[CentOS-es] [Iptables] Configurar acceso para SQL Express.
Pablo Alberto Flores
pabflore en uchile.cl
Mar Jun 24 17:35:39 UTC 2014
y con esto que sale,
*shell# nmap -sV 10.0.1.2*
Algo como esto?
1433/tcp open ms-sql-s Microsoft SQL Server 2008
y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor
Supongo que desde tu lan se conectan con exito, algun firewall en tu server
de MsSql? deberia tener permiso de conexion desde tu Centos.
El router del ISP esta bien el NAT
El 24 de junio de 2014, 10:48, Juan Guil <erjuak en gmail.com> escribió:
> El día 24 de junio de 2014, 16:33, angel jauregui
> <darkdiabliyo en gmail.com> escribió:
> > Buen dia.
> >
> > Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
> >
> > El dia de ayer queria abrir el paso para que los usuarios que esten fuera
> > de la red local pudiesen conectarse al sistema de la empresa (ERP) el
> cual
> > usa SQL Express como base de datos.
> >
> > El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
> Server
> > Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
> IP"
> > y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos
> > dinamicos TCP - 12345".
> >
> > Despues configure el firewall (IPTables) para permitir Forward del
> 12345, y
> > despues un PREROUTING hacia el ip:puerto del servidor Windows.
> >
> > # 10.0.1.2 -- ip del servidor sql en windows
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to
> > 10.0.1.2:12345
> >
> > Despues abro los puertos en el Firewall del Router del ISP.
> >
> > Finalmente hago pruebas desde otra conexion de internet (fuera de la
> > local), escaneo los puertos y veo que el puerto 12345 esta "open".
> >
> > Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
> empresa
> > hacia el puerto 12345 y nada :(.... no se conecta nunca !
> >
> > Que podra ser ?
> >
> > Saludos !
>
>
>
> Has probado con quitar las iptables del servidor y probar si se conecta?
> Es decir, en tu servdor de CENTOS hacer un iptables -F,
> Asi descartarias si es problema de las iptables, por lo menos para
> empezar a tener pistas.
>
> Saludos
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es