SQL Server query to UDP port 1434...

UDP port 1434 (ms-sql-m service): FILTERED
portqry.exe -n azuredb.powerqueryworkshop.com -e 1434 -p UDP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n azuredb.powerqueryworkshop.com -e 1433 -p TCP ...


Querying target system called:

 azuredb.powerqueryworkshop.com

Attempting to resolve name to IP address...

Name resolved to 13.67.215.62

querying...

TCP port 1433 (ms-sql-s service): LISTENING
portqry.exe -n azuredb.powerqueryworkshop.com -e 1433 -p TCP exits with return code 0x00000000.

Я смогу на рабочем ноуте отключить FILTERED-ы всякие?
Еще вопрос: ip 13.67.215.62 не меняется? Или не факт?

НА МЯСО В ПРОФИЛЕ

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

29.12.2020 07:01:43

На рабочем FILTERED:

Код

 Starting portqry.exe -n azuredb.powerqueryworkshop.com -e 1434 -p UDP ...


Querying target system called:

 azuredb.powerqueryworkshop.com

Attempting to resolve name to IP address...


Name resolved to 13.67.215.62

querying...

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED

Sending SQL Server query to UDP port 1434...

UDP port 1434 (ms-sql-m service): FILTERED
portqry.exe -n azuredb.powerqueryworkshop.com -e 1434 -p UDP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n azuredb.powerqueryworkshop.com -e 1433 -p TCP ...


Querying target system called:

 azuredb.powerqueryworkshop.com

Attempting to resolve name to IP address...

Name resolved to 13.67.215.62

querying...

TCP port 1433 (ms-sql-s service): FILTERED
portqry.exe -n azuredb.powerqueryworkshop.com -e 1433 -p TCP exits with return code 0x00000002.

Как настроить?
Или без админа никак?
Если через админа, то какие нужны положительные ответы и какие будут вопросы у админа?
Вообще админ каждый ноутбук подключает к интернет через ip.

НА МЯСО В ПРОФИЛЕ

БМВ

Модератор

Сообщений: 23312 Регистрация: 28.12.2016

Excel 2013, 2016

29.12.2020 08:05:00

Админу достаточно сказать (если он админ нормальный) что нужно наружу доступ до MS SQL на хосте azuredb.powerqueryworkshop.com
Если не сильно грамотный, то
Настройка брандмауэра Windows - SQL Server | Microsoft Docs
открыть порт TCP 1433 до хоста azuredb.powerqueryworkshop.com из всей подсети или только с Вашего ПК.

По вопросам из тем форума, личку не читаю.

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

29.12.2020 13:29:42

Цитата
БМВ написал: открыть порт TCP 1433 до хоста azuredb.powerqueryworkshop.com

Этот хост я привел для примера.
Так то хотел без ограничений. Значит сказать что надо открыть порт ТСР 1433.
Или еще что добавить?

НА МЯСО В ПРОФИЛЕ

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

29.12.2020 13:35:38

На эту команду требует права администратора. А как запустить cmd с правами администратора?
админ ответил что порты и так открыты

Код
netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

Изменено: Михаил Л - 29.12.2020 16:00:19

НА МЯСО В ПРОФИЛЕ

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

#10

30.12.2020 09:09:15

Цитата
Михаил Л написал: админ ответил что порты и так открыты

Всех с Наступающим!
Сегодня узнаю что админ имел ввиду внутреннюю сеть.
А вообще чем грозит для компании открытие для внешних подключений порта 1433 ?

НА МЯСО В ПРОФИЛЕ

БМВ

Модератор

Сообщений: 23312 Регистрация: 28.12.2016

Excel 2013, 2016

#11

30.12.2020 09:21:54

Цитата
Михаил Л написал: А вообще чем грозит для компании открытие для внешних подключений порта 1433 ?

Только тем что смогут все ползать по базам , но порт открывается на исходящее подключение и это безопасно для периметра компании, но
Любой порт - это потенциальный порт использования для VPN тунеля. А это в свою очередь может грозить каналом для неконтролируемой отправки информации.

По вопросам из тем форума, личку не читаю.

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

#12

30.12.2020 09:29:23

Цитата
БМВ написал: смогут все ползать по базам

Ну если есть логин и пароль, то пусть ползают. У кого нет логина и пароля - тот не сможет пользоваться.

Цитата
БМВ написал: может грозить каналом для неконтролируемой отправки информации

Это типа аналог телеграмма. Самая популярная прога в офисе для отправки любой информации)
Вообще логин и пароль дают контроль же?

НА МЯСО В ПРОФИЛЕ

БМВ

Модератор

Сообщений: 23312 Регистрация: 28.12.2016

Excel 2013, 2016

#13

30.12.2020 09:42:14

Михаил Л, Если порт открыт, то на той стороне может стоять и слушать этот порт VPN сервер а не SQL. На стороне клиента приложуха, которая к нему коннектитmся, а дальше сливай корпоративные секреты и никто не узнает что слил.

По вопросам из тем форума, личку не читаю.

Михаил Л

Пользователь

Сообщений: 2879 Регистрация: 19.02.2020

#14

30.12.2020 09:54:35

Цитата
БМВ написал: приложуха, которая к нему коннектится

Без логина и пароля?
Если да, то да, нежелательно открывать порт.
Я так понял что можно открыть доступ к подключению определенных баз данных, например к той же, azuredb.powerqueryworkshop.com . И с других ip не смогут ни подключиться, ни "слушать". Я не ошибаюсь?

НА МЯСО В ПРОФИЛЕ

БМВ

Модератор

Сообщений: 23312 Регистрация: 28.12.2016

Excel 2013, 2016

#15

30.12.2020 10:02:34

Михаил Л, FireWall настраивается может быть настроен на двух сторонах и может пропускать на той стороне трафик по порту от всех или от ограниченного количества IP . А на другой стороне он может разрешать устанавливать соединение по порту со всеми хостами или определенными, с любого внутреннего или с определенных.

По вопросам из тем форума, личку не читаю.

Михаил Л Пользователь Сообщений: 2879 Регистрация: 19.02.2020	#16 30.12.2020 10:21:37 БМВ, спасибо! В общем, на усмотрение администратора. Откроет - откроет, не откроет - настаивать не буду, чтоб потом не быть в виноватых. НА МЯСО В ПРОФИЛЕ