У меня есть Windows 2008, и я хотел бы установить правило переадресации портов в брандмауэре Windows для MSSQL Server.
Я создал правило брандмауэра
Profile: Any
Enabled: Yes
Action: Allow
Program: Any
Local Address: xxx.xxx.xxx.xxx (My MSSQLServer IP address)
Remote Address: Any
Protocol: TCP
Local Port: 1434
Remote Port: 1433
и я не могу подключиться к xxx.xxx.xxx.xxx, 1433 с использованием MSSQL Management Studio
но если я оставлю удаленный порт Any, я могу подключиться к xxx.xxx.xxx.xxx, 1434 с помощью 1434 Порт.
Profile: Any
Enabled: Yes
Action: Allow
Program: Any
Local Address: xxx.xxx.xxx.xxx (My MSSQLServer IP address)
Remote Address: Any
Protocol: TCP
Local Port: 1434
Remote Port: Any
Почему в моем случае не работает переадресация портов?
Это не переадресация портов. Когда вы указываете удаленный порт в правиле брандмауэра, это порт источника с клиентской рабочей станции.
Если вы хотите, чтобы служба прослушивала другой порт, перенастройте службу для этого.
Брандмауэр Windows не может делать то, что вы просите.
Правило брандмауэра, которое вы добавили в основном, предписывает брандмауэру прослушивать порт 1434 с удаленным клиентом, использующим порт 1433. Как правило, вы не будете использовать спецификации как входящего, так и выходного порта (обычно).
Вы действительно хотите, чтобы RRAS выполнял NAT. Вам нужно будет включить роль «Сетевая политика и службы доступа» и пройти процесс настройки правила NAT для прослушивания входящего трафика на порт 1433 и перенаправления его на порт 1434 на сетевом адаптере, который вы используете для связи с этим экземпляром SQL. .
Хотя обычно у вас может быть более одного экземпляра, запущенного под одним и тем же портом. Поэтому вам может потребоваться понять, почему ваша установка SQL прослушивает два порта вместо одного. Это должно позволить вам использовать один и тот же порт для обоих экземпляров в одном устройстве. Может быть, начни здесь и немного почитай. Вероятно, вам вообще не нужен NAT. http://support.microsoft.com/kb/823938