Anbindung per VPN über Fritz! Box funktioniert nicht

Hallo,

ich habe ein Problem mit den Remotezugriff über VPN. Die Situation: Ich möchte von einer Aussenstelle per VPN auf die zentale Datenbank zugreifen. MySQL läuft dort in Netz auf der Netzwerkkarte 192.168.2.10. Geht im lokalen Netz einwandfrei.

Wenn ich jetzt über VPN auf diese Adresse zugreifen möchte kriege ich immer die Meldung "Fehler beim Verbinden mit der DB. Bitte prüfen sie die Einstellungen". Die Verbindung zum zentralen Rechner selbst funktioniert weil ich dessen Netzwerkkarte 192.168.2.10 anpingen kann. Der VPN läuft über 2 Fritz! Boxen 3170. Die Firewall ist sowohl in Windows XP wie auch in der Empfänger Fritzbox für 3306 offen. Denke auch nicht, dass s daran liegt weiö auch mit komplett deaktivierter Firewall keine Verbindung möglich ist.

Bin ratlos. Kann mir da jemand weiterhelfen?

1. Ist eine Firewall auf dem entfernten Rechner? (die auch mal deaktivieren... Firewalls können auch "ausgehende" Verbindungen blocken)
2. Ist in der Fritz!Box das Portforwarding eingestellt?

Hi,

ich gehe davon aus, dass es ein Lan2Lan VPN ist.

LAN1 hat das Subnet 192.168.2.0 (dort steht auch der MySQL Server )
LAN2 hat das Subnet 192.168.1.0 (von hier aus willst du eine DB Verbindung aufbauen)

Je nach OS blockt die Firewall alles was in einem anderem Supnetz liegt. Also wie Sebastian schon sagte -> die Firewall vom Server checken.

Ein Routingproblem wird es wahrscheinlich nicht sein, da ein Ping geht.

Portforwarding ist nicht nötigt und wenn die DB von außen (Internet) nicht erreichbar sein soll auch eine potenzielle Sicherheitslücke!

Wenn es nicht läuft dann wären mehr infos gut.
- ServerOS
- Subnetze beider Lans
- Traceroute von Workstation zu Server und! umgekehrt

ich würde es aber testweise evtl. mal über das "Portforwarding" im Router probieren und dann OHNE VPN verbinden... also direkt über die IP des Routers (vom Provider zugewiesen).

Einfach, ob es so klappt. Dann ist es eine "einfachere" Verbindung... wenn das immer noch nicht klappt liegt es 100% an den Einstellungen der Firewall.
Wenn das klappt, dann kann man wieder über VPN verbinden... und die Firewalls anpassen.

Hallo,

zunächst einmal danke für die Unterstützung.

Leider funzt es immer noch nicht. Ich habe mal testweise kurzzeitig alle Firewalls deaktiviert. Kriege aber immer noch keine Verbindung.

Kann mir jemand sagen, welche Ports und Protokolle freigegeben werden müssen. Derzeit ist nur TCP 3306 frei.

Noch ein paar Randinfos: auf beiden Rechnern läuft XP SP3.

Server mit der DB
192.168.2.10
255.255.255.0

Zugreifender
192.168.3.155
255.255.255.0

Alle IP-Adressen sin manuell vergeben

Hi,

es ist nur TCP Port 3306.

Welche Firewalls hast du deaktiviert? Die XP Firewall, irgend eine 3rd Party Software Firewall, die Fritz Firewall oder gar eine Hardware Firewall?

Funktioniert eine Verbindung über die Externe DSL IP vom Server (NAT vorrausgesetzt)?

Ein Traceroute vom Client zum Server und vom Server zum Client wäre hilfreicht um die grundsätzliche Verbindung zu testen.

Geht so:
Start -> Ausführen (alternativ Windows Taste + r) dort cmd eingeben und Enter.
dann vom Client: tracert 192.168.2.10
das ganze noch mal vom Server mit: tracert 192.168.3.155

Ergebnisse bitte hier posten.

Dann folgendes vom Client:
Start -> Ausführen (alternativ Windows Taste + r) dort cmd eingeben und Enter.
telnet 192.168.2.10 3306
Wenn du ein paar komische Zeichen siehst, dann hast du eine Verbindung zum SQL Server. wenn nicht gibt es irgendwo noch ein Verbindungsproblem.

hast Du es auch OHNE VPN versucht mit einer direkten Verbindung?
Dann kann man wenigstens Zuordnen, ob es im VPN oder an den Einstellungen liegt.

