TL; ড

আমার কাছে একটি এসকিউএল সার্ভার উদাহরণ রয়েছে (এসকিউএলএসআরভিআর01-আই01) একটি মাল্টি-ইনস্ট্যান্স এসকিউএল সার্ভারে একটি ডেডিকেটেড আইপি ঠিকানা এবং পোর্ট (162.xxx.xxx.51: 1433) সহ (উইন্ডোজ সার্ভারের প্রতিটি এসকিউএল সার্ভার উদাহরণের নিজস্ব আইপি ঠিকানা রয়েছে) ) যা সবগুলি একটি উইন্ডোজ সার্ভারে চলছে (SQLSERVER01 / 162.xxx.xxx.50)।

আমার নিজস্ব আইপি ঠিকানা এবং পোর্ট (168.xxx.xxx.71: 1433) সহ একটি ডেডিকেটেড রিপোর্টিং সার্ভিস উদাহরণ (SQLSERVERRS01-i01) রয়েছে, যা একটি নিজস্ব উইন্ডোজ সার্ভারে চলছে (এসকিউএলএসইআরভিআরএসএস 01) তার নিজস্ব আইপি ঠিকানা (168) .xxx.xxx.70)।

ডেডিকেটেড রিপোর্টিং সার্ভিস সার্ভারের একটি অ্যাপ্লিকেশন রয়েছে APPL1যা এর মাধ্যমে http://SQLSERVERRS01-i01:80/Reports_APPL1বা মাধ্যমে পৌঁছানো যায় http://SQLSERVERRS01:80/Reports_APPL1।

*:80হোস্ট শিরোলেখগুলির জন্য রিপোর্টিং পরিষেবাদি কনফিগারেশনের কনফিগারেশনের কারণে এসএসআরএস উভয় অনুরোধ গ্রহণ করবে ।

আমাদের প্রতিটি আইপি পরিসরের মধ্যে একাধিক ফায়ারওয়াল রয়েছে যার অর্থ আমাদের প্রতিটি আইপি-টু-আইপি বা আইপ্রেঞ্জ-টু-আইপি সংযোগের জন্য একটি নির্দিষ্ট নিয়মের জন্য আবেদন করতে হবে। তবে যখন দুটি সার্ভার জড়িত থাকে, তারপরে সুরক্ষা নির্দেশ করে যে এটি সর্বদা ফায়ারওয়ালে আইপি-টু-আইপি নিয়ম হওয়া উচিত।

প্রশ্ন

(আরও নিচে স্ক্রিন শট উপর ভিত্তি করে)

যখন প্রতিবেদন পরিষেবাদি সার্ভার ডেটা পুনরুদ্ধারের জন্য এসকিউএল সার্ভার উদাহরণের সাথে সংযুক্ত করে (162.xxx.xxx.51 তে), এটি সর্বদা উইন্ডোজ সার্ভারের অন্তর্নিহিত আইপি ঠিকানার (168.xxx.xxx.70 / পছন্দের) সাথে সংযোগ তৈরি করবে? ) যে এসএসআরএস চলছে, বা এটি (কখনও কখনও) এসকিউএল সার্ভার রিপোর্টিং পরিষেবাদির উদাহরণ (168.xxx.xxx.71) এর আইপি ঠিকানা ব্যবহার করবে?

এটি আইপি-টু-আইপি ব্যবহার করে ফায়ারওয়াল নিয়মের কনফিগারেশনের জন্য প্রাসঙ্গিক। আমাকে হয় এমন কোনও নিয়মের জন্য আবেদন করতে হবে যা একটি 148.xxx.xxx.71 থেকে 162.xxx.xxx.51 পোর্ট 1433 এর মাধ্যমে সংযোগ বা 168.xxx.xxx.70 থেকে 162.xxx.xxx.51 সংযোগের মাধ্যমে সংজ্ঞায়িত করে for পোর্ট 1433।

বর্তমানে আমি উভয় ফায়ারওয়াল নিয়মের জন্য আবেদন করব।

বোনাস প্রশ্ন

আমি কি ডেডিকেটেড আইপি ঠিকানার সাথে যোগাযোগের জন্য রিপোর্টিং পরিষেবাদি সার্ভারটি কনফিগার করতে পারি? এই ক্ষেত্রে 168.xxx.xxx.71 ঠিকানার সাথে।

