[CentOS-es] [Iptables] Configurar acceso para SQL Express.
angel jauregui
darkdiabliyo en gmail.com
Mar Jun 24 16:27:05 UTC 2014
No se coneca... y escaneando los puertos me sale:
*shell# nmap -sT -P0 -p 1433-1434 10.0.1.2*
1433/tcp open ms-sql-s
1434/tcp closed ms-sql-m
El 1434 cerrado :S... Pero el 1433 que especifique en la configuraicon
IPAII en pesta~a Protocolo / Direccion IP / IPAII quedo asi: "Puerto TCP -
1433" y "Puertos dinamicos TCP - 0"
Saludos !
El 24 de junio de 2014, 11:22, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> Gracias Pablo de antemano por su interes y respuesta.
>
> De echo segun estuve leyendo el puerto 1433 y 1434 no se estaban abirnedo
> porque la configuracion de puertos del Servidor SQL estaba como "dinamico"
> asi que lo cambie a estatico y puse el puerto 1433.
>
> Depues agregue las rutas asi como me las indicas tu y en eso estoy apenas,
> probando !...
>
> Confirmo en seguida...
>
>
> El 24 de junio de 2014, 11:05, Pablo Alberto Flores <pabflore en uchile.cl>
> escribió:
>
> Estimado
>> Prueba con estas reglas
>>
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to
>> 10.0.1.2 <http://10.0.1.2:12345>:1434
>> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to
>> 10.0.1.2 <http://10.0.1.2:12345>:1434
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433 -j DNAT --to
>> 10.0.1.2 <http://10.0.1.2:12345>:1433
>> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433 -j DNAT --to
>> 10.0.1.2 <http://10.0.1.2:12345>:1433
>>
>> el puerto 12345 es solo de ejemplo verdad. por que los puertos de MsSql
>> son
>> 1434 y 1433 si no me equivoco.
>>
>> Saludos
>>
>>
>> El 24 de junio de 2014, 10:33, angel jauregui <darkdiabliyo en gmail.com>
>> escribió:
>>
>> > Buen dia.
>> >
>> > Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
>> >
>> > El dia de ayer queria abrir el paso para que los usuarios que esten
>> fuera
>> > de la red local pudiesen conectarse al sistema de la empresa (ERP) el
>> cual
>> > usa SQL Express como base de datos.
>> >
>> > El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
>> Server
>> > Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
>> IP"
>> > y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos
>> > dinamicos TCP - 12345".
>> >
>> > Despues configure el firewall (IPTables) para permitir Forward del
>> 12345, y
>> > despues un PREROUTING hacia el ip:puerto del servidor Windows.
>> >
>> > # 10.0.1.2 -- ip del servidor sql en windows
>> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to
>> > 10.0.1.2:12345
>> >
>> > Despues abro los puertos en el Firewall del Router del ISP.
>> >
>> > Finalmente hago pruebas desde otra conexion de internet (fuera de la
>> > local), escaneo los puertos y veo que el puerto 12345 esta "open".
>> >
>> > Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
>> empresa
>> > hacia el puerto 12345 y nada :(.... no se conecta nunca !
>> >
>> > Que podra ser ?
>> >
>> > Saludos !
>> >
>> > --
>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> > Celular: (011-52-1)-899-871-17-22
>> > E-Mail: angel.cantu en sie-group.net
>> > Web: http://www.sie-group.net/
>> > Cd. Reynosa Tamaulipas.
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es