Por que não consigo acessar o servidor MySQL com a regra de encaminhamento de porta no roteador?

1

Esta é a minha configuração (as partes relevantes, de qualquer forma):

Eu tenho regras de encaminhamento de porta em vigor (no Linksys) para todas as portas relevantes e reiniciei esse roteador várias vezes, cada vez esperando que essa fosse a mágica que faz com que funcione. Eu tentei remover a regra de encaminhamento de porta e, em seguida, adicionei novamente. Ainda não vai.

No laptop, posso acessar o NAS (QNAP) através das portas: 80 e: 8080, bem como o servidor counter strike na caixa do Windows 7. Então eu sei que essas regras de encaminhamento funcionam (e, mais importante, que o cliente em ponte dd-wrt não está interferindo nelas).

Eu posso acessar o servidor MySQL das seguintes maneiras:

  1. usuário autenticado via phpMyAdmin em execução no NAS
  2. usuário autenticado via cliente local na máquina com Windows 7

Eu não consigo acessar o servidor MySQL do laptop, apesar do fato de que eu tenho 3306 encaminhado para 192.168.1.101 (e eu verifiquei a porta configurada do servidor várias vezes; é 3306). Parece que o tempo limite acaba tentando conectar-se via:

mysql -h 192.168.2.103 -u gnucash_admin

e recebo um erro de 2003 ao tentar:

mysql -h 192.168.2.103

nmap -sT 192.168.2.103 não retorna nenhum resultado para 3306.

Informações adicionais :

hosts no laptop:

192.168.2.103 home.fakedomain.loc

hosts no Windows 7:

192.168.1.101 home.fakedomain.loc

Nota: Eu não tenho um domínio real ou qualquer servidor de nomes, LDAP, etc. Tudo feito através de arquivos hosts. Ao tentar o acima, eu tentei pelo IP e pelo nome.

Atualizar

No laptop, não consigo me conectar por meio de:

telnet 192.168.2.103 3306

Eu consigo fazer login no banco de dados mysql a partir do laptop via encaminhamento de porta ssh (encapsulamento para uma máquina diferente também na sub-rede 192.168.1.x).

Atualizar

Então, conectei um hub entre o NAS e o roteador e também conectei meu Raspberry Pi ao hub (porque tudo fica mais frio quando feito em um RPi). Eu então ssh'd no RPi para executar:
tcpdump -nS dst port 3306
Eu posso ver outro tráfego para o banco de dados, mas quando eu corro (do laptop):
mysql -h 192.168.2.103 -u gnucash_admin -p
Não vejo nada no RPi. Então, eu corri meu scan nmap ( nmap -sT -p3306 192.168.2.103 ) desta vez com o tcpdump rodando e, novamente, não vejo nada no RPi.

Então, parece que a pergunta se tornou: por que a porta 3306 está sendo filtrada (com as regras de encaminhamento em vigor) enquanto outro tráfego é encaminhado corretamente?

Outra coisa que eu notei é que o outro tráfego de db que vi no tcpdump (porta de destino 3306) tinha uma porta de origem de 51883. Eu não sou um cara de TCP, então isso me pareceu estranho. A porta de origem tem alguma influência sobre esse problema?

Alguém vê o que me falta?

    
por Allen 09.02.2014 / 01:46

1 resposta

0

Então, depois de ter desistido disso (acabei criando um script para iniciar um túnel ssh, iniciar o programa e depois fechar o túnel quando o programa terminou), eu estava no meu roteador esta noite e encontrei o problema.

Eu estava tão frustrado pelo fato de que não havia motivo aparente para o 3306 não ser corretamente encaminhado. A razão foi que eu a encaminhei para outro lugar. Eu tenho uma rede bastante complicada (apenas uma pequena parte mostrada) e exponho muitos serviços internos através do encaminhamento de porta. O Linksys com fio só tem alguns slots para regras de encaminhamento, então, para contornar isso, tenho intervalos encaminhados. IMAP e Glassfish estão no mesmo servidor, então eu encaminhei 143-4848 para o servidor deles, mas o MySQL (3306) está em um servidor diferente. < smacks testa >

    
por 30.03.2015 / 05:16