|
Тема
|
VPN между Database сървър и WEB сървър
|
|
Автор |
root666 (непознат
) |
Публикувано | 20.11.06 11:32 |
|
Здравейте. Постановката е следната: Сега използваме за web сайта Windows 2003 Server със IIS и за база данни MS SQL 2000. Има нареждане от ръководството базата и уеб сайта да се хостнат на различни машини. Има изискване връзката между двете машини да е по VPN, защото се намират в Data Center на hosting provider. С Routing i remote access service на Windows 2003 пуснах VPN сървър на едната машина, на другата си направих със New Connection Wizzard връзка към VPN-a. Успях да се свържа към VPN-a, обаче когато потребителя който е направил VPN връзката се логофне, тя се разпада. В уравнението няма домейн контролери, РАДИУС сървъри за аутентификация и др. Единствената цел е връзката между сървъра със базатра данни и уеб сървъра да е криптирана, защото се трансферира важна информация. Давайте предложения, може и да не е със вградения във Windows 2003 VPN. Също ако има някакъв начин трафика да се криптира още на ниво SQL Server. Предварително ви благодаря, ще чакам с нетърпение вашите предложения.
| |
Тема
|
Re: VPN между Database сървър и WEB сървър
[re: root666]
|
|
Автор | TEST (Нерегистриран) |
Публикувано | 20.11.06 12:03 |
|
Здрасти - опитай с RRAS server и на двете машини и site to site VPN w/ persistent connection. Можеш да го подкараш по PPTP с Windows account-и или ако имаш сертификати можеш да пуснеш VPN-a и с IPSEC (ще ти трябват сертификати и за машините в този случай).
Ето линк, който може да е от полза:
| |
Тема
|
Re: VPN между Database сървър и WEB сървър
[re: TEST]
|
|
Автор |
root666 (непознат
) |
Публикувано | 20.11.06 16:54 |
|
Благодаря ти много, ще пробвам и ще пиша дали е станало.
| |
Тема
|
Re: VPN между Database сървър и WEB сървър
[re: root666]
|
|
Автор |
KимoнГeoprиeв (превратаджия) |
Публикувано | 20.11.06 18:27 |
|
и що впн? на sql сървъра изискваш ipsec, по този начин iis ще се връзва със sql посредством ipsec, но няма да го ползва за външните клиенти
/
USER ERROR: replace user and press any key to continue.
| |
Тема
|
Re: VPN между Database сървър и WEB сървър
[re: TEST]
|
|
Автор |
root666 (непознат
) |
Публикувано | 23.11.06 09:57 |
|
Може ли малко помощ - пускам RRAS сървърите на двете машини, и после накъде. Линк-а не ми беше полезен, там постановката е малко по различна, сървърите трябва да имат поне 2 мрежови карти и други условия, които при мен не са изпълнени. Машините се намират в хостинг център, имат по една мрежова карта и са с Windows 2003 Web Edition.
| |
|
Може ли да ми обясниш малко по-подробно как да изискам IPsec за SQL сървъра? Благодаря ти.
| |
Тема
|
Re: VPN между Database сървър и WEB сървър
[re: root666]
|
|
Автор |
KимoнГeoprиeв (превратаджия) |
Публикувано | 23.11.06 20:50 |
|
на SQL сървъра: gpedit.msc -> computer config -> windows settings -> security settings -> IP security policy -> secure server (require security)
това ще изисква ipsec при комуникацията на който и да е клиент със сървъра и ipsec при комуникацията на сървъра с който и да е клиент. клиент който не е в състояние да говори ipsec ще бъде игнориран.
по този начин IIS ще комуникира посредством ipsec със SQL и без него с останалите клиенти.
/
USER ERROR: replace user and press any key to continue.
| |
|
|
|
|