我正在尝试访问通过IP NAT映射公开的sql Server.所有端口都是开放的.我不知道NAT的细节,如果它是相关的,因为那是隐藏在一堆繁文缛节中的公司其他地方.
这是我想出来的.当您尝试访问sql Server的命名实例时,客户端会询问运行命名实例的端口.如果我进入sql Server,我可以使用netstat找出该实例的端口,并可以通过防火墙成功连接.但是,通过实例名称连接不起作用.我的猜测是服务器在某个时刻响应它的内部IP地址,而客户端正在使用它.
有谁知道这是否属实,是否有办法绕过它?
解决方法
实例侦听端口协议发现受
SQL Server Browser Service的约束.这在1434上使用UDP.通过UDP转发UDP 1434,您的客户端应该能够与sql Server browser服务进行交互(如果sql Server browser的UDP响应数据包可以返回客户端,一个很大的if),但即使是成功的交互也会让你的客户陷入困境:现在它知道sql Server动态监听端口,它是如何实现的? NAT必须动态转发sql Server选择的端口,否则它必须转发所有端口.
我建议让您的sql Server监听每个配置的静态分配端口.见How to configure an instance of SQL Server to listen on a specific TCP port or dynamic port.让你的NAT前进那个端口.然后在您的客户端中,在连接字符串中显式使用此端口.不要使用1433,标准端口,因为我认为在NAT之前是公共互联网,1433受到来自各种机器人和恶意集群的持续和频繁扫描.
