Hướng dẫn mở port router cho truy cập sql server
Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình mở port trên tường lửa Fortigate (hay còn gọi là NAT port hoặc Port Forwarding) bằng Virtual IPs. Trong mô hình chúng ta sử dụng chính IP đấu nối để NAT, trong trường hợp sử dụng IP không phải IP đấu nối thì chúng ta sẽ sử dụng IP Pools, Nmình sẽ hướng dẫn các bạn trong bài viết khác Show Mô hình kết nốiTrong mô hình này mình sử dụng server có địa chỉ IP local là 192.168.100.1, ip wan là 172.20.121.143 với 3 dịch vụ cần mở port là http (port 80), ftp (port 21) và ssh (port 22). Khi người dùng từ ngoài internet truy cập vào dịch vụ sẽ truy cập bằng cách http://ip_wan:port. Các bạn có thể làm tương tự để mở port cho camera, SQL, App, .... trên tường lửa Fortigate. Các bước thực hiện
Bước 1: Tạo Virtual IPTruy cập vào Policy & Objects > Virtual IPs, chọn Create New Trong đó:
Tạo Virtual IP cho dịch vụ web http với port 80 Tạo virtual IP cho dịch vụ FTP với port 21 Tạo virtual IP cho dịch vụ SSH với port 22 Tạo 1 Virtual IP Group để nhóm 3 virtual IP lại, chọn Create New > Virtual IP Group
Sau khi tạo xong chúng ta vào Virtual IPs để kiểm tra lại cấu hình Bước 2: Mở Policy cho phép bên ngoài truy cập vào dịch vụTruy cập Policy & Objects > IPv4 Policy, chọn Create New Trong đó:
Bài viết sau đây giải thích làm thế nào để cho phép SQL Server Express chấp nhận các kết nối từ xa qua TCP/IP cho cổng 1433. Theo mặc định, khi SQL Server Express được cài đặt nó sẽ tạo một cổng ngẫu nhiên cho việc truy cập. Ngoài ra, SQL Server Express chỉ cho phép kết nối trên localhost. Sử dụng SQL Server Configuration Manager, bạn cần phải cho SQL Server Express sử dụng cổng 1433. \>> Cấu hình SQL Server để kết nối từ xa qua Internet \>> Cách enable remote SQL server để thực hiện remote vào MSSQ-server Để cho phép SQL Server Express cho phép truy cập từ xa, làm theo các bước sau:
Ở đây mục TCP Dynamic Ports sẽ hiển thị một số port ngẫu nhiên thường bắt đầu bằng 49xxx. Bạn có thể sử dụng cổng được tạo ngẫu nhiên này cũng được. Hoặc bỏ trống khung này và nhập vào TCP Port số 1433.
B. 7 bước để mở port 1433 cho MS SQL ServerChắc bạn đã không ít lần gặp phải trường hợp viết ứng dụng kết nối với cơ sở dữ liệu MS SQL Server những thất bại, mặc dù code của bạn chính xác tới “từng xen-ti-mét”: Tên server chính xác, tên CSDL chính xác, tài khoản kết nối chính xác, v.v.. Nguyên nhân có thể đơn giản nằm ở chỗ, MS SQL Server chưa mở cổng (port) để ứng dụng của bạn kết nối vào. Sau đây là các bước đơn giản để kiểm tra việc này và cấu hình để mở cổng. 1. Khởi động dịch vụ MS SQL Server nếu bạn đang để ở chế độ “manual” thay vì “automatic” 2. Chạy chương trình CMD.exe 3. Thực hiện lệnh: netstat -an -P TCP 4. Quan sát trong các thông tin nhận được sau khi thực hiện lệnh trên, nếu không thấy xuất hiện cổng 1433 (cổng mặc định của MS SQL Server) thì nguyên nhân là đây rồi. Còn ngược lại, bạn có thể bỏ qua bài viết này được rồi. Nào, giờ chúng ta bắt đầu tiến hành các bước cấu hình cần thiết để mở cổng 1433. 5. Chạy chương trình quản lý cấu hình của MS SQL Server (bản tôi đang hướng dẫn ở đây là 2008, các bản khác cũng tương tự như vậy) |