msde (mssql2000) - komunikacja przez firewall
Sławomir Sędyka
kermit w krosno.tbg.net.pl
Wto, 7 Gru 2004, 09:34:13 CET
On Tue, 7 Dec 2004, Sebastian Marek - PC NET SERVICE wrote:
> Witam,
>
> Mamy nastepującą sytuację - w sieci lokalnej postawiony jest serwer mssqla
> (dokładnie msde). Sieć lokalna ma dostęp do netu przez serwer ze stałym ip, na
> którym postawiony jest firewall. Potrzebujemy się dostać do tego serwera z
> internetu (np. poprzez enterprise managera). Mam zrobione przekierowywanie
> portów 1433 na tcp i udp, ale niestety nie chce to działać. Dodam że podobnie
> przekierowałem porty na vnc (5900) i myka rewelacyjnie.
> Spotkał się ktoś z takim problem - jakieś sugestie?
>
> Inf techniczne:
>
> ## VNC - działa rewelacyjnie
> iptables -t nat -A PREROUTING -p tcp -d ZEWN_IP --dport 5900 -j DNAT
> --to-destination 192.168.0.25:5900
> iptables -A FORWARD -p tcp --dport 5900 -m state --state NEW -j ACCEPT
>
> ## MSSQL - za chiny nie chce działać
> iptables -t nat -A PREROUTING -p tcp -d ZEWN_IP --dport 1433 -j DNAT
> --to-destination 192.168.0.25:1433
> iptables -A FORWARD -p tcp --dport 1433 -m state --state NEW -j ACCEPT
> iptables -t nat -A PREROUTING -p udp -d ZEWN_IP --dport 1433 -j DNAT
> --to-destination 192.168.0.25:1433
> iptables -A FORWARD -p udp --dport 1433 -m state --state NEW -j ACCEPT
U mnie działają takie reguły:
Reszta to sprawa zabezpieczeń serwera MSSQL
# Forward portów do serwera MS-SQL port 1433 dla wybranego komputera z internetu
iptables -A FORWARD -i IF_ZEWN -s WYBRANY_KOMP_Z_INTERNETU_IP \
-d MS_SQL_IP -p tcp --dport 1433 -j ACCEPT
iptables -t nat -A PREROUTING -i IF_ZEWN -p tcp \
-s WYBRANY_KOMP_Z_INTERNETU_IP --dport 1433 -j DNAT \
--to-destination MS_SQL_IP
--
Sławomir Sędyka
Więcej informacji o liście dyskusyjnej pld-users-pl