Noch eine andere Frage, die mir gerade einfällt...
darf der mySQL Benutzer denn überhaupt von "extern" zugreifen? (das ist z.B. die Einstellung %@% für eine Freigabe für Jeden-Benutzer von Jedem-Netzwerk)

Hi,

ich will noch vorausschicken, dass in beiden Netzwerken MySQL Server laufen und dass in jedem Netzwerk Zugriff von verschiedenen Rechnern des jeweiligen Netzwerkes möglich ist. Die interne XP Firewall lässt also Kommunikation zu. Aber diese Firewall hab ich seit Einsatz der Fritzboxen eh' deaktivert. Es sind momentan nur die Firewalls der Fritzboxen aktiv. Ich hab's auf auf beiden Boxen mal mit "eposed hosts" gleichzeitig probiert, also komplett ohne Firewall. Bringt nichts.

Weitere Firewalls sind nicht vorhanden.


also, hier die gewünschten Infos:

Tracert liefert folgendes:

1 2ms 2ms 2ms fritz.box (192.168.3.1) Anm. Das ist die lokale Fritzbox
2 104ms 105ms 104ms 192.168.2.10 Anm.:Das ist der remote Rechner mit dem MySQL Server.
3 104ms 105ms 104ms 192.168.2.10

umgekehrt funktioniert es auch.

telnet 192.168.2.10 3306 bringt nach ein paar Sekunden ca. 20 seltsame Zeichen, weiss aber nicht, as das bedeutet. (Sorry, mit Telnet kenn ich mich nicht aus).


In der User Tabelle des entfernten Servers sind folgende Einträge:

% root
GCW root
GCW <leer>
Localhost <leer>

Hier noch der Vollständikkeit halbe die my.ini

[mysqld]
basedir=C:/mysql
bind-address=192.168.2.10
datadir=C:/mysql/data
#language=C:/mysql/share/your language directory
#slow query log#=
#tmpdir#=
port=3306
#set-variable=key_buffer=16M
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe

Hilft euch das weiter.

Sebatian, wo soll den das %@% stehen?

es wrüde genügen root@% wenn der root nutzer bekannt ist. Ist für den root Nutzer auch ein Passwort vergeben? Testweise z.B. mal root / root verwenden... (meine Infos sind KEINE Einstellungstipps, sondern nur für die Testzwecke gedacht...!!! --> Sicherheitsrisiko, wenn man die Einstellungen zukünftig so belässt).

z.B. bei mySQL Front
am Server lokal einloggen
dann die User-Einstellungen überprüfen unter "Tools" / "User-Manager" / "Edit User"

Hallo zusammen,

ich war anfang der Meinung das wegen der Fehlermeldung "Fehler beim Verbinden mit der DB. Bitte prüfen sie die Einstellungen" ein allgemeines Verbindungsproblem besteht. Früher hat CAO bei einem Problem mit User/Passwort eine andere Meldung ausgegeben ("Verbindung zur DB ok, Anmeldung nicht möglich" oder ähnlicher Wortlaut).

Habe das eben ein mal getestet. Wenn man sich mit falschen User/Passwort verbindet kommt auch die Meldung "Fehler beim Verbinden mit der DB. Bitte prüfen sie die Einstellungen".

Ich schließe mich Sebastian an. Hier liegt einfach nur ein User/pw Problem vor.

Lege deinen User für CAO (ich hoffe das ist nicht root) erneut mit den selben Passwort an. Am Besten machst du das mit einem Programm wie HeidiSQL.
Bei Hostname/IP gibst du "192.168.3.0/255.255.255.0" ohne " an. Jetzt kann jeder Rechner aus dem Subnetz 192.168.3.0 auf die DB zugreifen.

Viel Glück!

Deswegen bei solchen Problemen am besten immer so viele Fehlerquellen wie möglich ausschließen :motz

Wenn sich was ergibt freue ich mich auf ein Feedback.

Hallo Sebatian und Benjamin,

Dank, Dank und immer wieder Dank. Es klappt.

Es war tatsächlich ein Problem mit User/Passwort. Hab mir auf der MySQL einen neuen Benutzer angelegt roland@% und damit komme ich wunderbar in die CAO.

Ich wünsche eun noch ein schönes Wochenende.

Roland

danke fürs Feedback.
kann ein "CLOSE" bekommen

ich biete mich immer noch als Moderator an...

na dann schauen wir mal wann du höchstbietender bist
Alles betteln hilft nix. Vorläufig bleibt es so wie es ist.