Передача журналов SQL для создания отчетов
Я задающийся вопросом, почему клиенты позади внутреннего интерфейса должны ввести Общедоступный IP, не был бы он быть легче для них использовать частный IP хоста демилитаризованной зоны. Затем Вы могли сделать нормальное туземное, например.
статичный (dmz, внутри) tcp (В диапазоне IP) www 192.168.1.5 www сетевых маски 255.255.255.255
Насколько я получаю его, проблема в Вашем случае, что, когда клиент делает запрос DNS, сервер DNS из Интернета дает ему текущий внешний IP-адрес ASA назад. После этого Клиент пытается Соединиться с тем IP, таким образом, пакет отправляется в интерфейс Outside и должен возвратиться к интерфейсу DMZ.
Брандмауэры Cisco имеют одну проблему на значение по умолчанию, которое они никогда не дают пакету из того же интерфейса, они вкладывают его. Cisco решила это начиная с 7,2 выпусков со следовать командой CLI:
ASA (конфигурация) # same-security-traffic разрешает внутриинтерфейс
таким образом, насколько я понимаю, что Вы обошли exectaly что поведение путем добавления второго статического NAT. По-моему, при удалении второй записи NAT и активный same-security-traffic опция она должна работать.
Но я настоятельно рекомендовал бы, чтобы Вы купили общедоступный IP :-)
Если необходимо сохранить онлайн-доступ к данным, у Вас есть несколько опций (предполагающий, что Вы желаете использовать просто стандартную функциональность SQL для решения, если Вы открыты для стороннего программного обеспечения и/или аппаратных средств, у Вас есть довольно много других опций):
1) Репликация - наиболее вероятная репликация транзакций и единственный подписчик только для чтения (MSDN является хорошим началом для обзора, я отправил бы ссылку, но я могу только использовать 1 в данный момент, просто Google "репликация sql server MSDN", и это будет наверху),
2) Сохраните свою конфигурацию передачи журналов для получения данных к вторичному серверу и снимкам базы данных рычагов, объединенным с общей базой данных и вращающимися синонимами (см. здесь для получения дополнительной информации об этом типе архитектуры). Это будет только работать при использовании версии для предприятий на вторичном сервере (только выпуск, который поддерживает снимки).
-
1I' m использование SQL Server Express, которая не может служить издателем репликации или дистрибьютором. – Patrick J Collins 10 November 2009 в 09:51
Если бы можно обработать небольшую задержку данных, Вы сообщаете относительно затем легкого решения, должен был бы восстанавливать базу данных менее часто.
Можно все еще скопировать и копировать каждые 5 минут, но просто изменять частоту задания восстановления к раз в час или независимо от того, что является соответствующим.
Пользователи могут все еще быть разъединены, но частота будет ниже.
-
1Я думал о, возможно, программировании задания восстановления ожидать всех активных соединений для закрытия, таким образом, момент, там перерыв в создании отчетов о действии, последние данные будут применены. Единственная проблема с этим состоит в том, что создание отчетов о сервисах, кажется, сохраняет соединения открытыми в течение долгого времени. И если я уничтожаю соединение, и пользователь пытается ввести некоторые новые параметры и повторно выполнить отчет, сообщая, что сервисы возвращают ошибку (это не достаточно интеллектуально для открытия нового соединения). – Patrick J Collins 10 November 2009 в 12:28
-
2Кажется, что установка Pooling=False в соединении услуг по созданию отчетов останавливает блокирование. – Patrick J Collins 10 November 2009 в 13:03