উত্তরগুলি আমি খুঁজছি না

ফায়ারওয়াল কনফিগারেশন কীভাবে অনুকূল করা যায় বা কীভাবে আমাদের নেটওয়ার্কগুলির জন্য একটি জোনিং ধারণা বাস্তবায়িত করা যায় সে সম্পর্কে আমি পরামর্শ চাইছি না। (এটি ইতিমধ্যে পাইপলাইনে রয়েছে)। তদতিরিক্ত আমি একই সার্ভারে এসকিউএল সার্ভার এবং এসএসআরএস থাকা আমার সমস্যাগুলি সমাধান করবে এমন পরামর্শ দেওয়ার মতামত জানতে আগ্রহী নই। আমি এটি জানি এবং আনন্দের সাথে এটি করব তবে তৃতীয় পক্ষের সফ্টওয়্যারগুলির জন্য এসএসআরএস উপাদানগুলির সাথে একসাথে চলতে হবে।

এটা কাজ করে

আমি এসএসআরএস এবং এসকিউএল সার্ভার উদাহরণের মধ্যে ফায়ারওয়াল বিধি উভয় প্রয়োগ করলে আমার যে কনফিগারেশন রয়েছে তা কাজ করে।

168.xxx.xxx.71 --> 162.xxx.xxx.51 : 1433
168.xxx.xxx.70 --> 162.xxx.xxx.51 : 1433

আমি একটি ফায়ারওয়াল বিধি দ্বারা নিরাপদে হ্রাস করতে এবং নিশ্চিত করে তুলতে চাই যে সবকিছু এখনও কাজ করবে। (স্ক্রিনশটটি আরও নীচে দেখুন)
সম্পাদনা করুন: আমি এখন পর্যন্ত যে নিবন্ধগুলি পড়েছি সেগুলি আমার কাছে কেবল দ্বিতীয় নিয়মের প্রয়োজন বলে পরামর্শ দিচ্ছে, তবে এর কোনও গ্যারান্টি নেই।

নিবন্ধগুলি আমি ইতিমধ্যে পরামর্শ করেছি

1. একটি এসকিউএল সার্ভার ইনস্টলেশন
   বেস নিবন্ধের জন্য সুরক্ষা বিবেচনা ।

2. এসকিউএল সার্ভার অ্যাক্সেসের অনুমতি দেওয়ার জন্য উইন্ডোজ ফায়ারওয়াল কনফিগার করুন
   এই নিবন্ধটি এসকিউএল সার্ভারের ফায়ারওয়াল কনফিগারেশন সম্পর্কিত অন্যান্য সমস্ত নিবন্ধগুলিতে নির্দেশ করে।

3. ডাটাবেস ইঞ্জিন অ্যাক্সেসের জন্য একটি উইন্ডোজ ফায়ারওয়াল কনফিগার করুন
   আইপি অ্যাড্রেসের কোনও শব্দ ব্যবহার করা হয়নি।

4. রিপোর্ট সার্ভার অ্যাক্সেসের জন্য একটি ফায়ারওয়াল কনফিগার করুন
   নিবন্ধটি যেমনটি উল্লেখ করেছে তেমনই আকর্ষণীয় ছিল:

   আপনি যদি বাহ্যিক কম্পিউটারগুলিতে এসকিউএল সার্ভার সম্পর্কিত সম্পর্কিত ডাটাবেসগুলি অ্যাক্সেস করে থাকেন বা রিপোর্ট সার্ভার ডাটাবেসটি যদি কোনও বাহ্যিক এসকিউএল সার্ভারের উদাহরণে থাকে তবে আপনাকে অবশ্যই বাহ্যিক কম্পিউটারে 1433 এবং 1434 পোর্টটি খুলতে হবে।

   ... তবে আইপি কনফিগারেশন / সেটিংস / ডিফল্ট সম্পর্কে এখনও একটি শব্দ নেই।

5. একাধিক-হোমড উইন্ডোজ কম্পিউটারে সোর্স আইপি ঠিকানা নির্বাচন

6. উইন্ডোজ সার্ভার ২০০৮ এবং উইন্ডোজ ভিস্টায় উত্স আইপি ঠিকানা নির্বাচনের কার্যকারিতা উইন্ডোজের পূর্ববর্তী সংস্করণগুলিতে সংশ্লিষ্ট কার্যকারিতা থেকে পৃথক

