ISA 2006 проблема с MSSQL 2008
 

Здравствуйте!
Не как не могу решить одну проблему...
Сеть A 10.9.1.X/24, сеть B 172.16.30.X/26. Маршрутизацию трафика между сетями осуществляет ISA 2006 SP1(настроена как Внутренний межсетевой экран). В сети А имеется домен и все пк которые расположены в этой сети находятся в этом домене и dns сервер тоже тут. На всех пк(кроме серверов) установил клиент брандмаура isa. В сети B, домна нет и один серверов находяшийся в рабочей группе. В сети А на одном сервере стоит MSSQL 2008 Express(тестовый), а в сети B стоит один MSSQL 2008 Express(боевой). Надо разрешить подключатся с sql сервера(management studio) находящийся в сети A на sql сервер находящийся в сети B. В ISA создал правило, разрешить весь исходящий трафик и условие Все пользователи (до этого создавал нормально правило -- давал разрешении только нужному протоколу. выбрал "весь трафик" что бы точно проверить) с сети A в сеть B. Не получается подключиться к sql серверу. Через Ведение Журнала увидел, что при попытки соединения с sql сервера в сети A в сеть B соединения создаются и сразу же закрываются(пример в конце). Ping из сети A в сеть B проходит. Через RDP то же можно подключится на сервер в сети B.

Ведение Журнала:
Начато соединение AGIBUBA 01.06.2012 17:29:24
Тип журнала: Служба межсетевого экрана
Состояние:
Правило: tor
Источник: Внутренняя (10.9.1.56:63879)
Назначение: dev (172.16.30.5:1434)
Протокол: Microsoft SQL (UDP)
Пользователь: ESTIW\zhuravlev
Дополнительные сведения
Number of bytes sent: 0 Кол. байт получено: 0
Processing time: 0 ms Original Client IP: 10.9.1.56
Client agent: Ssms.exe:3:6.1

Закрытое соединение AGIBUBA 01.06.2012 17:29:25
Тип журнала: Служба межсетевого экрана
Состояние:
Правило: tor
Источник: Внутренняя (10.9.1.56:63879)
Назначение: dev (172.16.30.5:1434)
Протокол: Microsoft SQL (UDP)
Пользователь: ESTIW\zhuravlev
Дополнительные сведения
Number of bytes sent: 0 Кол. байт получено: 0
Processing time: 1000 ms Original Client IP: 10.9.1.56
Client agent: Ssms.exe:3:6.1

Вывод netstat -an | findstr 1433 с сервера B покажите.

работает только так netstat -an
В выводе нет 1433 порта
Что за атрибут | findstr 1433
PS: В первом посте добавил информацию Ведение Журнала с ISA

Фильтрует вывод показывая только строки в которых есть строка 1433.
Вам надо настроить SQL на работу через порт 1433. Смотрите тут начиная с пункта 23.

Гляну...
Если сервер в сети B поместить в сеть A то подключаемся без проблем

в остастке SQL Management Studio укажите работу через TCP.
покажите Network Rules с ISA.

Проблема решена.
Все было банально, был отключен tcp/ip протокол и SQL Server Browser в SQL Server Configuration Manager.
Раньше было включено! Видать кто-то из отдела программистов отключил зачем-то, а потом не включить. И я хорош, что не проверил эти настройки(конец недели, думал о выходных). Грешил на ISA. Зря народ потревожил на форуме.