Om klanten remote hun databases te laten beheren zet ik verbindingen naar buiten voor MSSQL open. Op de standaardpoort 1433 komt een hoop ongewenste traffic op binnen dus daarom had ik in het verleden deze poort via de Windows Firewall gemapped naar een andere poort.

1) Windows Firewall
2) Tabblad Advanced
3) Network Connection Settings > Settings...
4) MSSQL
- External Port number for this service: 12345
- Internal Port number for this service: 1433

Dat werkte prima, lokale websites connecten gewoon naar de standaardpoort en remote connections verbinden met een niet-standaardpoort.

Nu heb ik Service Pack 2 voor Windows Server 2003 geinstalleerd en lijkt dit trucje niet meer te werken.

---

Nu heb ik even gezocht welke poortnummers ik misschien nog meer open moet zetten om dit werkend te krijgen (net als PassivePortRange bij FTP) maar daar is weinig over te vinden.

Met deze informatie kom ik niet veel verder: http://support.microsoft.com/?id=287932

---

Heeft iemand enig idee hoe ik deze mapping werkend kan krijgen?

Wij lossen dit op via onze hardwarematige firewall, we zetten alleen de poorten open voor de specifieke ip-adressen van onze klanten. Dus wel op dezelfde poort maar dan ip based (volgens mij is dat echter niet mogelijk via de windows firewall).

Wij lossen dit op via onze hardwarematige firewall, we zetten alleen de poorten open voor de specifieke ip-adressen van onze klanten. Dus wel op dezelfde poort maar dan ip based (volgens mij is dat echter niet mogelijk via de windows firewall).
Dit kan je bv doen met IPSEC. Dan kan je per IP (van de klant) toelating geven op poort 1433.

Nadeel is wel dat klanten een vast IP moeten hebben.

Op isaserver.org (http://www.isaserver.org)staan wat links t.a.v. problemen met Server 2003 SP2 in relatie tot netwerk en firewll issues. Wellicht dat ook de lijst van fixes in SP2 je wat nader tot een oplossing brengt: http://support.microsoft.com/kb/914962.

George/

Ondertussen ben ik niet veel verder gekomen, een tijdje heb ik nu op IP-basis toegang verschaft maar dat is zo'n grote administratieve last dat ik daar nu mee gestopt ben en de poort open heb gezet naar buiten voor iedereen.

De mapping op een ander poortnummer werkte voorheen prima en dit moet toch gewoon werkend te krijgen zijn!

---

Wat ik nog heb gemerkt is het volgende:

- Op servers met Plesk geinstalleerd werkt de mapping niet meer na de installatie van SP2,
- terwijl op servers zonder Plesk maar wel MSSQL de mapping nog steeds prima werkt ook na de installatie van SP2.

Vanalles zitten vergelijken, opnieuw toevoegen enz. Zelfs als alles precies hetzelfde staat werkt het op de servers met plesk niet en op de servers zonder plesk wel.

(ook voor FTP moet ik op een plesk server de passiveportrange inkloppen terwijl op servers zonder plesk FTP gewoon is blijven werken, ook zonder het inkloppen van de passiveportrange in de firewall. Het lijkt erop dat op een Plesk-server de firewall strikter is dan normaal ofzo...)

Iemand nog suggesties?