msde (mssql2000) - komunikacja przez firewall
Sebastian Marek - PC NET SERVICE
smarek w pcnetservice.pl
Wto, 7 Gru 2004, 09:17:57 CET
Witam,
Mamy nastepującą sytuację - w sieci lokalnej postawiony jest serwer
mssqla (dokładnie msde). Sieć lokalna ma dostęp do netu przez serwer ze
stałym ip, na którym postawiony jest firewall. Potrzebujemy się dostać
do tego serwera z internetu (np. poprzez enterprise managera). Mam
zrobione przekierowywanie portów 1433 na tcp i udp, ale niestety nie
chce to działać. Dodam że podobnie przekierowałem porty na vnc (5900) i
myka rewelacyjnie.
Spotkał się ktoś z takim problem - jakieś sugestie?
Inf techniczne:
## VNC - działa rewelacyjnie
iptables -t nat -A PREROUTING -p tcp -d ZEWN_IP --dport 5900 -j DNAT
--to-destination 192.168.0.25:5900
iptables -A FORWARD -p tcp --dport 5900 -m state --state NEW -j ACCEPT
## MSSQL - za chiny nie chce działać
iptables -t nat -A PREROUTING -p tcp -d ZEWN_IP --dport 1433 -j DNAT
--to-destination 192.168.0.25:1433
iptables -A FORWARD -p tcp --dport 1433 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d ZEWN_IP --dport 1433 -j DNAT
--to-destination 192.168.0.25:1433
iptables -A FORWARD -p udp --dport 1433 -m state --state NEW -j ACCEPT
# telnet 192.168.0.25 1433
Trying 192.168.0.25.1433...
Connected to 192.168.0.25.
Escape character is '^]'.
# telnet ZEWN_IP 1433
Trying ZEWN_IP.1433...
telnet: Unable to connect to remote host: Connection refused
telnet: no connections result
# nmap 192.168.0.25
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-07 09:16 CET
Interesting ports on 192.168.0.25:
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1433/tcp open ms-sql-s
5800/tcp open vnc-http
5900/tcp open vnc
----------------
PrOOsiek
Więcej informacji o liście dyskusyjnej pld-users-pl