Удаленное соединение

Почти все наши программы, ориентированные на работу с SQL сервером, могут работать с удаленным сервером базы данных, находящимся в другом офисе, или другом городе.

Заметим, что сами программы таковой технической возможности не предоставляют, однако такой режим работы становится возможным и легко настраиваемым из-за следующих особенностей программы:

• достаточно слабой нагрузки на канал,
• передачи всей информации к серверу через единственное и единое TCP/IP соединение.

Для того, чтобы соединение между программой и сервером могло быть установлено, необходимо настроить сеть таким образом, чтобы проходили пинг-пакеты от машины, где установлено рабочее место до сервера.

Обычная команда проверки ping

ping <ip-адрес проверяемой ответной стороны>

например:

ping 10.0.0.250  

Компьютерные специалисты, настраивающие групповой доступ по сети к игровым серверам данный способ отлично знают. Ссылка на страничку закачки и инструкции по настройке https://secure.logmein.com/products/hamachi/

Специалисты знакомые с Linux администрированием сочтут наиболее надежным и защищенным вариант с ssh-туннелем

Организуется он наиболее просто, если есть компьютер, работающий под управлением Linux. И так входные условия:

1. В сети SQL сервера есть Linux-компьютер с настроенным ssh (либо ssh-сервер, настроенный на Windows)
2. В сети клиентских машин установлен ssh-клиент позволяющий из командной строки или из настроек сделать подключение к ssh-серверу и открыть туннель.
3. Необходима видимость ssh сервера из офиса клиентских машин (должна проходить команда ping).

Команда подключеиния:

ssh -l <имя> <IP-адрес ssh-сервера> -L 3307:<IP-адрес SQL сервера>:3306

Для работы с данным типом соединения нужно совершенно штатным образом настроить VPN-сервер и VPN подсоединение, и в программе указать IP адрес , действующий в объединенной VPN-сети.

Подробнее здесь.

При этом совершенно критично, чтобы: Была видимость VPN сервера из офиса клиентских машин (должна проходить команда ping).

Если Ваш компьютерный специалист придерживается другого мнения, относительно организации канала соединения между офисами, то вот требования к каналу и портам.

Для подключения программы к удаленному MySQL серверу действуют стандартные рекомендации и требования, а именно:

• после организации канала, должен проходить пинг до SQL сервера.
• проброс осуществляется с рекомендациями по удаленному подключению MySQL сервера, которые можно найти в интернете.

Если использована стандартная настройка MySQL сервера (или любого его клона, например Drizzle или MariaDB), то нужно форвардить порт 3306 до SQL сервера. При этом может оказаться, что для проброса используются разные порты на входе в туннель и на выходе. В данном случае нужно учитывать это обстоятельство и при настройке программы, указывая правильный порт и IP адрес крипто-туннеля (на самом деле - зависит от конструкции туннелирования, например при VPN-туннелировании адрес нужно указывать всё равно истинного SQL сервера).