Collegamento a database SQL

[r3dl4nce]

Allego due screenshots della configurazione che vedo in Configuration Manager.

Ho eseguito psping dal server verso 127.0.0.1:62166 e mi ha dato risposta.

Ho eseguito psping dal server verso 127.0.0.1:1433 e mi dice ancora "Il computer remoto ha rifiutato la connessione di rete".

Sì è normale. Ti mancano alcune conoscenza base di SQL Server.
SQL Server usa di standard la porta TCP 1433, per l'instanza base. Ma in SQL Server si pososno fare le named instance, ovvero più istanze di SQL Server ognuna totalmente indipendente dalle altre. In questi casi ogni istanza utilizza una porta TCP differente e dedicata. Nel tuo caso stai usando una named instance chiamata SQLEXPRESS, quindi non è attiva l'istanza base (infatti non hai risposta sulla 1433) ma hai assegnato la porta 62166 alla tua named intance attiva, infatti questa porta risponde.
Verifica a questo punto che sul server, nel firewall di windows e eventuali altri firewall di suiti di sicurezza, abbiano una regola per consentire il traffico sulla porta 62166 TCP in entrata e chiaramente in uscita, poi dai client fai il psping <ipserver>:62166 e tutti devono dare risposta.

Quando non raggiungi il database, prova con il psping e vedi se hai risposta. Se non hai risposta, ci sono problemi del client a raggiungere il server. Quali possano essere devi verificarlo, problemi allo switch? Software di sicurezza che bloccano tale porta? Devi vedere te in base a come è configurat alla rete e ai software installati.
Se invece il psping dà risposta, sql server risulta raggiungibile

 

[DigiGigi]

Ho creato su windows firewall del server la regola per la porta TCP 62166 in entrata e in uscita.
Poi ho fatto il psping verso "ipserver:62166" da alcuni pc client ed ho ottenuto risposta.
Il programma però ancora non si collegava al database.
Allora verificando sui pc client ho notato che alcuni di noi hanno installato Eset Endpoint Security che contiene anche il firewall, mentre altri hanno Eset Endpoint Antivirus, che non contiene nessun firewall, e su questi pc è attivo windows defender firewall.
Sui pc con il firewall di Eset ho visto che il programma veniva bloccato dal firewall stesso, però non rimandava al protocollo TCP ma al protocollo UDP.
Così su questi pc ho creato una regola che consente il programma sia in entrata che in uscita verso tutte le porte TCP e UDP del nostro server, e anche altre due regole per consentire il traffico in entrata e in uscita verso le porte TCP 62166 e UDP 62166.
Ora il programma sembra funzionare e si collega al database.
Le regole così create vanno bene?

 

[r3dl4nce]

Le suite di sicurezza sui client con firewall integrato a me non piacciono per niente, questi sono i risultati, il firewall deve essere centralizzato per la rete, non serve sui client.
Detto ciò, la regola in entrata non dovrebbe servire sui client, anche il fatto che blocchi il traffico in uscita verso il server è una cosa che non capisco, ma sì di base vanno bene le regole create

 

[DigiGigi]

Ho visto anche un'altra cosa: come detto sul server Windows firewall è disattivato, o meglio è attivo solo per le reti pubbliche; poi c'è Eset Server Security che però non integra il firewall. Quindi significa che allo stato attuale il server è privo di firewall?