৫ এবং icles নিবন্ধগুলি দয়া করে আমাকে জেমস (ডিবিএএস) দিয়েছিলেন। সেগুলি বর্তমানে সর্বাধিক উপযুক্ত উত্তর বলে মনে হচ্ছে। তবে আমি কিছুটা সংশয়যুক্ত যে একটি নিবন্ধে একাধিক এনআইসির ব্যবহারের কথা উল্লেখ করা হয়েছে, যেখানে আমার কাছে কেবলমাত্র একটি এনআইসির একাধিক আইপি নির্ধারিত রয়েছে। টম (ডিবিএ.সি.) পরামর্শ এবং সাধারণ মন্তব্য দিয়েছিল ipped

কেন এখানে এবং dba.stackexchange.com এ নেই

প্রশ্নটির জটিল প্রকৃতির কারণে সার্ভারফল্ট ডটকমে এই প্রশ্নটি পোস্ট করতে প্রথমে আমি অনিচ্ছুক ছিলাম। প্রশ্নে এসকিউএল সার্ভার নির্দিষ্ট হওয়া, তবে উইন্ডোজ সার্ভার নির্দিষ্ট হওয়া উভয় প্রবণতা রয়েছে। অবশেষে আমি এখানে এটি পোস্ট করার সিদ্ধান্ত নিয়েছি, কারণ আমি মনে করি এটি একটি উইন্ডোজ সার্ভার আইপি হ্যান্ডলিং জিনিস (আরও ভাল শব্দ হারাতে) is

যদি কোনও মডারেটর মনে করে যে আমি dba.stackexchange.com এ আরও ভাল প্রতিক্রিয়া পাব তবে দয়া করে প্রশ্নটি সেখানে রেখে দিন।

দীর্ঘ ব্যাখ্যা

আমাদের পরিবেশে আমাদের একাধিক এসকিউএল সার্ভারের উদাহরণ এবং একাধিক আইপি সেটিংস হোস্ট করার জন্য উইন্ডোজ সার্ভার রয়েছে। আমরা জটিল ফায়ারওয়াল কনফিগারেশন, ডেডিকেটেড এসকিউএল সার্ভার রিপোর্টিং সার্ভিসেস (এসএসআরএস) সার্ভারগুলি যুক্ত করি এবং কিছুটা এমন দেখায় এমন একটি পরিবেশ নিয়ে আসি:

মূলত আমাদের পৃথক আইপি ঠিকানায় একটি উইন্ডোজ সার্ভার 15 (পনেরো) এসকিউএল সার্ভারের চলমান থাকতে পারে। উত্সর্গীকৃত রিপোর্টিং পরিষেবাদির উদাহরণগুলির জন্য একই valid

ফায়ারওয়াল বিধি

বিভিন্ন আইপি ব্যাপ্তি বর্তমানে অঞ্চল হিসাবে কনফিগার করা হয়নি, যার অর্থ আমাদের প্রতিটি ফায়ারওয়াল নিয়মকে আইপি-টু-আইপি বা আইপ্রেঞ্জ-টু-আইপি নিয়ম হিসাবে স্বতন্ত্রভাবে কনফিগার করতে হবে। যখন দুটি সার্ভার জড়িত থাকে, তারপরে সুরক্ষা নির্দেশ করে যে এটি সর্বদা আইপি-টু-আইপি নিয়ম হতে হবে। যোগাযোগের সাথে জড়িত ফায়ারওয়ালগুলির জন্য প্রতিটি এসকিউএল সার্ভারের উদাহরণগুলির নিজস্ব সেট থাকবে, এটি সার্ভার-টু সার্ভার বা ক্লায়েন্ট-টু-সার্ভার লিংক। ফায়ারওয়াল বিধি প্রয়োগের জন্য বর্তমানে চার থেকে ছয় সপ্তাহ অপেক্ষা করার সময়কাল অন্তর্ভুক্ত। ফায়ারওয়াল নিয়মের পরিমাণ হ্রাস করা নেটওয়ার্ক সুরক্ষা টিমের উপর চাপের পরিমাণ হ্রাস করবে।

এসকিউএল সার্ভার ইনস্ট্যান্স আইপি কনফিগারেশন

কেবলমাত্র একটি ডেডিকেটেড আইপি এবং পোর্টে তুলতে একটি এসকিউএল সার্ভার উদাহরণ কনফিগার করা এসকিউএল সার্ভার কনফিগারেশন ম্যানেজার ইউটিলিটিতে কিছু সেটিংস সংশোধন করে সম্পাদিত হয়। প্রথম পদক্ষেপটি এসকিউএল সার্ভার কনফিগারেশন ম্যানেজার শুরু করা এবং বাম অংশে এসকিউএল সার্ভার নেটওয়ার্ক কনফিগারেশন নির্বাচন করুন ইনস্ট্যান্সনামের জন্য প্রোটোকল । বাম ফলকে টিসিপি / আইপি প্রোটোকলের নাম বাম ক্লিক করুন এবং প্রোটোকল সক্ষম করুন। তারপরে আবার প্রোটোকলটি বাম-ক্লিক করুন এবং টিসিপি / আইপি উইন্ডোর জন্য সম্পত্তিগুলি আনুন ।

