SQL-SERVER因新加入USG后工作异常

发布时间:  2012-07-17 浏览次数:  68 下载次数:  0
问题描述
  1. 新加入一台USG2110做为SQL服务器的防护,但加入USG2110后发现客户端不能连接,提示”TCP/IP问题不能找到服务器”,但客户端PING服务器正常,TELNET 服务器1433端口不通,在加入USG之前是工作都是正常
  2. 设备型号:USG2110 软件版本:V100R001
告警信息
处理过程
  1. 关闭SQL-SERVER的windows自带防火墙后。
  2. 在客户端设置连接SQL-SERVER换成了IP后正常

根因
  1. 检查USG包过滤,是否加区域,接口IP,策略,发现都是正常。
  2. 检查SQL-SERVER的防火墙,发现WINDOWS自带的防火墙开启,关掉后,在客户机上可以telnet SQL-SERVER的端口,但客户端软件还是不能连接,提示一样的错误。
  3. 检查客户端软件连接SQL-SERVER的配置,发现连接的是SQL-SERVER的域名,再检查DNS情况,发现没有内网的DNS,只有公网的. 这样如果客户机查内网的名称时,却没有DNS做解析,自然也就找不到相应的IP,客户端就找不到SQL-SERVER的IP,在客户端设置连接SQL-SERVER换成了IP后正常;以前可以正常工作是因为客户机和SQL-SERVER在同一网,会用广播的方式去查到,而加入USG后客户端和SQL-SERVER就不在同一个网段,广播包就不能查询了.
下图用的是以名称方式连接SQL-SERVER
建议与总结
应用系统之间通信时,会经常设定为以域名或名称的方式,内网都会有一台内网专用的DNS,如果没有内网DNS又不在同一个网段那么就要设定以IP的方试,不然就会出现不能连接的情况.

END