Roteamento porta 1433 SqlServer [RESOLVIDO]

darlan.picetti
(usa CentOS)

Enviado em 04/02/2013 - 19:34h

Pessoal, to tendo dificuldade em rotear a porta 1433 para o ip do meu servidor onde esta rodando o serviço.

Para fazer um teste deixei as Politicas padrão das cadeias FORWARD, INPUT e OUTPUT do meu firewall como ACCEPT.

inseria a seguinte regra no firewall:
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
iptables -t nat -A PREROUTING -d 192.168.25.100 -p tcp -m tcp --dport 1434 -j DNAT --to 192.168.0.1:1434

Possuo IP válido na internet, porem quando tento conectar com o BD externamente não conecta.

Vlw galera, aguardo retorno.

removido
(usa Nenhuma)

Enviado em 04/02/2013 - 20:23h

iptables -t nat -A PREROUTING -p tcp --dport 1433 -j DNAT --to 192.168.0.1:1433
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 1433 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 --sport 1433 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.1 --sport 1433 -o eth0 -j MASQUERADE

# iptables -nvL

Chain INPUT (policy DROP 34 packets, 2324 bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain FORWARD (policy DROP 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.1          tcp dpt:1433

    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp spt:1433



Chain OUTPUT (policy ACCEPT 28 packets, 1790 bytes)

 pkts bytes target     prot opt in     out     source               destination 

# iptables -nvL -t nat
[code]Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1433 to:192.168.0.1:1433

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 11 packets, 758 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 11 packets, 758 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE tcp -- * eth0 192.168.0.1 0.0.0.0/0 tcp spt:1433[/b]

darlan.picetti
(usa CentOS)

Enviado em 04/02/2013 - 20:54h

Opa Amarildo, blza?
Inseri as regras que me passou porem continuo sem acesso ao banco de dados do server, cara ja tentei de tudo... ta acabando meus recursos... Se tiver mais alguma ideia ai, é bem vinda... Abrass...

jhonesdb
(usa CentOS)

Enviado em 04/02/2013 - 20:57h

Boa noite,

Para fazer o direcionamento utilize a regra abaixo.

#### Aceita a porta
iptables -A FORWARD -p tcp --dport 1433 -j ACCEPT
#### Tudo que chega no IP_EXTERNO na porta 1433 encaminha para 192.168.X.X:1433
iptables -t nat -A PREROUTING -d $IP_EXT -p tcp --dport 1433 -j DNAT --to-destination 192.168.X.X:1433
#### Todo acesso feito na porta 1433 no IP_EXTERNO ira me registrar a mensagem em /var/log/message
iptables -A INPUT -d IP_EXT -p tcp --dport 1433 -j LOG --log-prefix "FIREWALL: Acesso serviçoX"

Abraços!

darlan.picetti
(usa CentOS)

Enviado em 04/02/2013 - 21:24h

Opa jhonesdb blza?
Cara esta regra que me passou é igual a que ja tenho no meu firewall.

Continuo sem acesso. To na luta ainda. Vlw.

andrecanhadas
(usa Debian)

Enviado em 04/02/2013 - 22:27h

pode ver se esta realmente liberada pode usar o nmap ,telnet ou verificando a saida de:

iptables -L |grep 1433

 

darlan.picetti
(usa CentOS)

Enviado em 04/02/2013 - 23:00h

andrecanhadas blza?
nada de conseguir conexão ainda.
Alguem ai tem alguma sugestão?


iptables -nvL -t nat

Chain PREROUTING (policy ACCEPT 3 packets, 148 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35370 to:192.168.0.1:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1433 to:192.168.0.1:1433
0 0 DNAT udp -- * * 0.0.0.0/0 192.168.25.100 udp dpt:1433 to:192.168.0.1:1433
0 0 DNAT udp -- * * 192.168.25.100 0.0.0.0/0 udp dpt:1434 to:192.168.0.1:1434
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:3000 to:192.168.0.2:3000
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:143 to:192.168.0.2:143
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:110 to:192.168.0.2:110
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:2525 to:192.168.0.2:25
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:25 to:192.168.0.2:25
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35362 to:192.168.0.3:35362
0 0 DNAT tcp -- * * 0.0.0.0/0 189.114.74.1 tcp dpt:35355 to:192.168.0.4:35355
0 0 DNAT tcp -- * * 0.0.0.0/0 189.114.74.1 tcp dpt:35390 to:192.168.0.7:35390
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35391 to:192.168.0.26:35391
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35380 to:192.168.0.99:35380
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35360 to:192.168.0.101:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 189.114.74.1 tcp dpt:35365 to:192.168.0.108:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 177.19.174.33 tcp dpt:35365 to:192.168.0.108:3389
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:4001 to:192.168.0.134:4001
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.25.100 tcp dpt:35360 to:192.168.0.141:35363

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3 148 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * eth0 192.168.0.1 0.0.0.0/0 tcp spt:1433

andrecanhadas
(usa Debian)

Enviado em 04/02/2013 - 23:06h

Veja o nmap ou telnet mas para o IP do sql:

nmap 192.168.0.1 -p 1433

telnet 192.168.0.1 1433

 

o primeiro deve retornar open o segundo deve conectar se nao fizer isso o problema é no firewall do windows.

darlan.picetti
(usa CentOS)

Enviado em 05/02/2013 - 11:59h

Seguinte galera, não sei por que raios a conexão não rolou na porta padrão SQL server 1433, imagino que pode ser a operadora que fechou o tráfego nesta porta, resolvi apenas mudando a porta de acesso externo para 14333 e redirecionando no firewall para a porta correta para o ip do server.
Vlw pelas dicas de todos.