তারপরে প্রোটোকল রেজিস্টারে নিম্নলিখিত সেটিংস সেট করা আছে তা নিশ্চিত করুন :

Enabled           : Yes
Listen All        : No

ইন আইপি Adresses রেজিস্টার করো (এই উদাহরণে রিপোর্টিং সার্ভিস সার্ভার এটি 168.xxx.xxx.71 জন্য হবে জন্য যেমন) প্রশ্নে IP ঠিকানা জন্য নিম্নলিখিত সেটিংস চেক

Active            : Yes
Enabled           : Yes
IP Address        : 168.xxx.xxx.71
TCP Dynamic Ports : 
TCP Port          : 1433

দ্রষ্টব্য: এটি গুরুত্বপূর্ণ যে টিসিপি ডায়নামিক পোর্টগুলির সেটিংটি কেবল 0 (শূন্য) নয় খালি ।

এখন আপনার কাছে একটি এসকিউএল সার্ভার উদাহরণ রয়েছে যা কেবলমাত্র 1433 পোর্ট ব্যবহার করে 168.xxx.xxx.71 এ ডাটাবেস সংযোগগুলি পিকআপ করবে।

এসকিউএল সার্ভার ইনস্ট্যান্সের সংক্ষিপ্তসার

এসকিউএল সার্ভার ব্রাউজার পরিষেবা চলমান নেই এবং প্রতিটি পৃথক এসকিউএল সার্ভার উদাহরণ পোর্ট ১৪৩৩ এ কেবল তার নিজস্ব আইপি ঠিকানা ব্যবহার করার জন্য কনফিগার করা হয়েছে G .xxx.50 (হোস্ট) এবং 162.xxx.xxx.51 (এসকিউএল ইনস্ট্যান্স) আমি নিম্নলিখিত কনফিগারেশন আইটেমগুলি দিয়ে শেষ করব:

Windows Server      : SQLSERVER01 
Windows Server IP   : 162.xxx.xxx.50
SQL Server Instance : SQLSERVER01-i01 (DNS A record)
SQL Server Instance : GENERAL (can only be used on the host itself)
SQL Server IP/Port  : 162.xxx.xxx.51:1433

এসকিউএল সার্ভার 162.xxx.xxx.50: 1433 এর জন্য অনুরোধগুলি গ্রহণ করবে না, কারণ এসকিউএল সার্ভার কনফিগারেশন ম্যানেজার ইউটিলিটিতে এই আইপি ঠিকানাটি শুনতে কোনও এসকিউএল সার্ভার উদাহরণ কনফিগার করা হয়নি। এসকিউএল সার্ভার কেবলমাত্র এসকিউএলএসএআরভিআর01-আই01 (পোর্ট 1433 এ) বা 162.xxx.xxx.51,1433 এর জন্য অনুরোধগুলি গ্রহণ করবে।

এসকিউএল সার্ভারের প্রতিবেদনের পরিষেবাগুলির সংক্ষিপ্তসার

এসকিউএল সার্ভার ব্রাউজার পরিষেবা চলমান নেই এবং প্রতিটি পৃথক এসকিউএল সার্ভার রিপোর্টিং পরিষেবাদির উদাহরণটি 1433 পোর্টে কেবলমাত্র তার নিজস্ব আইপি ঠিকানা ব্যবহার করার জন্য কনফিগার করা হয়েছে G নামের এসএসআরএস APPL1এবং দুটি আইপি ঠিকানা 168.xxx.xxx.70 (হোস্ট) এবং 168.xxx.xxx.71 (এসকিউএল ইনস্ট্যান্স) আমি নিম্নলিখিত কনফিগারেশন আইটেমগুলি দিয়ে শেষ করব:

Windows Server      : SQLSERVERRS01 
Windows Server IP   : 168.xxx.xxx.70
SQL Server Instance : SQLSERVERRS01-i01 (DNS A record)
SQL Server Instance : GENERAL (can only be used on the host itself)
SQL Server IP/Port  : 168.xxx.xxx.71:1433
Reporting Services  : http://sqlserverrs01-i01/Reports_APPL1
                      http://sqlserverrs01/Reports_APPL1

