[CentOS-es] [Iptables] Configurar acceso para SQL Express.
angel jauregui
darkdiabliyo en gmail.com
Mar Jun 24 17:52:50 UTC 2014
Les confirmo que ya me pude conectar, pero el puerto 1434 sigue cerrado,
localmente al escanear aparece cerrado, obviamente de forma remota lo mismo.
Lo que hice para poderme conectar fue en vez de indicar 0 (cero) en la
configuración de "Puertos Dinamicos" simplemente lo deje vacio, y listo. Ya
que si le ponia 0 (cero) seguía generando puertos dinamicos. Ya con eso me
salio desde fuera de la red "conexion exitosa".
El IPTables solamente quedo con el Forward y PREROUTING abierto para los
1433 y 1434 (aunque aparece cerrado).
Saludos !
El 24 de junio de 2014, 12:40, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> Si limpio el firewall iptables los paquetes no llegaran al Servidor
> Windows, ya que el CentOS esta como intermediario.
>
>
> El 24 de junio de 2014, 9:48, Juan Guil <erjuak en gmail.com> escribió:
>
> El día 24 de junio de 2014, 16:33, angel jauregui
>> <darkdiabliyo en gmail.com> escribió:
>> > Buen dia.
>> >
>> > Tengo CentOS 6 en un server que uso como Proxy (squid), Firewall y DHCP.
>> >
>> > El dia de ayer queria abrir el paso para que los usuarios que esten
>> fuera
>> > de la red local pudiesen conectarse al sistema de la empresa (ERP) el
>> cual
>> > usa SQL Express como base de datos.
>> >
>> > El Servidor SQL esta en un Windows 7 Pro, en el cual accedi al "SQL
>> Server
>> > Configuration Manager" y verifique en el Protocolo, pesta~a "Direccion
>> IP"
>> > y apartado "IPAII", encontrando en "Puerto TCP - Vacio" y "Puertos
>> > dinamicos TCP - 12345".
>> >
>> > Despues configure el firewall (IPTables) para permitir Forward del
>> 12345, y
>> > despues un PREROUTING hacia el ip:puerto del servidor Windows.
>> >
>> > # 10.0.1.2 -- ip del servidor sql en windows
>> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12345 -j DNAT --to
>> > 10.0.1.2:12345
>> >
>> > Despues abro los puertos en el Firewall del Router del ISP.
>> >
>> > Finalmente hago pruebas desde otra conexion de internet (fuera de la
>> > local), escaneo los puertos y veo que el puerto 12345 esta "open".
>> >
>> > Abro una Tool del SQL para conectarse a la BDD de la IP Fija de la
>> empresa
>> > hacia el puerto 12345 y nada :(.... no se conecta nunca !
>> >
>> > Que podra ser ?
>> >
>> > Saludos !
>>
>>
>>
>> Has probado con quitar las iptables del servidor y probar si se conecta?
>> Es decir, en tu servdor de CENTOS hacer un iptables -F,
>> Asi descartarias si es problema de las iptables, por lo menos para
>> empezar a tener pistas.
>>
>> Saludos
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es