Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera de la red local pudiesen conectarse al sistema de la empresa (ERP) el cual usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL Server Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion IP" y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del 12345, y despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la empresa hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
El día 24 de junio de 2014, 16:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera de la red local pudiesen conectarse al sistema de la empresa (ERP) el cual usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL Server Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion IP" y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del 12345, y despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la empresa hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
Has probado con quitar las iptables del servidor y probar si se conecta? Es decir, en tu servdor de CENTOS hacer un iptables -F, Asi descartarias si es problema de las iptables, por lo menos para empezar a tener pistas.
Saludos
y con esto que sale, *shell# nmap -sV 10.0.1.2*
Algo como esto? 1433/tcp open ms-sql-s Microsoft SQL Server 2008
y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor
Supongo que desde tu lan se conectan con exito, algun firewall en tu server de MsSql? deberia tener permiso de conexion desde tu Centos.
El router del ISP esta bien el NAT
El 24 de junio de 2014, 10:48, Juan Guil erjuak@gmail.com escribió:
El día 24 de junio de 2014, 16:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera de la red local pudiesen conectarse al sistema de la empresa (ERP) el
cual
usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
Server
Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
IP"
y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del
12345, y
despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
empresa
hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
Has probado con quitar las iptables del servidor y probar si se conecta? Es decir, en tu servdor de CENTOS hacer un iptables -F, Asi descartarias si es problema de las iptables, por lo menos para empezar a tener pistas.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buen dia.
Efectivamente aparece el 1433 abierto, pero el 1434 no. Localmente el ERP se conecta sin problemas. El servidor Windows tiene el firewall apagado. En el Router del ISP tengo el 1433 y 1434 abiertos, pero al escanearlos desde fuera solo el 1433 aparece open.
Saludos !
El 24 de junio de 2014, 12:35, Pablo Alberto Flores pabflore@uchile.cl escribió:
y con esto que sale, *shell# nmap -sV 10.0.1.2*
Algo como esto? 1433/tcp open ms-sql-s Microsoft SQL Server 2008
y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor
Supongo que desde tu lan se conectan con exito, algun firewall en tu server de MsSql? deberia tener permiso de conexion desde tu Centos.
El router del ISP esta bien el NAT
El 24 de junio de 2014, 10:48, Juan Guil erjuak@gmail.com escribió:
El día 24 de junio de 2014, 16:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y
DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten
fuera
de la red local pudiesen conectarse al sistema de la empresa (ERP) el
cual
usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
Server
Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
IP"
y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del
12345, y
despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
empresa
hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
Has probado con quitar las iptables del servidor y probar si se conecta? Es decir, en tu servdor de CENTOS hacer un iptables -F, Asi descartarias si es problema de las iptables, por lo menos para empezar a tener pistas.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si limpio el firewall iptables los paquetes no llegaran al Servidor Windows, ya que el CentOS esta como intermediario.
El 24 de junio de 2014, 9:48, Juan Guil erjuak@gmail.com escribió:
El día 24 de junio de 2014, 16:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera de la red local pudiesen conectarse al sistema de la empresa (ERP) el
cual
usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
Server
Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
IP"
y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del
12345, y
despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
empresa
hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
Has probado con quitar las iptables del servidor y probar si se conecta? Es decir, en tu servdor de CENTOS hacer un iptables -F, Asi descartarias si es problema de las iptables, por lo menos para empezar a tener pistas.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Les confirmo que ya me pude conectar, pero el puerto 1434 sigue cerrado, localmente al escanear aparece cerrado, obviamente de forma remota lo mismo.
Lo que hice para poderme conectar fue en vez de indicar 0 (cero) en la configuración de "Puertos Dinamicos" simplemente lo deje vacio, y listo. Ya que si le ponia 0 (cero) seguía generando puertos dinamicos. Ya con eso me salio desde fuera de la red "conexion exitosa".
El IPTables solamente quedo con el Forward y PREROUTING abierto para los 1433 y 1434 (aunque aparece cerrado).
Saludos !
El 24 de junio de 2014, 12:40, angel jauregui darkdiabliyo@gmail.com escribió:
Si limpio el firewall iptables los paquetes no llegaran al Servidor Windows, ya que el CentOS esta como intermediario.
El 24 de junio de 2014, 9:48, Juan Guil erjuak@gmail.com escribió:
El día 24 de junio de 2014, 16:33, angel jauregui
darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten
fuera
de la red local pudiesen conectarse al sistema de la empresa (ERP) el
cual
usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
Server
Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
IP"
y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del
12345, y
despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
empresa
hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
Has probado con quitar las iptables del servidor y probar si se conecta? Es decir, en tu servdor de CENTOS hacer un iptables -F, Asi descartarias si es problema de las iptables, por lo menos para empezar a tener pistas.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
Estimado Prueba con estas reglas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1433 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1433
el puerto 12345 es solo de ejemplo verdad. por que los puertos de MsSql son 1434 y 1433 si no me equivoco.
Saludos
El 24 de junio de 2014, 10:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera de la red local pudiesen conectarse al sistema de la empresa (ERP) el cual usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL Server Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion IP" y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del 12345, y despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la empresa hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias Pablo de antemano por su interes y respuesta.
De echo segun estuve leyendo el puerto 1433 y 1434 no se estaban abirnedo porque la configuracion de puertos del Servidor SQL estaba como "dinamico" asi que lo cambie a estatico y puse el puerto 1433.
Depues agregue las rutas asi como me las indicas tu y en eso estoy apenas, probando !...
Confirmo en seguida...
El 24 de junio de 2014, 11:05, Pablo Alberto Flores pabflore@uchile.cl escribió:
Estimado Prueba con estas reglas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1433 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1433
el puerto 12345 es solo de ejemplo verdad. por que los puertos de MsSql son 1434 y 1433 si no me equivoco.
Saludos
El 24 de junio de 2014, 10:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten fuera de la red local pudiesen conectarse al sistema de la empresa (ERP) el
cual
usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
Server
Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
IP"
y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del
12345, y
despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
empresa
hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
No se coneca... y escaneando los puertos me sale:
*shell# nmap -sT -P0 -p 1433-1434 10.0.1.2* 1433/tcp open ms-sql-s 1434/tcp closed ms-sql-m
El 1434 cerrado :S... Pero el 1433 que especifique en la configuraicon IPAII en pesta~a Protocolo / Direccion IP / IPAII quedo asi: "Puerto TCP - 1433" y "Puertos dinamicos TCP - 0"
Saludos !
El 24 de junio de 2014, 11:22, angel jauregui darkdiabliyo@gmail.com escribió:
Gracias Pablo de antemano por su interes y respuesta.
De echo segun estuve leyendo el puerto 1433 y 1434 no se estaban abirnedo porque la configuracion de puertos del Servidor SQL estaba como "dinamico" asi que lo cambie a estatico y puse el puerto 1433.
Depues agregue las rutas asi como me las indicas tu y en eso estoy apenas, probando !...
Confirmo en seguida...
El 24 de junio de 2014, 11:05, Pablo Alberto Flores pabflore@uchile.cl escribió:
Estimado
Prueba con estas reglas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1433 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1433
el puerto 12345 es solo de ejemplo verdad. por que los puertos de MsSql son 1434 y 1433 si no me equivoco.
Saludos
El 24 de junio de 2014, 10:33, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
El dia de ayer queria abrir el paso para que los usuarios que esten
fuera
de la red local pudiesen conectarse al sistema de la empresa (ERP) el
cual
usa SQL Express como base de datos.
El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
Server
Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
IP"
y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos dinamicos TCP - 12345".
Despues configure el firewall (IPTables) para permitir Forward del
12345, y
despues un PREROUTING hacia el ip:puerto del servidor Windows.
# 10.0.1.2 -- ip del servidor sql en windows iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to 10.0.1.2:12345
Despues abro los puertos en el Firewall del Router del ISP.
Finalmente hago pruebas desde otra conexion de internet (fuera de la local), escaneo los puertos y veo que el puerto 12345 esta "open".
Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
empresa
hacia el puerto 12345 y nada :(.... no se conecta nunca !
Que podra ser ?
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-
angel jauregui -
Juan Guil -
Pablo Alberto Flores