এসকিউএল সার্ভার 168.xxx.xxx.70: 1433 এর জন্য অনুরোধগুলি গ্রহণ করবে না, কারণ এসকিউএল সার্ভার কনফিগারেশন ব্যবস্থাপক ইউটিলিটিতে এই আইপি ঠিকানাটি শুনতে কোনও এসকিউএল সার্ভার উদাহরণ কনফিগার করা হয়নি। এসকিউএল সার্ভার কেবলমাত্র এসকিউএলএসইআরভিআর01-আই01 (পোর্ট 1433 এ) বা 162.xxx.xxx.71,1433 এর জন্য অনুরোধগুলি গ্রহণ করবে।

হোস্ট শিরোনামগুলির জন্য রিপোর্টিং পরিষেবাদি কনফিগারেশনে *: 80 কনফিগারেশনের কারণে এসএসআরএস http: // sqlserverrs01-i01 / রিপোর্ট_এপিপিএল 1 অথবা http: // sqlserverrs01 / রিপোর্ট_এপিপিএল 1 এর জন্য অনুরোধগুলি গ্রহণ করবে।

আমি আশা করি যে আমি উত্তর লেখার জন্য তাদের সময় ব্যয় করতে ইচ্ছুক ব্যক্তির জন্য পর্যাপ্ত তথ্য সরবরাহ করেছি এবং আমি আপনার প্রযুক্তিগত বিশদ এবং লিঙ্কগুলির অপেক্ষায় রয়েছি।

স্ট্যাকএডিট দিয়ে লেখা এবং পরে স্ট্যাকেক্সচেঞ্জের সাথে সামঞ্জস্যপূর্ণ হওয়ার জন্য ম্যানুয়ালি সংশোধন করা হয়েছে।

ইতিহাস

সম্পাদনা 1 : প্রাথমিক প্রকাশ
2 সম্পাদনা : পাঠযোগ্যতার জন্য পুনরায় ফর্ম্যাট করা। ব্যাখ্যা এসএফ / ডিবি নীচে সরানো হয়েছে। উইন্ডোজ সার্ভারের জন্য হোস্টের নাম যুক্ত
করুন সম্পাদনা 3 : ফায়ারওয়াল বিধি তালিকাতে স্থির ভুল আইপি ঠিকানা।
সম্পাদনা 4 : কিছু জায়গায় হোস্টিং শব্দটি চলমান (এটি একটি অ-ভার্চুয়ালাইজড পরিবেশ) পরিবর্তিত হয়েছে। একবারের বাক্যে আইপি ঠিকানা যুক্ত
করুন 5 সম্পাদনা করুন : আমি ইতিমধ্যে পরামর্শ এবং রেফারেন্স সহায়তা সমর্থন করেছি নিবন্ধের একটি তালিকা যুক্ত
করুন 6 সম্পাদনা করুন : ইতিহাস বিভাগ সাফ

ভূমিকা

আমার প্রাথমিক গবেষণার সময় পাওয়া বিভিন্ন নথি এবং লিঙ্কগুলি এবং আলোচনায় প্রদত্ত নথিগুলি অনুসারে আমি একটি দৃ ,়, নির্ভরযোগ্য, আনুগত্যজনক সমাধান নিয়ে এসেছি।

আরএফসি 3484

বাইনারি তুলনা আরও নিচে পরিচালিত হয় এবং প্রয়োগ করা বিধিগুলি RFC 3484 অনুসারে হয় যা সম্ভবত IPv4 ঠিকানার জন্য বৈধ।

আরএফসি 3484 ঠিক বিধি 8 এর পরেও জানিয়েছে

Rule 8 may be superseded if the implementation has other means of
choosing among source addresses.  For example, if the implementation
somehow knows which source address will result in the "best"
communications performance.

একাধিক-হোমড উইন্ডোজ কম্পিউটারে সোর্স আইপি ঠিকানা নির্বাচন

এখন আরএফসি 3484 এর সমস্ত বিধি আইপিভি 4 ঠিকানায় প্রয়োগ হয় না। মাইক্রোসফ্ট ব্লগ নিবন্ধ উত্স আইপি অ্যাড্রেস নির্বাচন একটি মাল্টি-হোমড উইন্ডোজ কম্পিউটারে ব্যাখ্যা করে যে কোন বিধিগুলি প্রযোজ্য।

উইন্ডোজ ভিস্তা / উইন্ডোজ সার্ভার ২০০৮ আচরণের ঠিক নীচে একটি ছোট্ট বিভাগ রয়েছে যা এতে পড়ে:

এক্সপি এর অনুরূপ যখন কোনও প্রোগ্রাম কোনও উত্স আইপি নির্দিষ্ট করে না, স্ট্যাকটি লক্ষ্য আইপি ঠিকানাটি উল্লেখ করে এবং তারপরে পুরো আইপি রুট টেবিলটি পরীক্ষা করে যাতে এটি প্যাকেটটি প্রেরণ করতে পারে এমন সর্বোত্তম নেটওয়ার্ক অ্যাডাপ্টার চয়ন করতে পারে। নেটওয়ার্ক অ্যাডাপ্টারটি নির্বাচনের পরে, স্ট্যাকটি আরএফসি 3484 এ সংজ্ঞায়িত ঠিকানা নির্বাচন প্রক্রিয়া ব্যবহার করে এবং আউটবাউন্ড প্যাকেটের জন্য আইপি ঠিকানাটি সোর্স আইপি ঠিকানা হিসাবে ব্যবহার করে।

এসকিউএল / এসএসআরএস উদাহরণে আমার কাছে কেবল একটি এনআইসি আছে হিসাবে দেখা হচ্ছে প্রথম অংশটি মোট। উইন্ডোজ সার্ভার সর্বদা উপলভ্য একমাত্র এনআইসি পছন্দ করবে।

এখনও পর্যন্ত মাইক্রোসফ্ট ব্লগের সাথে আরএফসি 3484 এর সংমিশ্রণের ফলে উভয় আইপি ঠিকানা উত্স আইপি ঠিকানার বৈধ প্রার্থী হয়ে থাকে। ব্যাখ্যা উত্তর আরও নীচে অনুসরণ করা হয়।

ক্যাবল মানুষটি

কেবল গাই দ্য ক্যাবল গাই স্ট্রং এবং দুর্বল হোস্ট মডেলগুলির একটি নিবন্ধ আইপি নির্বাচন কীভাবে শক্তিশালী হোস্ট প্রেরণ এবং প্রাপ্ত পরিবেশ এবং দুর্বল হোস্ট প্রেরণ এবং প্রাপ্ত পরিবেশে কাজ করে সে সম্পর্কে আরও বিশদে যায় । ভাল অতিরিক্ত পঠনযোগ্য, তবে উত্স আইপি কীভাবে নির্বাচন করা হয়েছে সে সম্পর্কে আর আলোকপাত করা হবে না। নিবন্ধটি ইতিমধ্যে পরিচিত আরএফসি 3484 এর সাথে সম্পর্কিত।

অবর্ণনীয় ব্যাখ্যা

সমাধানটি ব্যাখ্যা করার জন্য প্রথমে আমাদের আইপি ঠিকানাগুলিকে প্রশ্নে তাদের বাইনারি সমতুল্যে রূপান্তর করতে হবে। আমার প্রশ্নে আমি গেটওয়ে সরবরাহ না করায় আমি দুটি মান ধরে নেব।

উত্স আইপি ঠিকানা এবং বাইনারি স্বরলিপি

জড়িত আইপি ঠিকানার জন্য রূপান্তরিত বাইনারি মানগুলির একটি তালিকা এখানে রয়েছে।

10101000.00000001.00000001.01000110   168.xxx.xxx.070/128   Windows Server
10101000.00000001.00000001.01000111   168.xxx.xxx.071/128   SQL Server / SSRS Instance
10101000.00000001.00000001.00000010   168.xxx.xxx.002/128   Gateway (Assumption 1)
10101000.00000001.00000001.01100010   168.xxx.xxx.100/128   Gateway (Assumption 2)
11111111.11111111.11111111.10000000   255.255.255.128/025   Subnet Mask / CIDR

লক্ষ্য আইপি ঠিকানা এবং বাইনারি স্বরলিপি

10101000.00000000.00000000.00110011   168.xxx.xxx.051/128   SQL Server

উদাহরণ 1: গেটওয়ে আইপি এসকিউএল / এসএসআরএস ইনস্ট্যান্স আইপির চেয়ে কম

এই উদাহরণে আমি ধরে নিতে চলেছি যে গেটওয়ের আইপি ঠিকানাটি এসকিউএল সার্ভার / এসএসআরএস উদাহরণের আইপি ঠিকানার চেয়ে কম, যথা 168.001.001.002।

