Não é possível conectar-se do Linux ao SQL Server por meio de um firewall

1

Eu preciso me conectar de um servidor web Debian GNU / Linux a um banco de dados SQL Server hospedado em uma máquina Windows dentro da rede local de uma organização.

O responsável pelo servidor de banco de dados e o responsável pelo firewall dizem que configuraram tudo para que eu possa conectar: conexão de entrada permitida no servidor de banco de dados, conexão de entrada permitida e encaminhamento de porta ativado (1433 TCP e 1434 UDP) no firewall. Eles permitiram o IP do servidor e ainda não consigo me conectar ao banco de dados. Eu não posso nem iniciar uma conexão TCP para a porta 1433 usando telnet ou nc. Eu executei o nmap no firewall, mas ele não está reportando essas portas como abertas. Para o teste, a pessoa que gerencia a máquina de banco de dados pediu à pessoa que gerencia o firewall para permitir seu próprio IP e ele pode se conectar muito bem. Também pedi à empresa de hospedagem do servidor Web para verificar a conexão de saída para essas portas e elas permitiram isso explicitamente.

Estou certo em pensar que, antes de procurar por um problema com o FreeTDS, eu deveria ser capaz de fazer uma conexão TCP bruta com a porta 1433?

É possível que o SQL Server faça algo incomum com sua implementação de rede e que meus testes usando telnet, nmap ou nc não sejam relevantes nesse caso?

É possível que o nmap não esteja relatando portas como abertas quando elas estão realmente abertas?

    
por Alex Marandon 08.09.2011 / 19:14

2 respostas

3

telnet sempre foi o canário na mina de carvão para mim quanto à conectividade. Você está certo em que você deve poder telnet para a porta. Você não pode fazer muito a partir daí, mas isso lhe dirá, pelo menos, se todas as partes móveis estão no lugar para que você possa se comunicar através dessa porta. Boa sorte!

    
por 08.09.2011 / 19:44
2

Se alguém puder se conectar usando as ferramentas nativas do SQL Server pela porta 1433 (você só precisa do UDP 1434 se estiver usando uma instância nomeada) e não puder, do servidor linux, é um firewall. Eu uso o telnet o tempo todo para verificar a conectividade.

    
por 08.09.2011 / 21:28