我正在尝试访问通过IP NAT映射公开的SQL Server.所有端口都是开放的.我不知道NAT的细节,如果它是相关的,因为那是隐藏在一堆繁文缛节中的公司其他地方.
这是我想出来的.当您尝试访问SQL Server的命名实例时,客户端会询问运行命名实例的端口.如果我进入SQL Server,我可以netstat用来查找该实例的端口,并可以通过防火墙成功连接.但是,通过实例名称连接不起作用.我的猜测是,服务器在某个时刻使用它的内部IP地址进行响应,而客户端正在使用它.
有谁知道这是否属实,是否有办法绕过它?
实例侦听端口协议发现受SQL Server Browser Service的约束.它使用UDP上1434采用UDP 1434的NAT转发你的客户应该能够与SQL Server Browser服务进行交互(如 SQL Server浏览器的UDP响应数据包可以达到回客户端,一个大如),但即使是成功的交互将使您的客户端处于紧张状态:现在它知道 SQL Server动态侦听端口,它是如何实现的?NAT必须动态转发SQL Server选择的端口,否则它必须转发所有端口.
我建议让您的SQL Server监听每个配置的静态分配端口.请参见如何配置SQL Server实例以侦听特定TCP端口或动态端口.让你的NAT前进那个端口.然后在您的客户端中,在连接字符串中显式使用此端口.不要使用1433,标准端口,因为我认为在NAT之前是公共互联网,1433受到来自各种机器人和恶意集群的持续和频繁扫描.