Túnel entre o windows através do servidor linux para o sql server, possível?

Navegue suas respostas
1

De vez em quando, preciso verificar alguns dados em um MS SQL Server em outro local.
Por enquanto isso requer fazer backup de banco de dados, movendo-o para outro servidor para que eu possa baixar o arquivo .bak e recuperar na minha máquina local. Mas o banco de dados está crescendo, então isso está começando a ser uma dor.

É possível (e como?) fazer um túnel Win 7 -> Linux -> Windows Server 2008 with SQL Server para o MS SQL Management Studio?
O Linux e o Windows Server estão na mesma rede no outro local. Apenas o servidor Linux é visível externamente.

Infelizmente, não posso fazer alterações em nenhuma máquina.
Eu tentei com o túnel SSH via Putty, mas falhei.

    
por cichy 06.11.2012 / 11:57

4 respostas

4

Na máquina win7, abra o putty e defina as seguintes configurações para a sessão do linux ssh: Conexão- > SSH- > Túneis- > Porta de origem: 1433, Destino: 192.168.0.3:1433, selecione o botão de opção local.

Agora você deve conseguir se conectar ao localhost: 1433 da máquina win7.

    
por 06.11.2012 / 13:14
0

Sim, isso deveria ser possível. Dê uma olhada aqui , por exemplo. Você precisaria fornecer mais algumas informações se precisar de ajuda para configurar o túnel.

    
por 06.11.2012 / 12:17
0

Hmm, se você pode adicionar uma nova regra ao iptables para o servidor linux, então você pode fazer isso através do simples encaminhamento de porta. Mas esteja ciente de que isso é muito perigoso porque você tornará seu banco de dados visível da Internet. Claro que você pode habilitar o encaminhamento de porta somente quando precisar se conectar ao servidor de banco de dados e usar alguma porta padrão. Estas são as regras que você deve colocar no iptables na máquina linux: 


-A PREROUTING -p tcp -m tcp -s IPOFYOURNETWORK --dport PORTNUMBER1 -j DNAT --to-destination IPOFDATASERVER:PORTNUMER2
-A POSTROUTING -d IPOFDATASERVER -j MASQUERADE

IPOFYOURNETWORK é o ip da rede ou computador que você tentará conectar a partir de

PORTNUMBER1 é a porta em que você deseja que seu banco de dados fique visível para você (você pode configurar alguma porta padrão diferente)

IPOFDATASERVER: PORTNUMER2 é ip e porta do seu servidor de banco de dados.

    
por 06.11.2012 / 13:25
0

Após o comentário da FINESEC, você pode obter o erro "conexão ativamente recusada".

Consegui resolvê-lo com a verificação das caixas de seleção "Portas locais aceitam conexões de outros hosts" e "Posrts remotos fazem o mesmo" em Putty em Túneis. No caso de alguém achar isso útil.

    
por 07.11.2012 / 13:35

Tags

Qual registro NS utilizará o lookup do dns? Preciso colocar um servidor físico / host dentro da DMZ para hospedar servidores / aplicativos?