Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Suse Firewall und interner zugriff auf sql server

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
maik
Gast





BeitragVerfasst am: 07. Dez 2001 19:57   Titel: Suse Firewall und interner zugriff auf sql server

hi,

weist jemand wo man beim suse firewall2 entragen kann das ich zugriff auf sql server bekomme port ist 1433 und so siet es momentan aus

Server1Fremd
|
|
|
Firewall
|
|
SWITCH
|
|
SQLSERVER

Server Fremd muss zugriff auf den sql server bekommen nur leider ohne erfolg der port ist 1433 was mache ich den falsch muss extrass masq auf den port machen oder wie !

mfg

maik
 

Descartes
Gast





BeitragVerfasst am: 08. Dez 2001 22:26   Titel: Re: Suse Firewall und interner zugriff auf sql server

Die Port-Adressen von Diensten die auf dem mit SuSEfirewall2 geschützen Rechner müssen explizit freigegeben werden.

# Port 1433 soll vom Internet aus erreichbar sein:
FW_SERVICES_EXT_TCP="1433"

# Port 1433 soll vom LAN aus erreichbar sein:
FW_SERVICES_INT_TCP="1433"
 

maik
Gast





BeitragVerfasst am: 09. Dez 2001 0:45   Titel: Re: Suse Firewall und interner zugriff auf sql server

so leuft das nicht muss ich irgend wie masq. machen weill das 2 verschiedene netzte sind

Server1Fremd
|
|
|10.0.0.1 eth0->Subnet:255.255.255.248
Firewall
|192.168.0.1 eth1->Subnet:255.255.255.248
|
SWITCH
|
|
SQLSERVER


mfg
maik
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 10. Dez 2001 17:45   Titel: Re: Suse Firewall und interner zugriff auf sql server

@maik
ich rate davon ab den SQL Server direkt für alle Netzuser freizuschalten.

Falls du es dennoch machen willst, hat denn Descartes Lösungsweg nicht geholfen?
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

maik
Gast





BeitragVerfasst am: 11. Dez 2001 14:44   Titel: Re: Suse Firewall und interner zugriff auf sql server

@Lutz

hi,

was würdest du mir denn empfehlen?

mfg

maik
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 11. Dez 2001 17:52   Titel: Re: Suse Firewall und interner zugriff auf sql server

@maik
Kann ich leider gar nicht pauschal sagen. Ich weiss ja nicht, für was ihr das Einsetzt und warum jemand Zugriff übers Netz auf die datenbank haben will etc.

Deine Grafik sah für mich auf den ersten Blick so aus, als wolltest du die anbindung übers Internet machen (was ich im übrigen immer noch glaube). Dazu wäre vielleicht zu erwähnen, das die Kommunikation AFAIK unverschlüsselt stattfindet. Den Rest kannst du dir ja ausmalen...
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

maik
Gast





BeitragVerfasst am: 11. Dez 2001 21:29   Titel: Re: Suse Firewall und interner zugriff auf sql server

@Lutz

so das ganze wird nur local benutz d.h. im lokalen netz gibts 2 verschiedene netze in der mitte ist die firewall unter suse 7.2 mit SuSEFIREWALL 2 vom Mark (www.suse.de/~mark) es ist kein internet in dem netz nur port 80 ist frei alles andere ist zu wir wollten zuerst über ODBC die verbindung machen leider klapt das nicht sogar wenn ich die ports für den ODBC Freigebe gibt es kein Konekt. DAS GANZE IST NUR lOCAL OHNE INTERNET! Wir wollen vom Access das das andere netz auf unsere access db zugreift über odbc leider leuft das nicht sogar wenn man die ports freigibt die für odbc sind !
Hast du eine IDEE wie man das machen könnte?

mfg

maik
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 12. Dez 2001 8:58   Titel: Re: Suse Firewall und interner zugriff auf sql server

@maik
Da ja alles nur local stattfindet, könntest du mal testen ob es ohne die FW funktioniert. Wenns dann schon nicht geht liegts an was anderem.

Zudem musst du die Ports nicht für den Linuxrechner freischalten, sondern fürs Routing.
du willst ja nicht folgendes szenario:

Fremd1-->Linux Server1
sondern:
Fremd1-->Linux-->Server1



SuSE im SuSE Script musst du die Route und Forwarding Variable auf yes setzen. Damit wird dann das forwarding aktiviert.

PS: Großschreiben gilt als schreien, und ich bin nicht taub
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

maik
Gast





BeitragVerfasst am: 12. Dez 2001 16:49   Titel: Re: Suse Firewall und interner zugriff auf sql server

@Lutz

ohne die firewall leuft das ganze nur mit dem firewall leuft es nicht sogar wenn ich die ports freishalten routing und forward ist aktiv er route auch nur das andere macht er nicht mit dem odbc access. Weisst du wie ich das machen könnte?

maik
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 13. Dez 2001 9:50   Titel: Re: Suse Firewall und interner zugriff auf sql server

@maik
ich finde meine Sätze manchmal schon furchtbar. Deiner ist aber noch schlimmer ohne Punkt und Komma => ich weiss nicht was du sagen willst

Aber um herauszufinden, welche Ports odbc benötigt, empfehle ich dir die LOG-Messages in /var/log/warn anzuschauen. Dann kannst du die Firewall anpassen (oder selbst schreiben).

Gruß
Lutz
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

maik
Gast





BeitragVerfasst am: 14. Dez 2001 9:55   Titel: Re: Suse Firewall und interner zugriff auf sql server

@lutz

sorry für meine schreibweisse!
Die Ports weiss ich schon das Problemm ist die Firewall lässt die nicht die sind aber freigegeben muss ich forward auf die ports machen oder masqureding was soll ich den tun ohne die Firewall leuft alles super nur mit dem Firewall leuft das nicht!

mfg

maik
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 14. Dez 2001 11:16   Titel: Re: Suse Firewall und interner zugriff auf sql server

Also zuerst mal wäre es nett die Ports auch hier zu veröffentlichen. Wir hatten die gleiche (ähnliche?) Fragestellung vor ein Paar Tagen hier schon einmal. Damit haben dann auch Leute die die Suchmaschine bedienen (können), eine Problemlösung. Ohne das alles nochmals durchgekaut werden muss.

zu deinem Problem.
Du kannst ja zusätzliche Ports freigeben (obwohl ich finde, dass man wissen sollte was die Firewall durchlässt/blockiert).
Könnte jetzt also folgendermassen aussehen:
iptables -I FORWARD -p tcp -s <FREMDSERVER> -d <SQL-SERVER> --dport <SQL-SERVERPORT> -j ACCEPT
iptables -I FORWARD -p tcp -s <SQL-SERVER> -d <FREMDSERVER>--sport <SQL-SERVERPORT> !--syn -j ACCEPT

Das setzt diese Regeln _vor_ alle anderen Forwarding Regeln
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy