hi,
weist jemand wo man beim suse firewall2 entragen kann das ich zugriff auf sql server bekomme port ist 1433 und so siet es momentan aus
Server1Fremd
|
|
|
Firewall
|
|
SWITCH
|
|
SQLSERVER
Server Fremd muss zugriff auf den sql server bekommen nur leider ohne erfolg der port ist 1433 was mache ich den falsch muss extrass masq auf den port machen oder wie !
mfg
maik
Suse Firewall und interner zugriff auf sql server
-
Descartes
Re: Suse Firewall und interner zugriff auf sql server
Die Port-Adressen von Diensten die auf dem mit SuSEfirewall2 geschützen Rechner müssen explizit freigegeben werden.
# Port 1433 soll vom Internet aus erreichbar sein:
FW_SERVICES_EXT_TCP="1433"
# Port 1433 soll vom LAN aus erreichbar sein:
FW_SERVICES_INT_TCP="1433"
# Port 1433 soll vom Internet aus erreichbar sein:
FW_SERVICES_EXT_TCP="1433"
# Port 1433 soll vom LAN aus erreichbar sein:
FW_SERVICES_INT_TCP="1433"
-
maik
Re: Suse Firewall und interner zugriff auf sql server
so leuft das nicht muss ich irgend wie masq. machen weill das 2 verschiedene netzte sind
Server1Fremd
|
|
|10.0.0.1 eth0->Subnet:255.255.255.248
Firewall
|192.168.0.1 eth1->Subnet:255.255.255.248
|
SWITCH
|
|
SQLSERVER
mfg
maik
Server1Fremd
|
|
|10.0.0.1 eth0->Subnet:255.255.255.248
Firewall
|192.168.0.1 eth1->Subnet:255.255.255.248
|
SWITCH
|
|
SQLSERVER
mfg
maik
Re: Suse Firewall und interner zugriff auf sql server
@maik
ich rate davon ab den SQL Server direkt für alle Netzuser freizuschalten.
Falls du es dennoch machen willst, hat denn Descartes Lösungsweg nicht geholfen?
ich rate davon ab den SQL Server direkt für alle Netzuser freizuschalten.
Falls du es dennoch machen willst, hat denn Descartes Lösungsweg nicht geholfen?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
maik
Re: Suse Firewall und interner zugriff auf sql server
@Lutz
hi,
was würdest du mir denn empfehlen?
mfg
maik
hi,
was würdest du mir denn empfehlen?
mfg
maik
Re: Suse Firewall und interner zugriff auf sql server
@maik
Kann ich leider gar nicht pauschal sagen. Ich weiss ja nicht, für was ihr das Einsetzt und warum jemand Zugriff übers Netz auf die datenbank haben will etc.
Deine Grafik sah für mich auf den ersten Blick so aus, als wolltest du die anbindung übers Internet machen (was ich im übrigen immer noch glaube). Dazu wäre vielleicht zu erwähnen, das die Kommunikation AFAIK unverschlüsselt stattfindet. Den Rest kannst du dir ja ausmalen...
Kann ich leider gar nicht pauschal sagen. Ich weiss ja nicht, für was ihr das Einsetzt und warum jemand Zugriff übers Netz auf die datenbank haben will etc.
Deine Grafik sah für mich auf den ersten Blick so aus, als wolltest du die anbindung übers Internet machen (was ich im übrigen immer noch glaube). Dazu wäre vielleicht zu erwähnen, das die Kommunikation AFAIK unverschlüsselt stattfindet. Den Rest kannst du dir ja ausmalen...
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
maik
Re: Suse Firewall und interner zugriff auf sql server
@Lutz
so das ganze wird nur local benutz d.h. im lokalen netz gibts 2 verschiedene netze in der mitte ist die firewall unter suse 7.2 mit SuSEFIREWALL 2 vom Mark (www.suse.de/~mark) es ist kein internet in dem netz nur port 80 ist frei alles andere ist zu wir wollten zuerst über ODBC die verbindung machen leider klapt das nicht sogar wenn ich die ports für den ODBC Freigebe gibt es kein Konekt. DAS GANZE IST NUR lOCAL OHNE INTERNET! Wir wollen vom Access das das andere netz auf unsere access db zugreift über odbc leider leuft das nicht sogar wenn man die ports freigibt die für odbc sind !
Hast du eine IDEE wie man das machen könnte?
mfg
maik
so das ganze wird nur local benutz d.h. im lokalen netz gibts 2 verschiedene netze in der mitte ist die firewall unter suse 7.2 mit SuSEFIREWALL 2 vom Mark (www.suse.de/~mark) es ist kein internet in dem netz nur port 80 ist frei alles andere ist zu wir wollten zuerst über ODBC die verbindung machen leider klapt das nicht sogar wenn ich die ports für den ODBC Freigebe gibt es kein Konekt. DAS GANZE IST NUR lOCAL OHNE INTERNET! Wir wollen vom Access das das andere netz auf unsere access db zugreift über odbc leider leuft das nicht sogar wenn man die ports freigibt die für odbc sind !
