Настройка правила в isa 2006 для mssql
 

Здравствуйте, товарищи
В компании имеется 2 сети. Основная сеть: в ней находятся все пользователи. Сеть разработок: в ней находится mssql сервер. На границе между этими сетями стоит isa 2006.
В ISA создал правило с протоколом SQL(порт 1433). Не могу подключится из основной сети используя management studio.
Потом создал правило разрешать весь трафик с основной сети в сеть разработок. К sql серверу подключился без проблем(использую management studio).
Какие протоколы еще надо в правило включить что бы можно было подключатся к sql северу?

включаете monitoring-logging и смотрите.
вообще TCP:1433 достаточно.

А вот и не достаточно. При добавлении TCP:1433 подключится не удается. Введение журнала(monitoring-logging) не помогает. Он пишет "Не распознанные IP адреса".
В интернете нашел достаточно много тем с проблемной "не могу подключается удаленно к ms sql server^у". У всех проблема блокирует windows firewall.
Configuring the Windows Firewall to Allow SQL Server Accessl
C windows firewall я проблему решил.
Теперь осталось с ISA рашеть.
Я в правило(на isa) добавил tpc:1433 и udp:1434. Не пускает.
Есть еще предложения?

в SQL MS укажите новое подключение к Database Engine, там укажите Внешний_IP_ISA, нажмите "connect", покажите ошибку.

Что то я туплю? Что за Внешний_IP_ISA? Это которая называется Внешняя?
Я вроде решил проблему. Используя Введение журнала я обнаружил что в момент подключения к mssql блокируется TCP:62395. Я создал такой протокол. Включил его в правило(где уже есть tcp 1433 и udp 1434). Подключаюсь без проблем к mssql. Завтра с других пк потестить надо.

возможно я ввела вас в заблуждение, раскройте свою мысль о
конифгурация ISA какова?
ipconfig покажите с клиентов и ISA.

ISA работает как внутренний брандмауэр на границе между 3 сетями(я про третью сеть решил не писать в начале). Основная сеть, Сеть разработок и DMZ сеть. В конце DMZ сети находится cisco route(nat на нем поднят). Интернет идет так cisco -- dmz -- isa. На всех пк в основной сети шлюзом указана ISA.

как все эти сети указаны на ISA?
- это отдельные интерфейсы, и у ISA есть IP адрес в каждой из них?
- это просто сети прописанные в Internal и есть некие FW правила регламентирующие прохождение трафика используя Address_ranges или Subnets?
что-то ещё?
какие взаимоотношения между сетями?

Это
Не понял вопроса....
Между Основной сетью и Сетью разработок в ISA стоит "маршрут"

в таком случае протокола TCP 1433 outbound достаточно.
подозреваю что вы не можете подключиться используя SQL MS потому что не хотите нажать "options" - "Connection Properties" прежде чем нажать на "Connect"

Что то я не могу понят...А зачем мине туда заходит? Мне не нужна включать какие либо дополнительные параметры типа Шифровать соединения или Соединиться с базой данных(с определенной) или указать Сетевой протокол TCP/IP. Через TCP:1433 упорно не подключается. Я в ISA дал разрешение на порт TCP:62395 и теперь подключаюсь без проблем. Может быть это из за того что у меня стоит экспериментальный mssql? Стоит MSSQL Express code name 'Denali'