Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » JE Jacaw 10:04
 » KHot 10:03
 » Sherif 10:02
 » ToM78 10:01
 » kojot 10:00
 » BoloX 09:59
 » Liu CAs 09:52
 » ligand17 09:51
 » ngP 09:46
 » El Vis 09:42
 » bodeq 09:35
 » Fl@sh 09:33
 » myszon 09:30
 » NimnuL 09:29
 » Ament 09:27
 » MARtiuS 09:27
 » ulan 09:26
 » [yureq] 09:22
 » Kelso1 09:19
 » kicior 09:16

 Dzisiaj przeczytano
 36891 postów,
 wczoraj 25433
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2025
A R C H I W A L N A   W I A D O M O Ś Ć
    

Wireguard VPN , 247 29/07/25 13:06
Mam postawiony serwer VPN WireGuard na Unifi UDM Pro. Serwer działa ok ale mam problem z połączeniem przez SSMS do serwera SQL. Lokalnie bez kłopotu nawiązuje połączenie. Jak uruchomię VPN to ping na serwer idzie, mogę np zalogować się po RDP itd ale samo połączenie z SSMS nie jest nawiązane. Próbowałem po nazwie, po ip, wyłączyć zaporę na końcówce ale bez skutku. Testowo dopuszczone są wszystkie IP w konfigu wireguard'a ale nic to nie dało.
Może ktoś coś doradzi.

  1. AFAIR , ligand17 29/07/25 13:26
    to przy połączeniu do WireGurard dostajesz adres IP z innej puli. Może filrewall blokuje ruch spoza Twojej sieci lokalnej? Albo jakieś podobne ustawienie w SMSS?

    1. tak , 247 29/07/25 13:35
      vpn ma inną adresacje ale zaporę wyłączyłem na kliencie wcale, aby nie bawić się w dodawanie wyjątków.
      Musi być coś z ustawieniem samego WireGuard'a albo może na Unifi zapory (ale tam ręcznie też porty tcp i udp przerzucałem na test). Być może źle to robię.
      Kiedyś miałem w tej sieci na tplinku serwer OpenVPN i to śmigało bez problemu więc obstawiam, że od strony sql'a jest wszystko ok.

      1. Instancja domyślna serwera czy dodatkowo nazwana? , Sherif 29/07/25 13:58
        123

        1. w sumie , 247 29/07/25 14:15
          nie ja ją robiłem ale domyślna raczej. Taki standard.

          1. Nazwa serwera zawiera "\"? , Sherif 29/07/25 14:22
            Jeżeli tak to działa na niestandardowym porcie, który jest odnajdowany za pomocą usługi SQL Browser. Musisz ręcznie wprowadzić port w okienku podłączania do bazy.

            1. nie ma , 247 29/07/25 14:28
              niestandardowej nazwy. Serwer we właściwościach ma wpis SRV bez "\".
              Lokalnie jak się łączę na niego to wpisuję sam adres IP.

  2. sprawdziłem , 247 29/07/25 15:28
    programem tcping czy jest otwarty port 1433 (standardowy dla ms sql, we właściwościach serwera jest on na sztywno wpisany). Lokalnie program potwierdza otwarcie, natomiast z włączonym vpn już nie.

    1. Ale na firewallu serwera dopuszczony jest ruch , Sherif 29/07/25 16:31
      Na ten port z sieci zewnętrznej?

      1. jak używałem , 247 30/07/25 07:46
        OpenVPN tylko postawiony na tplink, a nie unifi to nie było problemu, więc obstawiam, że to kwestia konfiguracji jakiś przekierowań na Unifi

    2. A może , @GUTEK@ 30/07/25 07:10
      to wspaniała zapora w windows defender blokuje dostęp z innej adresacji.

      1. zapora , 247 30/07/25 07:46
        na testy była wyłączona wcale. Tak samo jak antyvirus i tym podobne aby zobaczyć czy zadziała. No ale nic to nie dało.

        1. ale z zaporą cały czas odnosisz się do końcówki , ReMoS 30/07/25 07:53
          a to chodzi o serwer!

          Nie ufaj każdemu, kto zawsze mówi
          uwierz mi.

          1. wyłączyłem , 247 30/07/25 08:29
            zaporę na oby maszynach tj na końcówce i serwerze.
            To musi być konfiguracja na Unifi.

  3. testowo , 247 30/07/25 08:44
    uruchomiłem sobie starego OpenVPN na TPLinku. Poszło od strzała i SSMS od razu się połączyło bez problemu.
    Rozumie, że jedyna różnica jaka jest leży nie w końcówce czy serwerze ale w VPN, który jest na innej maszynie (Unifi) i tam trzeba jeszcze coś skonfigurować.

    1. Musisz zweryfikować czy do serwera dociera ruch , Sherif 30/07/25 10:58
      z Twojej maszyny. Jak nie dociera to sprawdź też czy wychodzi z Unify.

      1. jak nawiąże połączenie vpn , 247 30/07/25 11:10
        to ruch dociera tzn mogę ping puścić, na zdalny pulpit wejść bez problemu. Tylko bezpośrednie połączenie ssms nie działa.

    2. daodam tylko , 247 30/07/25 11:33
      że przy OpenVPN używając tcping pokazuje, że port 1433 jest otwarty. Na bank trzeba przekierować ten port jakoś w Unifi aby połączenie WireGuard z tego korzystało. Niestety teraz Unifo dodało w konfiguracji zapory strefy, a że się tym jeszcze nie interesowałem to jakoś ciężko się odnaleźć.

