Roteamento porta 1433 SqlServer [RESOLVIDO]

1. Roteamento porta 1433 SqlServer [RESOLVIDO]

Darlan Picetti
darlan.picetti

(usa CentOS)

Enviado em 04/02/2013 - 19:34h

Pessoal, to tendo dificuldade em rotear a porta 1433 para o ip do meu servidor onde esta rodando o serviço.

Para fazer um teste deixei as Politicas padrão das cadeias FORWARD, INPUT e OUTPUT do meu firewall como ACCEPT.

inseria a seguinte regra no firewall:
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1434 -j DNAT --to 192.168.0.1:1434

Possuo IP válido na internet, porem quando tento conectar com o BD externamente não conecta.

Vlw galera, aguardo retorno.




  


2. Re: Roteamento porta 1433 SqlServer [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 04/02/2013 - 20:23h

darlan.picetti escreveu:

Pessoal, to tendo dificuldade em rotear a porta 1433 para o ip do meu servidor onde esta rodando o serviço.

Para fazer um teste deixei as Politicas padrão das cadeias FORWARD, INPUT e OUTPUT do meu firewall como ACCEPT.

inseria a seguinte regra no firewall:
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1434 -j DNAT --to 192.168.0.1:1434

Possuo IP válido na internet, porem quando tento conectar com o BD externamente não conecta.

Alguem ai tem uma ideia do que mais posso fazer no firewall para liberar a conexão?
quando dou um nmap localhost -p 1433 ele retorna o seguinte:

PORT STATE SERVICE
1433/tcp closed ms-sql-s

Vlw galera, aguardo retorno.




iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 1433 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 --sport 1433 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 --sport 1433 -o eth0 -j MASQUERADE

# iptables -nvL

Chain INPUT (policy DROP 34 packets, 2324 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.1 tcp dpt:1433
0 0 ACCEPT tcp -- * * 192.168.0.1 0.0.0.0/0 tcp spt:1433

Chain OUTPUT (policy ACCEPT 28 packets, 1790 bytes)
pkts bytes target prot opt in out source destination


# iptables -nvL -t nat
[code]Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1433 to:192.168.0.1:1433

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 11 packets, 758 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 11 packets, 758 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE tcp -- * eth0 192.168.0.1 0.0.0.0/0 tcp spt:1433[/b]


3. Ainda sem acesso externo.

Darlan Picetti
darlan.picetti

(usa CentOS)

Enviado em 04/02/2013 - 20:54h

Opa Amarildo, blza?
Inseri as regras que me passou porem continuo sem acesso ao banco de dados do server, cara ja tentei de tudo... ta acabando meus recursos... Se tiver mais alguma ideia ai, é bem vinda... Abrass...


4. Re: Roteamento porta 1433 SqlServer [RESOLVIDO]

Jhones Petter
jhonesdb

(usa CentOS)

Enviado em 04/02/2013 - 20:57h

darlan.picetti escreveu:

Pessoal, to tendo dificuldade em rotear a porta 1433 para o ip do meu servidor onde esta rodando o serviço.

Para fazer um teste deixei as Politicas padrão das cadeias FORWARD, INPUT e OUTPUT do meu firewall como ACCEPT.

inseria a seguinte regra no firewall:
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1434 -j DNAT --to 192.168.0.1:1434

Possuo IP válido na internet, porem quando tento conectar com o BD externamente não conecta.

Alguem ai tem uma ideia do que mais posso fazer no firewall para liberar a conexão?
quando dou um nmap localhost -p 1433 ele retorna o seguinte:

PORT STATE SERVICE
1433/tcp closed ms-sql-s

Vlw galera, aguardo retorno.



Boa noite,

Para fazer o direcionamento utilize a regra abaixo.

#### Aceita a porta
iptables -A FORWARD -p tcp --dport 1433 -j ACCEPT
#### Tudo que chega no IP_EXTERNO na porta 1433 encaminha para 192.168.X.X:1433
iptables -t nat -A PREROUTING -d $IP_EXT -p tcp --dport 1433 -j DNAT --to-destination 192.168.X.X:1433
#### Todo acesso feito na porta 1433 no IP_EXTERNO ira me registrar a mensagem em /var/log/message
iptables -A INPUT -d IP_EXT -p tcp --dport 1433 -j LOG --log-prefix "FIREWALL: Acesso serviçoX"

Abraços!


5. Continuo sem acesso.

Darlan Picetti
darlan.picetti

(usa CentOS)

Enviado em 04/02/2013 - 21:24h

Opa jhonesdb blza?
Cara esta regra que me passou é igual a que ja tenho no meu firewall.

Continuo sem acesso. To na luta ainda. Vlw.


6. Re: Roteamento porta 1433 SqlServer [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 04/02/2013 - 22:27h

darlan.picetti escreveu:

Opa jhonesdb blza?
Cara esta regra que me passou é igual a que ja tenho no meu firewall.

Continuo sem acesso. To na luta ainda. Vlw.


pode ver se esta realmente liberada pode usar o nmap ,telnet ou verificando a saida de:

iptables -L |grep 1433






7. Nada ainda.

Darlan Picetti
darlan.picetti

(usa CentOS)

Enviado em 04/02/2013 - 23:00h

andrecanhadas blza?
nada de conseguir conexão ainda.
Alguem ai tem alguma sugestão?


iptables -nvL -t nat

Chain PREROUTING (policy ACCEPT 3 packets, 148 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35370 to:192.168.0.1:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1433 to:192.168.0.1:1433
0 0 DNAT udp -- * * 0.0.0.0/0 192.168.25.100 udp dpt:1433 to:192.168.0.1:1433
0 0 DNAT udp -- * * 192.168.25.100 0.0.0.0/0 udp dpt:1434 to:192.168.0.1:1434
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:3000 to:192.168.0.2:3000
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:143 to:192.168.0.2:143
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:110 to:192.168.0.2:110
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:2525 to:192.168.0.2:25
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:25 to:192.168.0.2:25
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35362 to:192.168.0.3:35362
0 0 DNAT tcp -- * * 0.0.0.0/0 189.114.74.1 tcp dpt:35355 to:192.168.0.4:35355
0 0 DNAT tcp -- * * 0.0.0.0/0 189.114.74.1 tcp dpt:35390 to:192.168.0.7:35390
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35391 to:192.168.0.26:35391
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35380 to:192.168.0.99:35380
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35360 to:192.168.0.101:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 189.114.74.1 tcp dpt:35365 to:192.168.0.108:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 177.19.174.33 tcp dpt:35365 to:192.168.0.108:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:4001 to:192.168.0.134:4001
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35360 to:192.168.0.141:35363

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3 148 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * eth0 192.168.0.1 0.0.0.0/0 tcp spt:1433




8. Re: Roteamento porta 1433 SqlServer [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 04/02/2013 - 23:06h

Veja o nmap ou telnet mas para o IP do sql:

nmap 192.168.0.1 -p 1433
telnet 192.168.0.1 1433


o primeiro deve retornar open o segundo deve conectar se nao fizer isso o problema é no firewall do windows.


9. Resolvido.

Darlan Picetti
darlan.picetti

(usa CentOS)

Enviado em 05/02/2013 - 11:59h

Seguinte galera, não sei por que raios a conexão não rolou na porta padrão SQL server 1433, imagino que pode ser a operadora que fechou o tráfego nesta porta, resolvi apenas mudando a porta de acesso externo para 14333 e redirecionando no firewall para a porta correta para o ip do server.
Vlw pelas dicas de todos.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts