[CentOS-es] [Iptables] Configurar acceso para SQL Express.
angel jauregui
darkdiabliyo en gmail.com
Mar Jun 24 16:22:30 UTC 2014
Gracias Pablo de antemano por su interes y respuesta.
De echo segun estuve leyendo el puerto 1433 y 1434 no se estaban abirnedo
porque la configuracion de puertos del Servidor SQL estaba como "dinamico"
asi que lo cambie a estatico y puse el puerto 1433.
Depues agregue las rutas asi como me las indicas tu y en eso estoy apenas,
probando !...
Confirmo en seguida...
El 24 de junio de 2014, 11:05, Pablo Alberto Flores <pabflore en uchile.cl>
escribió:
> Estimado
> Prueba con estas reglas
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to
> 10.0.1.2 <http://10.0.1.2:12345>:1434
> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to
> 10.0.1.2 <http://10.0.1.2:12345>:1434
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to
> 10.0.1.2 <http://10.0.1.2:12345>:1433
> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433 -j DNAT --to
> 10.0.1.2 <http://10.0.1.2:12345>:1433
>
> el puerto 12345 es solo de ejemplo verdad. por que los puertos de MsSql son
> 1434 y 1433 si no me equivoco.
>
> Saludos
>
>
> El 24 de junio de 2014, 10:33, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
> > Buen dia.
> >
> > Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
> >
> > El dia de ayer queria abrir el paso para que los usuarios que esten fuera
> > de la red local pudiesen conectarse al sistema de la empresa (ERP) el
> cual
> > usa SQL Express como base de datos.
> >
> > El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
> Server
> > Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
> IP"
> > y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos
> > dinamicos TCP - 12345".
> >
> > Despues configure el firewall (IPTables) para permitir Forward del
> 12345, y
> > despues un PREROUTING hacia el ip:puerto del servidor Windows.
> >
> > # 10.0.1.2 -- ip del servidor sql en windows
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to
> > 10.0.1.2:12345
> >
> > Despues abro los puertos en el Firewall del Router del ISP.
> >
> > Finalmente hago pruebas desde otra conexion de internet (fuera de la
> > local), escaneo los puertos y veo que el puerto 12345 esta "open".
> >
> > Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
> empresa
> > hacia el puerto 12345 y nada :(.... no se conecta nunca !
> >
> > Que podra ser ?
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es