      1. A dlaczego miałoby tak robić skoro RDP po TCP działa? , Sherif 30/07/25 11:49
        123

        1. Chodzi mi o to , 247 30/07/25 12:06
          że port 1433 nie jest otwarty przy połączeniu przez WireGuard. To prawdopodobnie jest przyczyną problemu z połączeniem przez sql server management studio. Problem jest w przekierowaniu na Unifi z użyciem WireGuarda.

          1. Powody mogą być jeszcze inne , Sherif 30/07/25 12:32
            RDP jest standardowo otworzone na świat więc nie ma znaczenia skąd przychodzi ruch. Tu może być różnica, że z OpenVPNa ruch do sieci lokalnej jest NATowany i ma adres lokalny a z WG nie i ma adres tunelu.

  4. Odpal Wiresharka na serwerze , Sherif 30/07/25 11:10
    bez tego to wróżenie z fusów.

    1. zainstalowałem , 247 30/07/25 13:50
      ale musiałbyś mi coś podpowiedzieć co i jak przetestować

      1. Odpalasz nasłuch na danej karcie sieciowej , Sherif 30/07/25 14:36
        z filtrem „port 1433” i próbujesz się połączyć. Jak nic nie dociera to znaczy, że to wina UniFi. Jak dociera to walczysz z zaporą na serwerze bo Wireshark pokazuje ruch przez firewallem. Porownaj też z jakiego adresu przychodzi ruch w przypadkach obu VPNów.

        1. coś tak składnia , 247 30/07/25 14:46
          filtru chyba nie tak się wyświetla

          1. w polu ...używając tego filtru" wpisujesz frazę port 1433 , Sherif 30/07/25 15:20
            pole podświetli się na zielono i dajesz enter. Wcześniej zaznaczasz na liście wybraną kartę sieciową do monitorowania.

        2. dobra dałem taki filtr , 247 30/07/25 15:18
          ip.src==192.168.255.4 and ip.dst==192.168.1.4 and tcp.port == 1433
          gdzie 192.168.255.4 to adres VPN z którego się łączę, 192.168.1.4 to adres serwera sql. Przy takim filtrze jak robię tcping lub łączę się przez SSMS nic się nie wyświetla. Jak filtr zmienię tzn port np na 80ty i próbuję się połączyć przez www to od razu komunikacją się pokazuje.

          1. to samo zrobiłem , 247 30/07/25 15:22
            przy OpenVPN (inny adres wyjściowy VPN) i od razu tcping pokazuje, że port otwarty a w wireshark widać ruch sieciowy.
            Czyli pozostaje konfiguracja Unifi na moje oko. Tyle, że przejrzałem już dziesiątki wpisów na forach i w sumie brak jednoznacznej informacji jak taki port przerzucić za pośrednictwem WireGuarda.

            1. Ale tego chyba nie robisz w WireGuard , ligand17 30/07/25 15:26
              tylko w ustawieniach sieciowych.
              Z jednej strony masz SMSS w adresacji 192.168.1.0. Z drugiej strony masz klienta w adresacji 192.168.255.0. Musisz tak skonfigurować serwer, na którym stoi WireGuard (czyli zapewne UniFi), żeby przekazywała ruch pomiędzy obydwoma sieciami. W najprostszym przypadku - cały ruch. W bardziej wyrafinowanym - tylko wybrane pakiety.

              1. zgadza się , 247 30/07/25 15:36
                wszystko co piszesz, tyle że WireGuard na Unifi jest to (VPN) "funkcjonalność" do włączenia i w teorii od razu ma przepuszczać niby wszystko. Sam fakt, że np działa ping, rdp, dostęp do zasobów itd o tym świadczy. Ba nawet teraz w nowszym sofcie z tymi strefami widać na takiej graficznej prezentacji, że sieć VPN ma dostęp do wszystkiego
                https://ibb.co/hRVVK4my

                W sumie problem chyba sprowadza się do tego, że nie wiem jak przekierować ten port przez VPN na Unifi.

            2. Chcę się upewnić , Sherif 30/07/25 15:30
              Wireshark został przez Ciebie zainstalowany na serwerze z SQL Serverem i na nim go uruchamiasz?

              1. tak , 247 30/07/25 15:32
                dokładnie

  5. Nie trafiłem w wątek , Sherif 30/07/25 11:11
    123

  6. Ruch przy filtrze podanym przeze mnie (podanym na ekranie startowym, nie w oknie nasłuchu) , Sherif 30/07/25 15:35
    nie jest widoczny kiedy idzie z WG a jest widoczny z OpenVPN?

    1. ... , 247 31/07/25 11:39
      tak

  7. To pozostaje weryfikacja czy ruch na port 1433 wychodzi z Twojej maszyny przez VPN , Sherif 31/07/25 11:55
    (na przykład Wireshark) i/lub czy dociera do Unifi - powinien być tam jakiś tcpdump na konsoli.

    1. dałem już , 247 31/07/25 12:05
      zapytanie na forum unifi, zobaczę co napiszą.
      Ruch z mojej maszyny (końcówki) obstawiam, że wychodzi ale przez VPN dalej nie przechodzi. Inaczej OpenVPN by nie przepuszczał tego portu.
      To się blokuje gdy WireGuard jest używany.

     
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL