Подключить базу SQL по VPN
 

Добрый день
Есть Server 2008 R2 с ролями - служба политики сети и доступа, терминальный и файловый
И есть рабочие машины которые по ВПН подключаются к этому серверу и по терминалу заходят на него

Подскажите как можно не используя терминала подключить SQL базу которая на сервере к рабочему ПК?
возможно ли это?

Заранее очень благодарен.

Можно.
Теперь доп вопросы:
1. Где он находится относительно сервера.
2. На всякий случай - это один и тот же сервер?
3. какая СУБД?

А если потоком сознания: на сервере настраивате сетевые протоколы для субд (протоколы/порты/фаерволл для области впн), подключаетесь с ПК по впн, настраиваете необходимое по.

MS SQL Server

это удаленный компьютер который не в локальной сети. Провайдеры на сервере и на ПК разные

Да это один сервер
Т.е у нас сервер 2008 r2 с MS SQL 2008 и несколько ПК которые к этому серверу подключаются по впн!


Если честно не совсем понял что нужно настроить! если не сложно можно поподробнее??? ))

Тогда в чём проблема, не понимаю? VPN - это такая же сеть, канал, как и обычный провод. Подключайте базу так же.

Может я еще не так выразился, в итоге я хочу запустить базу 1С на локальном ПК а база на удаленном SQL сервере

Если сейчас прописать путь к серверу SQL

Сержа,
ну для начала - ты не подключаешься к SQL - ты подключаешься к агенту сервера 1С.
Ну и второе - судя по всему подсеть на удаленном сегменте другая - так что пропиши разрешение в брандмауэре(на той машине где работает служба агента сервера 1С) для всего диапазона портов службы агента(чтоб не париться можно сразу всю подсеть в разрешенную область добавить).

Уточнение: или ты все же хочешь поднять службу агента сервера 1С на удаленной машине? Тогда разрешения потребуются действительно для скульного порта, плюс в серверных протоколах SQL разрешить TCP и на конечную машину NativeClient поставить, с разрешением на уровне клиентских протоколов использовать TCP.
Хотя по скрину я вижу явно интерфейс запуска 1С а не сервера 1С...

Сильно сказано! :)

Сержа, если вы к серверу 1С хотите подключиться, то при успехе получите жутчайшие тормоза и слоновий трафик.

y--, спасибо за разъяснение ))
Но брандмауэр я вообще отключил на сервере и на удаленном ПК и толку нет (((

Рисуйте схему где у Вас чего и как (с маршрутизаторами/серверами/пк) выкладывайте сюда. Бум рассказывать в какую сторону копать

James Marsh, сейчас схему маленько изменил поставил роутер к серверу (теперь vpn поднимается на 2х маршрутизаторах), т.к на точке с сервером появились рабочие места. ПК в данной системе друг друга видят из двух офисов, но база напрямую не запускается
С интернетом проблем нет стабильно на 2х точках 100 Мбит, пинг хороший 3-10мс

Сержа,
ну тогда от печки:
- проверить и на сервере и на ПК4 чтобы сеть не была общественной
- на сервер 2008 и на ПК4 ВКЛЮЧИТЬ службу брандмауэра, включить сам брандмауэр, прописать правило разрешение всего для областей 192.168.4.0/24 192.168.3.0/24(правило и на входящий и на исходящий траффик).
- в свойствах сетевого подключения сервер 2008 и ПК4 убрать галочку с IPV6

y--,
Это сделал, все остальное было норм
И теперь пишет другую ошибку

Сержа,
ну тогда дело может быть только в маршрутах - вариант с изменением маски подсети я отбрасываю, как чересчур радикальный, а вот ROUTE ADD -p на сервер 2008 для подсети 192.168.4.0 помочь должно. Для ПК4, насколько я понимаю, прописывать 192.168.3.0 необходимости нет - иначе сообщение об ошибке было бы другим.

Я бы PPTP туннель (клиент-сервер) заменил бы на IPSec, что бы не играться с маршрутами на конечном ПК

James Marsh,
если RIP не поддерживается то с IPSEC такая же петрушка будет. К тому же PPTP пожет быть и subnet-subnet - все зависит от реализации на конкретном оборудовании.

И при чём тут маршруты, если:

Angry Demon,
данный комп не напрямую подключается к этому серваку - смотри схему выложенную топикстартером.

y--, схему я, естественно, видел.
Повторяю вопрос: при чём тут маршруты, если:
Т.е., компьютеры друг друга видят и по RDP работать получается, что не так с маршрутами?

Angry Demon,
Хорошо - твоя мысль понятна. А по теме вопроса ты тоже можешь что-нибудь предложить?
Роут попробовать это дело пяти минут - и это поможет исключить возможные проблемы с маршрутизацией.

Естественно. Могу предложить ТС рассказать по пунктам, что и как им подключается в 1С. Со скриншотами и подробным описанием. А то пока молчит, как партизан.

Видимо я мелким шрифтом написал, чтоль... Повторяю вопрос ещё раз:
Какие проблемы могут быть с маршрутизацией, если маршрутизируемые сети друг друга видят?
Можно по пунктам объяснить смысл действий:
если этот компьютер и так видится клиентом?

что нужно расписать я распишу. Скажите конкретно какие нужны скрины и что нужно проверить?
)))

Сержа,