আপনি যদি উইন্ডোজ সার্ভার এবং এসকিউএল সার্ভার / এসএসআরএস উদাহরণ উভয়ের বাইনারি ঠিকানা তুলনা করেন, তবে আপনার নিম্নলিখিতগুলি রয়েছে:

SQL/SSRS Instance IP
10101000.00000001.00000001.00000010 (Gateway Assumption 1)
10101000.00000001.00000001.01000111 (SQL/SSRS)
-----------------------------------
xxxxxxxx.xxxxxxxx.xxxxxxxx.x------- (x=matching high order bits)

Window Server IP
10101000.00000001.00000001.00000010 (Gateway Assumption 1)
10101000.00000001.00000001.01000110 (Windows)
-----------------------------------
xxxxxxxx.xxxxxxxx.xxxxxxxx.x------- (x=matching high order bits)

ফলাফল উদাহরণ 1

এই উদাহরণে উভয় আইপি অ্যাড্রেসে একই পরিমাণে উচ্চতর অর্ডার বিট (বা দীর্ঘতম মিলের উপসর্গ) মিল রয়েছে। এখন অবধি http.sys প্রক্রিয়া বহির্গামী যোগাযোগের জন্য আইপি ঠিকানাগুলির কোনওটিই ব্যবহার করবে।

উদাহরণ 2: গেটওয়ে আইপি এসকিউএল / এসএসআরএস ইনস্ট্যান্স আইপির চেয়ে বেশি

এই উদাহরণে আমি ধরে নিতে চলেছি যে গেটওয়ের আইপি ঠিকানাটি এসকিউএল সার্ভার / এসএসআরএস উদাহরণের 168.001.001.100 এর আইপি ঠিকানার চেয়ে বেশি।

আপনি যদি উইন্ডোজ সার্ভার এবং এসকিউএল সার্ভার / এসএসআরএস উদাহরণ উভয়ের বাইনারি ঠিকানা তুলনা করেন, তবে আপনার নিম্নলিখিতগুলি রয়েছে:

SQL/SSRS Instance IP
10101000.00000001.00000001.00000010 (Gateway Assumption 2)
10101000.00000001.00000001.01100010 (SQL/SSRS)
-----------------------------------
xxxxxxxx.xxxxxxxx.xxxxxxxx.x------- (x=matching high order bits)

Windows Server IP
10101000.00000001.00000001.00000010 (Gateway Assumption 2)
10101000.00000001.00000001.01100010 (Windows)
-----------------------------------
xxxxxxxx.xxxxxxxx.xxxxxxxx.x------- (x=matching high order bits)

ফলাফল উদাহরণ 2

যদিও গেটওয়ের আইপি ঠিকানাটি এখন উইন্ডোজ সার্ভারের আইপি ঠিকানা এবং এসকিউএল / এসএসআরএস উদাহরণের চেয়ে বেশি, উচ্চতর অর্ডার বিটের পরিমাণ (বা দীর্ঘতম মিলের উপসর্গ) এখনও একই। এখন অবধি http.sys প্রক্রিয়া বহির্গামী যোগাযোগের জন্য আইপি ঠিকানাগুলির কোনওটিই ব্যবহার করবে।

এতদূর অনুসন্ধানের সংক্ষিপ্তসার

এখনও অবধি, এটি জানা অসম্ভব যে উইন্ডোজ সার্ভারে (.70) এসকিউএল / এসএসআরএস ইনস্ট্যান্স (.71) এ চলমান বহির্গামী যোগাযোগের জন্য http.sys প্রক্রিয়াটি কোন আইপি ঠিকানাটি ব্যবহার করবে।

"যখন আপনি অসম্ভবকে মুছে ফেলেছেন, তবে যা অসম্ভব তা অবশ্যই সত্য হতে হবে" - শার্লক হোমস

এমন পরিস্থিতিতে রয়েছে যেখানে উত্সের আইপি ঠিকানাটি অবশ্যই উল্লিখিত আরএফসি এবং মাইক্রোসফ্ট জ্ঞানের সাথে পিন-পয়েন্ট / নির্বাচিত / সংজ্ঞায়িত হতে পারে। তবে আইপি অ্যাড্রেসগুলি একে অপরের কাছাকাছি এবং গেটওয়ের কাছাকাছি থাকলে ভাল, এটি সমস্ত ভাগ্যের নিচে। অথবা এটা?

আমি যেমন (ফায়ারওয়াল) বিধি তৈরি করার অবস্থানে আছি এবং মাইক্রোসফ্টের একটি ...

