» »

Počasnost mreže pri dostopu do sqla

Počasnost mreže pri dostopu do sqla

BadB0y ::

Imam problem v mreži imam 2 servera. Prvi server ima ip 192.168.0.2 drugi pa 192.168.0.3. Na obeh tečeta sql-a na prvem 2005 na drugem pa 2000. do sedaj so podatkovne baze bile na drugem serverju in so delovne postaje do tega sqla dostopale precej hiteje kot sedaj do server na ip 192.168.0.2. V čem bi lahko bil probelm. Oba servera sta v workgrupi TEST prvi server ima netbios name test1 drugi pa test. Pri sami instalaciji je javljalo da nemoreta imet enakega imena. Vse delovne postaje pa so v workgrupi test. Ima lahko to kak vpliv ? Testiral sem hitrost mreze in nisem opazil nobenih nihanj v hitrosti. Kje bi lahko bil problem ??


LP
Dejan


BadB0y ::

Ni nobene ideje ?


logout ::

Za taksne probleme si povedal premalo podatkov, da bi ti kdo lahko pomagal, razen z ugibanjem. In ce sem lahko prvi ugibalec: domnevam, da gre za sql z licenco, ki verjetno ni bila poceni. Zakaj ne gnjavis tehnicne podpore prodajalca, ce si placal?

L.p., Kloko

BadB0y ::

Ker ugotavljam da je samo problem pri dostopu do določenih baz. Do določenih pa pride v trenutku. Tako da sumim da je nekaj na bazah in ne sqlu in mrezi.


BadB0y ::

Evo se vedno s ubadam z tem problemom. Ugotovitve so pa naslednje. Probelm je v firewalu na serveru win 2003 r2. Na serveru sem odprl port 1433 na katerega posluša sql in je odzivnost iz delovnih postaj polomna. Čim pa vgasnem firewall pa zadeva dela kot je treba. Kaj naj naredim ?


LP


Invictus ::

Na strežnikih ponavadi ne uporabljaš vgrajenega požarnega zidu.

To je prvo kar izklopiš ...

Samo mrežo moraš ščiti na nek drug način.

LP I.

BlueRunner ::

Na strežnikih ponavadi ne uporabljaš vgrajenega požarnega zidu.

To je prvo kar izklopiš ...

Samo mrežo moraš ščiti na nek drug način.


... in seveda s tem narediš neumnost. Na Windows Server strežnikih še kako zelo uporabljaš požarni zid. Če ga ne, potem zavestno kršiš dobre prakse, ki jih predpisuje sam proizvajalec.

Invictus ::

... in seveda s tem narediš neumnost. Na Windows Server strežnikih še kako zelo uporabljaš požarni zid. Če ga ne, potem zavestno kršiš dobre prakse, ki jih predpisuje sam proizvajalec.


Delal sem v precej veliki firmi (100 strežnikov, da ne govorim o mednarodnih), pa nikjer ni bilo vklopljenega požarnega zidu. Požarni zid v lokalnem omrežju je samo en velik nebodigatreba. Če pa s tem rešuješ svoje luknje v varnosti, si pa zagrešil precej veliko sranje na mreži.

Zaščita pred zunanjimi vsiljivci se dela na samem vstopu, se pravi na priključku mreže. Če tam nimaš enega pametnega požarnega zidu, potem te tud en beden požarni zid na strežniku ne bo rešil.

LP I.

BadB0y ::

Glede varnosti se ne obremenjujem ker je na vhodu v mrežo samostojen požarni zid in so vsi porti filtrirani. Samo ni mi nobene logike ce za sql spuščas skozi 1433 port in je razlika res ogromna z požarnim zidom poizvedbna na bazo deluje 25s ce vgasnes fw pa 1s. Čudni so ti winsi.


BlueRunner ::

@Invictus: spomni se na to potem, ko bo nekdo skozi vhodna vrata v "varno" omrežje prinesel kakšnega čudnega obiskovalca. Požarni zidovi niso odgovor na vse izzive varovanja omrežij in sistemov, neodgovorno pa bi bilo, če bi jih kar tako ignorirali kot nepomembne.

@BadB0y: Kako veš, da res dostopaš preko TCP vrat 1433? Kaj pa če odjemalec najprej poskuša z dostopom preko mrežnih cevi (Network Pipes), šele nato pa preko TCP protokola? 25s je namreč zelo blizu 30s, kar je privzeta časovna kontrola za neuspešno povezavo. Ali veš katere protokole in v katerem vrstnem redu
poskuša uporabljati odjemalec? Ali morda uporabljaš aliase?

BadB0y ::

Bluerunner

Negre preko pipes ker imamo nastavljeno da sql posluša na tcp vrata in ne preko pipes. Zanimljivo pa je ce debagiram kaj posilja odjemalec na sql se zaustavi pri navadnem go stavku katerega ce pozenem v queryu naredi tako hitro da niti časa nezabeleži.

Da bi mi kdo prinesel kaj skozi fw je ze zelo tesko ker so res porti filtrirani na ip-je in se to samo 3 ip-je skozi spušča. Drugace pa se povezava lahko vzpostavlja preko openvpn-a.( saj vemo kako je ce dostopas vedno iz različnih ip-jov v lokalno mrežo).

Zanimljivo pa je tudi to da sta v mrezi 2 servera en je win 2003 sbs drugi pa win2003 sbs R2. In smao na r2 serveru ob vklopljenem fw deluje slabo na win2003 sbs pa z vklopljenim fw deluje normalno. Nastavitve pozarnega zida pa so identične.




Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

oddaljeno namizje

Oddelek: Pomoč in nasveti
303696 (1937) hojnikb
»

Operacijski sistemi na strežnikih v vašem podjetju

Oddelek: Operacijski sistemi
111780 (1332) Ice-Heki
»

WIN XP-požarni zid

Oddelek: Informacijska varnost
152770 (2222) nx6325

Kompletna pomoč za Emule uporabnike (porti, Emule, zaščita)

Oddelek: Omrežja in internet
1012992 (11148) jurre
»

Problem z win 2003 sbs in portom 135

Oddelek: Omrežja in internet
5906 (881) Microsoft

Več podobnih tem