web-dev-qa-db-ja.com

SQLブラウザサービスをISAファイアウォールの背後で機能させる方法はありますか?ある場合、適切な構成は何でしょうか?

ISAサーバーとSQLServer ...に問題があります。

SQL Server Management Studioでは、ネットワークサーバーへのサーバーインスタンスのクエリを実行できます。これは、サブネットを介してSQLブラウザサービスにブロードキャストすることで実行され、ブラウザサービスを実行するサーバーはIPアドレスとインスタンス名で応答します。それに関する問題は、ルーターがデフォルトですべてのブロードキャストパケットをドロップし、SQLServerが実際のLANサブネットとは異なるサブネット上で実行されることです。ISAサーバー:

graph

したがって、ISAは、端末によって作成されたブロードキャストパケットをキャプチャし、期待どおりにドロップします... DHCPリレーのように、24.0レッグから8.0レッグで作成されたパケットをリレーしようとしています...

ISAある種のブロードキャストメッセージのリレーを確認しましたが、遭遇したものはありません。RRASにリレーエージェントをインストールし、ISAにアクセスルールを作成することで、次のようにDHCPリレーを実行できます。

dhcp rules

私が疑問に思っているのは、上記のdhcpのようなSQLブラウザサービスを対象とした中継ブロードキャストメッセージを実行する方法があるかどうかです。 ISAコンピューター(SQLブラウザーリレーエージェント)で動作するリスナーアプリケーションを作成する必要がありますか、それともそのようなアプリはありますか?何をお勧めしますか?

sql-serverfirewallisa-server
1
The_aLiEn

私の知る限り、SQLブラウザサービスは、クライアントアプリケーションからサーバーのUDPポート1434への着信接続をリッスンします。私の知る限り、これはユニキャストUDPメッセージであり、ブロードキャストUDPメッセージではありません。 ISAルールセットでSQLサーバーへのインバウンドUDPポート1454を許可することにより、これを機能させることができるはずです。

2
joeqwerty

SQLブラウザはブロードキャストではなく、UDP 1433を介して接続するだけだと確信しています。トラフィックが通過できるようにファイアウォールを構成していると仮定すると、問題はありません。

0
Ben Thul