Hast du eine IDEE wie man das machen könnte?
mfg
maik
Re: Suse Firewall und interner zugriff auf sql server
@maik
Da ja alles nur local stattfindet, könntest du mal testen ob es ohne die FW funktioniert. Wenns dann schon nicht geht liegts an was anderem.
Zudem musst du die Ports nicht für den Linuxrechner freischalten, sondern fürs Routing.
du willst ja nicht folgendes szenario:
<pre>
Fremd1-->Linux Server1
sondern:
Fremd1-->Linux-->Server1
</pre>
SuSE im SuSE Script musst du die Route und Forwarding Variable auf yes setzen. Damit wird dann das forwarding aktiviert.
PS: Großschreiben gilt als schreien, und ich bin nicht taub <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Da ja alles nur local stattfindet, könntest du mal testen ob es ohne die FW funktioniert. Wenns dann schon nicht geht liegts an was anderem.
Zudem musst du die Ports nicht für den Linuxrechner freischalten, sondern fürs Routing.
du willst ja nicht folgendes szenario:
<pre>
Fremd1-->Linux Server1
sondern:
Fremd1-->Linux-->Server1
</pre>
SuSE im SuSE Script musst du die Route und Forwarding Variable auf yes setzen. Damit wird dann das forwarding aktiviert.
PS: Großschreiben gilt als schreien, und ich bin nicht taub <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
maik
Re: Suse Firewall und interner zugriff auf sql server
@Lutz
ohne die firewall leuft das ganze nur mit dem firewall leuft es nicht sogar wenn ich die ports freishalten routing und forward ist aktiv er route auch nur das andere macht er nicht mit dem odbc access. Weisst du wie ich das machen könnte?
maik
ohne die firewall leuft das ganze nur mit dem firewall leuft es nicht sogar wenn ich die ports freishalten routing und forward ist aktiv er route auch nur das andere macht er nicht mit dem odbc access. Weisst du wie ich das machen könnte?
maik
Re: Suse Firewall und interner zugriff auf sql server
@maik
ich finde meine Sätze manchmal schon furchtbar. Deiner ist aber noch schlimmer ohne Punkt und Komma => ich weiss nicht was du sagen willst <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Aber um herauszufinden, welche Ports odbc benötigt, empfehle ich dir die LOG-Messages in /var/log/warn anzuschauen. Dann kannst du die Firewall anpassen (oder selbst schreiben).
Gruß
Lutz
ich finde meine Sätze manchmal schon furchtbar. Deiner ist aber noch schlimmer ohne Punkt und Komma => ich weiss nicht was du sagen willst <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Aber um herauszufinden, welche Ports odbc benötigt, empfehle ich dir die LOG-Messages in /var/log/warn anzuschauen. Dann kannst du die Firewall anpassen (oder selbst schreiben).
Gruß
Lutz
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
maik
Re: Suse Firewall und interner zugriff auf sql server
@lutz
sorry für meine schreibweisse!
Die Ports weiss ich schon das Problemm ist die Firewall lässt die nicht die sind aber freigegeben muss ich forward auf die ports machen oder masqureding was soll ich den tun ohne die Firewall leuft alles super nur mit dem Firewall leuft das nicht!
mfg
maik
sorry für meine schreibweisse!
Die Ports weiss ich schon das Problemm ist die Firewall lässt die nicht die sind aber freigegeben muss ich forward auf die ports machen oder masqureding was soll ich den tun ohne die Firewall leuft alles super nur mit dem Firewall leuft das nicht!
mfg
maik
Re: Suse Firewall und interner zugriff auf sql server
Also zuerst mal wäre es nett die Ports auch hier zu veröffentlichen. Wir hatten die gleiche (ähnliche?) Fragestellung vor ein Paar Tagen hier schon einmal. Damit haben dann auch Leute die die Suchmaschine bedienen (können), eine Problemlösung. Ohne das alles nochmals durchgekaut werden muss.
zu deinem Problem.
Du kannst ja zusätzliche Ports freigeben (obwohl ich finde, dass man wissen sollte was die Firewall durchlässt/blockiert).
Könnte jetzt also folgendermassen aussehen:
iptables -I FORWARD -p tcp -s <FREMDSERVER> -d <SQL-SERVER> --dport <SQL-SERVERPORT> -j ACCEPT
iptables -I FORWARD -p tcp -s <SQL-SERVER> -d <FREMDSERVER>--sport <SQL-SERVERPORT> !--syn -j ACCEPT
Das setzt diese Regeln _vor_ alle anderen Forwarding Regeln
zu deinem Problem.
Du kannst ja zusätzliche Ports freigeben (obwohl ich finde, dass man wissen sollte was die Firewall durchlässt/blockiert).
Könnte jetzt also folgendermassen aussehen:
iptables -I FORWARD -p tcp -s <FREMDSERVER> -d <SQL-SERVER> --dport <SQL-SERVERPORT> -j ACCEPT
iptables -I FORWARD -p tcp -s <SQL-SERVER> -d <FREMDSERVER>--sport <SQL-SERVERPORT> !--syn -j ACCEPT
Das setzt diese Regeln _vor_ alle anderen Forwarding Regeln
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)