Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-09-07 11:39:51
wampir - 
Użytkownik
- wampir
- Użytkownik
- Zarejestrowany: 2007-04-11
Polączenia z MySQL
Witam. Mamy taka sytuacje, komputer w sieci LAN posiada adres IP 10.0.1.240 zainstalowany jest tam server MySQL, teraz chce się połączyć z tym komputerem zdalnie z domu, napisałem w rc.firewall takie regułki
Kod:
$IPTABLES -A FORWARD -p TCP -i eth1 -o eth0 -d 10.0.1.240 --dport 1433 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s 83.18.234.26 -d 10.0.1.240 --dport 1433 -j DNAT --to 83.18.234.26:1433
Lecz to nie działa
eth1 jest to internet eth0 jest to LAN
Napisałem także w rc.fire_port
Kod:
tcp:1433:10.0.1.240:1433:all tcp:1434:10.0.1.240:1433:all udp:1433:10.0.1.240:1434:all udp:1434:10.0.1.240:1434:all
Co robię źle....
Offline
#2 2007-09-07 13:49:26
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Polączenia z MySQL
oczywiście zmieniłeś konfigurację mysql? bo domyślnie nasłuchuje tylko na 127.0.0.1
Offline
#3 2007-09-07 14:21:06
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Polączenia z MySQL
Witam. Mamy taka sytuacje, komputer w sieci LAN posiada adres IP 10.0.1.240 zainstalowany jest tam server MySQL, teraz chce się połączyć z tym komputerem zdalnie z domu, napisałem w rc.firewall takie regułki
Kod:
$IPTABLES -A FORWARD -p TCP -i eth1 -o eth0 -d 10.0.1.240 --dport 1433 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s 83.18.234.26 -d 10.0.1.240 --dport 1433 -j DNAT --to 83.18.234.26:1433Lecz to nie działa
eth1 jest to internet eth0 jest to LAN
Napisałem także w rc.fire_port
Kod:
tcp:1433:10.0.1.240:1433:all tcp:1434:10.0.1.240:1433:all udp:1433:10.0.1.240:1434:all udp:1434:10.0.1.240:1434:allCo robię źle....
Port ktory otwarles jest od MSSQL a nie od MySQL. MySQL nasluchuje na porcie 3306 i w domyslnej konfiguracji tylko na interfejsie lo
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#4 2007-09-12 11:20:34
wampir - Użytkownik
- wampir
- Użytkownik
- Zarejestrowany: 2007-04-11
Re: Polączenia z MySQL
Witam ponownie, może sprostuje swoja wypowiedz jest to serwer Microsfot SQL, wiec jak sama nazwa wskazuje jest on postawiony na Windowsie, doszukałem się takich regułek aby była mozliwość połaczenia sie z niam z zwwnatrz
Kod:
iptables -A FORWARD -i IF_ZEWN -s WYBRANY_KOMP_Z_INTERNETU_IP -d MS_SQL_IP -p tcp --dport 1433 -j ACCEPT iptables -t nat -A PREROUTING -i IF_ZEWN -p tcp -s WYBRANY_KOMP_Z_INTERNETU_IP --dport 1433 -j DNAT --to-destination MS_SQL_IP
a uzupełniłem w ten sposób
Kod:
$IPTABLES -A FORWARD -i eth1 -s 83.18.234.26 -d 1433 -p tcp --dport 1433 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -s 83.18.234.26 --dport 1433 -j DNAT --to-destination 10.0.1.240 $IPTABLES -A FORWARD -i eth1 -s 83.18.234.26 -d 1434 -p udp --dport 1434 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i eth0 -p udp -s 83.18.234.26 --dport 1434 -j DNAT --to-destination 10.0.1.240
Lecz nadal nie mogę sie połączyć....
Offline
#5 2007-09-13 19:33:40
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Polączenia z MySQL
spróbuj się telnetować na ten port
Kod:
telnet ip port
zobacz poleceniem
Kod:
iptables -t nat -nvL
czy liczniki na regułach się zwiększają
Offline
#6 2007-09-17 09:00:42
wampir - Użytkownik
- wampir
- Użytkownik
- Zarejestrowany: 2007-04-11
Re: Polączenia z MySQL
Niestety telnet nie działa....
Wpisując
Kod:
iptables -t nat -nvL
Dostaje taki wynik
Kod:
debian:~# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 69885 packets, 4959K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth0 * 83.18.234.26 0.0.0.0/0 tcp dpt:1433 to:10.0.1.240
0 0 DNAT udp -- eth0 * 83.18.234.26 0.0.0.0/0 udp dpt:1434 to:10.0.1.240
Chain POSTROUTING (policy ACCEPT 106 packets, 5793 bytes)
pkts bytes target prot opt in out source destination
74 11669 MASQUERADE all -- * eth0 10.0.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 100 packets, 5505 bytes)
pkts bytes target prot opt in out source destination
uzyłem takich regułek
i
Kod:
ptables -A FORWARD -i eth1 -s 83.18.234.26 -d 1433 -p tcp --dport 1433 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -s 83.18.234.26 --dport 1433 -j DNAT --to-destination 10.0.1.240 iptables -A FORWARD -i eth1 -s 83.18.234.26 -d 1434 -p udp --dport 1434 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p udp -s 83.18.234.26 --dport 1434 -j DNAT --to-destination 10.0.1.240
Dalej nic z tego...
Offline
#7 2007-09-17 11:21:28
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Polączenia z MySQL
Po pierwsze nie otwieralbym za nic portu 1433
Zrobilbym tak
Kod:
$IPTABLES -t nat -A PREROUTING -i eth0 -s 83.18.234.26 --dport 1434 -j DNAT --to-destination 10.0.1.240:1433
i sprobuj telnetowac sie na port 1434
Jesli nie to
Kod:
$IPTABLES -t nat -A PREROUTING -i eth0 --dport 1434 -j DNAT --to-destination 10.0.1.240:1433
I sprobuj jeszcze raz...
Sprawdz logi... tutaj je tez mozesz zamiescic.
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline