Nat iptables tentando acessar o sql server atrás de uma rede linux

0

Eu tenho lutado por um tempo agora e não consigo acertar isso.

Temos um servidor na internet chamamos de IRE Temos um segundo servidor atrás de uma rede linux que chamamos de PUL

temos um IP externo xxx.xxx.xxx.118 onde o PUL está localizado o IP interno do servidor PUL é 192.168.0.178

queremos nos conectar ao SQL no PUL de IRE

Eu adicionei as seguintes regras ao iptables (servidor ubuntu)

iptables -A PREROUTING -t nat -i eth0:1 -p tcp --dport 15433 -j DNAT --to 192.168.0.187:15433 iptables -A INPUT -p tcp -m state --state NEW --dport 15433 -i eth0:1 -j ACCEPT

Eu deletei, mas também tentei adicionar -d xxx.xxx.xxx.118 para resolver, mas nada que eu adicione ou altere o IRE da permissão para ver o banco de dados de PUL.

que passos posso dar para que o servidor do IRE veja o PUL?

    
por user3676496 16.02.2017 / 18:13

2 respostas

0

A situação habitual seria como:

yyy.yyy.yyy.yyy    | IRE 

     Internet

xxx.xxx.xxx.118  | GW (wlan) gateway/modem external ip
192.168.0.1        | GW (eth)  gateway/modem internal ip

      Internal 
192.168.0.178  |  PUL


At GW wlan / external, incoming interface (INPUT)
  -  You need to allow the port
      (Maybe even from specific source yyy.yyy.yyy.yyy IP only)
  - You need incoming port forwarding (NAT) to 192...178:14533

At GW wlan / external OUTPUT 
  -  You probably already have outgoing non specific port NAT

At PUL you may need another rule to allow port 14533

Então, a menos que seu servidor PUL seja a porta de entrada para a própria Internet, é provável que você tenha as regras no lugar errado. Estou assumindo que não é esse o caso, como você disse que seu servidor SQL está "por trás".

    
por 16.02.2017 / 18:43
0

Obrigado por todos os comentários e conselhos Eu finalmente consegui trabalhar, não sei como perdi isso Eu removi todas as regras e só adicionei esta linha: iptables -A PREROUTING -t nat -p tcp -d xxx.xxx.xxx.118 --dport 15433 -j DNAT - para 192.168.0.187 trabalhou pela primeira vez, é classificado agora eu tenho acesso ao SQL Server do servidor IRE.

Mais uma vez obrigado

    
por 16.02.2017 / 22:10

Tags