On Tue, 7 Dec 2004, Sebastian Marek - PC NET SERVICE wrote:
Witam,
Mamy nastepującą sytuację - w sieci lokalnej postawiony jest serwer mssqla
(dokładnie msde). Sieć lokalna ma dostęp do netu przez serwer ze stałym ip, na
którym postawiony jest firewall. Potrzebujemy się dostać do tego serwera z
internetu (np. poprzez enterprise managera). Mam zrobione przekierowywanie
portów 1433 na tcp i udp, ale niestety nie chce to działać. Dodam że podobnie
przekierowałem porty na vnc (5900) i myka rewelacyjnie.
Spotkał się ktoś z takim problem - jakieś sugestie?
Inf techniczne:
## VNC - działa rewelacyjnie
iptables -t nat -A PREROUTING -p tcp -d ZEWN_IP --dport 5900 -j DNAT
--to-destination 192.168.0.25:5900
iptables -A FORWARD -p tcp --dport 5900 -m state --state NEW -j ACCEPT
## MSSQL - za chiny nie chce działać
iptables -t nat -A PREROUTING -p tcp -d ZEWN_IP --dport 1433 -j DNAT
--to-destination 192.168.0.25:1433
iptables -A FORWARD -p tcp --dport 1433 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d ZEWN_IP --dport 1433 -j DNAT
--to-destination 192.168.0.25:1433
iptables -A FORWARD -p udp --dport 1433 -m state --state NEW -j ACCEPT
U mnie działają takie reguły:
Reszta to sprawa zabezpieczeń serwera MSSQL
# Forward portów do serwera MS-SQL port 1433 dla wybranego komputera z internetu
iptables -A FORWARD -i IF_ZEWN -s WYBRANY_KOMP_Z_INTERNETU_IP \
-d MS_SQL_IP -p tcp --dport 1433 -j ACCEPT
iptables -t nat -A PREROUTING -i IF_ZEWN -p tcp \
-s WYBRANY_KOMP_Z_INTERNETU_IP --dport 1433 -j DNAT \
--to-destination MS_SQL_IP
--
Sławomir Sędyka
_______________________________________________
pld-users-pl mailing list
[EMAIL PROTECTED]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl