[CentOS-es] [Iptables] Configurar acceso para SQL Express.
angel jauregui
darkdiabliyo en gmail.com
Mar Jun 24 17:40:00 UTC 2014
Si limpio el firewall iptables los paquetes no llegaran al Servidor
Windows, ya que el CentOS esta como intermediario.
El 24 de junio de 2014, 9:48, Juan Guil <erjuak en gmail.com> escribió:
> El día 24 de junio de 2014, 16:33, angel jauregui
> <darkdiabliyo en gmail.com> escribió:
> > Buen dia.
> >
> > Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
> >
> > El dia de ayer queria abrir el paso para que los usuarios que esten fuera
> > de la red local pudiesen conectarse al sistema de la empresa (ERP) el
> cual
> > usa SQL Express como base de datos.
> >
> > El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
> Server
> > Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
> IP"
> > y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos
> > dinamicos TCP - 12345".
> >
> > Despues configure el firewall (IPTables) para permitir Forward del
> 12345, y
> > despues un PREROUTING hacia el ip:puerto del servidor Windows.
> >
> > # 10.0.1.2 -- ip del servidor sql en windows
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to
> > 10.0.1.2:12345
> >
> > Despues abro los puertos en el Firewall del Router del ISP.
> >
> > Finalmente hago pruebas desde otra conexion de internet (fuera de la
> > local), escaneo los puertos y veo que el puerto 12345 esta "open".
> >
> > Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
> empresa
> > hacia el puerto 12345 y nada :(.... no se conecta nunca !
> >
> > Que podra ser ?
> >
> > Saludos !
>
>
>
> Has probado con quitar las iptables del servidor y probar si se conecta?
> Es decir, en tu servdor de CENTOS hacer un iptables -F,
> Asi descartarias si es problema de las iptables, por lo menos para
> empezar a tener pistas.
>
> Saludos
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es