Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » Client/Server-Kommunikation » TCP/IP-Protokoll verwenden

 

Verbinden über eine Firewall hinweg

Es gibt Einschränkungen für Verbindungen, wenn sich die Clientanwendung auf der einen Seite einer Firewall und der Server auf der anderen Seite befindet. Firewall-Software filtert Netzwerkpakete entsprechend dem Netzwerkport. Außerdem wird es UDP-Paketen oft verwehrt, eine Firewall zu passieren.

Wenn die Verbindung über eine Firewall hergestellt wird, müssen Sie eine Reihe von Protokolloptionen im CommLinks-Verbindungsparameter (LINKS) in der Verbindungszeichenfolge Ihrer Anwendung festlegen.

  • Host   Setzen Sie diesen Parameter auf den Hostnamen, auf dem der Datenbankserver läuft. Sie können die Kurzform "IP" verwenden.

  • ServerPort   Wenn Ihr Datenbankserver nicht den Standard-Port 2638 verwendet, müssen Sie den benutzten Port hier angeben. Sie können die Kurzform "Port" verwenden.

  • ClientPort   Stellen Sie mit diesem Parameter den Wertbereich ein, den die Clientanwendung verwenden darf. Sie können die Kurzform "CPort" verwenden. Diese Option hängt nicht unbedingt von der Konfiguration der Firewall ab.

  • DoBroadcast=NONE   Aktivieren Sie diesen Parameter, damit bei der Verbindung mit einem Server nicht UDP benutzt wird.

Die Firewall muss konfiguriert werden, um TCP/IP-Datenverkehr zwischen der Adresse des SQL Anywhere-Servers und allen Adressen der SQL Anywhere-Clients zu ermöglichen. Die Adresse des SQL Anywhere-Servers ist die IP-Adresse des Computers, der den SQL Anywhere-Server ausführt (der HOST-Parameter), und die IP-Portnummer des SQL Anywhere-Servers (die ServerPort-Protokolloption, Standardwert 2638). Jede Adresse eines SQL Anywhere-Clients besteht aus der IP-Adresse des Clientcomputers und dem Bereich der Client-IP-Ports (die ClientPort-Protokolloption). Die einfachste Konfiguration ist, alle Clientports zuzulassen. Wenn nur bestimmte Clientports zugelassen werden, geben Sie für jeden Clientcomputer einen Bereich mit mehr Ports als die maximale Anzahl von gleichzeitigen Verbindungen an, da eine Zeitspanne von mehreren Minuten verstreicht, bevor ein Clientport wieder verwendet werden kann.

Weitere Hinweise finden Sie unter ClientPort-Protokolloption [CPORT].

Beispiel

Der folgende Teil einer Verbindungszeichenfolge beschränkt die Clientanwendung auf die Ports 5050 bis 5060 und stellt eine Verbindung mit einem Server namens "myeng" her, der auf dem Computer mit der Adresse "myhost" läuft, wobei der Serverport 2020 benutzt wird. Es wird wegen der DOBroadcast-Option kein UPD-Broadcast ausgeführt.

ENG=myeng;LINKS=tcpip(ClientPort=5050-5060;HOST=myhost;PORT=2020;DoBroadcast=NONE)
Siehe auch