বাস্তবায়ন (যে) উত্স ঠিকানাগুলির মধ্যে চয়ন করার অন্যান্য উপায় রয়েছে। উদাহরণস্বরূপ, যদি বাস্তবায়নটি কোনওভাবে জানতে পারে যে উত্সের ঠিকানাটি "সেরা" যোগাযোগের কার্য সম্পাদন করবে।

... তারপরে http.sys প্রক্রিয়াটির আইপি ঠিকানা নির্ধারণ করতে আমাকে যা করতে হবে তা হ'ল কাঙ্ক্ষিত আইপি ঠিকানা সহ একটি ফায়ারওয়াল নিয়ম তৈরি করা।

কি ঘটেছে

1. আমি 168.xxx.xxx.71 থেকে 168.xxx.xxx.51: 1433 এ ফায়ারওয়াল নিয়ম সংজ্ঞায়িত করেছি
2. এসকিউএল / এসএসআরএস ইনস্ট্যান্সের http.sys উপাদানটি আরএফসি 3484 এর সাথে সম্মতি দেয় এবং সংজ্ঞায়িত নিয়ম অনুসারে উত্স আইপি নির্বাচন করে
3. আইপি ঠিকানা 168.xxx.xxx.71 (এনআইসি 1 এ) 1433 বন্দর দিয়ে আইপি ঠিকানা 168.xxx.xxx.51 এ পৌঁছানোর জন্য সোর্স আইপি ঠিকানা হিসাবে নির্ধারিত হয় এবং এইভাবে সমস্ত বহির্গামী প্যাকেটের জন্য বরাদ্দ করা হয়

উপকারিতা

1. আরএফসি 3484 বাস্তবায়নে আমি কোনওভাবেই হস্তক্ষেপ করছি না
2. আমি কোনওভাবেই রুট বা এআরপি কনফিগারেশনগুলিতে জাগ্রত করছি না
3. আমি আরএফসি 3484 এবং মাইক্রোসফ্টের প্রয়োগের সাথে সম্মতি করছি
4. আমি কোনও রেজিস্ট্রি সেটিংস বা সিস্টেম কনফিগারেশন হ্যাক করছি না
5. আমি একটি প্রথম নিয়ম কম

প্রতিপাদন

আমার ফায়ারওয়াল বিধি থেকে আইপি ঠিকানা সরিয়ে ফেলা এখনও বাকি আছে তবে আমি নিশ্চিত যে এটি নকশা / সংজ্ঞায়িত হিসাবে কাজ করবে। একটি সংক্ষিপ্তসার অনুসরণ করা হবে।

ইতিহাস

1 প্রাথমিক
সম্পাদনা সম্পাদনা 2 উত্তর পরিষ্কার করা হয়েছে, ইতিহাস বিভাগ যুক্ত করা হয়েছে

এসএসআরএস বেশ কয়েকটি স্ট্যান্ডার্ড ডেটা উত্স পাশাপাশি অন্যান্য। নেট ডেটা উত্সকে সমর্থন করে:

https://msdn.microsoft.com/en-ca/library/ms159219.aspx

ধরে নিই যে আপনি ডেটা উত্সের জন্য এসকিউএল নেটিভ ক্লায়েন্ট ব্যবহার করছেন, আপনার কাছে সোর্স আইপি ঠিকানা নির্দিষ্ট করার কোনও বিকল্প নেই:

https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring(v=vs.110).aspx

সুতরাং এটি যুক্তিতে দাঁড়ায় যে ক্লায়েন্টটি নেটওয়ার্ক সংযোগ স্থাপনের সময় বাইন্ড () পদ্ধতির সময় IPADDR_ANY ব্যবহার করবে। এটি সিদ্ধান্ত নিতে উইন্ডোজ ছেড়ে দেয় leaves

উইন্ডোজ ২০০ and এবং আপ অ্যাড্রেস সিলেকশনটি পরবর্তী হপের সাথে সর্বাধিক সংখ্যক ম্যাচিং বিটের উপর ভিত্তি করে তৈরি করা হয়েছে যার অর্থ উত্তরটি আপনার ডিফল্ট গেটওয়ের উপর নির্ভর করে (অথবা আপনি যে কোনও নির্দিষ্ট রুট নির্ধারণ করেছেন)।

https://blogs.technet.microsoft.com/networking/2009/04/24/source-ip-address-selection-on-a-multi-homed-windows-computer/

আমি আপনার ডায়াগ্রামে রুট বা গেটওয়ের কোনও উল্লেখ দেখতে পাইনি যাতে আমি যতদূর যেতে পারি।

শুভকামনা!