Почему я не могу получить доступ к MySQL server с правилом переадресации портов в маршрутизаторе?

это моя установка (соответствующие части, во всяком случае):network

у меня есть правила переадресации портов (в Linksys) для всех соответствующих портов, и я перезапускал этот маршрутизатор несколько раз, каждый раз надеясь, что это будет волшебство, которое заставляет его работать. Я попытался удалить правило переадресации портов, а затем повторно добавить его. Все еще нет.

С ноутбука, я могу получить доступ к NAS (QNAP) через порты: 80 и: 8080, а также сервер counter strike на Windows 7 в поле. Поэтому я знаю, что эти правила переадресации работают (и, что более важно, что клиент, соединенный DD-wrt, не вмешивается в них).

Я могу получить доступ к серверу MySQL следующим образом:

  1. auth'D пользователь через phpMyAdmin работает на NAS
  2. двиг бы пользователь через локальный клиент на Windows 7 машины

Я не могу получить доступ к серверу MySQL с ноутбука, несмотря на то, что у меня есть 3306, перенаправленный на 192.168.1.101 (и я проверил настроенный порт сервера несколько раз; это 3306). Кажется, просто тайм-аут при попытке подключения через:

mysql -h 192.168.2.103 -u gnucash_admin

и я получаю ошибку 2003 при попытке:

mysql -h 192.168.2.103

nmap -sT 192.168.2.103 не возвращает никаких результатов для 3306 вообще.

Дополнительная Информация:

hosts на ноутбуке:

192.168.2.103 домашний.fakedomain.loc

hosts в Windows 7:

192.168.1.101 home.fakedomain.loc

примечание: Я не имеют реального домена или серверов имен, LDAP и др. Все делается через hosts файлы. При попытке выше, я пытался как IP и по имени.

обновление

С ноутбука, я не могу подключиться через:

telnet 192.168.2.103 3306

Я могу войти в БД MySQL из ноутбук через переадресацию портов ssh (туннелирование на другую машину также на 192.168.1.X подсети).

обновление

Итак, я подключил хаб между NAS и роутер и подключен мой Raspberry Pi к ступице (потому что все круче, когда сделано на ИРЦ). Я тогда ssh бы в RPi для запуска:

tcpdump -nS dst port 3306


Я вижу, что другой трафик направляется в БД, но когда я бегу (из ноутбук):

mysql -h 192.168.2.103 -u gnucash_admin -p


Я ничего не вижу в ИРЦ. Поэтому я повторно запустил сканирование nmap (nmap -sT -p3306 192.168.2.103) на этот раз с запущенным tcpdump и, опять же, я ничего не вижу на RPi.

Итак, кажется, встал вопрос: почему порт 3306 фильтруется (с правилами пересылки), в то время как другой трафик правильно пересылается?

еще одна странность я заметил, что другие движения DB, который я видел в тсрйитр (дест порт 3306) источник порт 51883. Я не TCP парень, так что мне это показалось странным. Источник порта влияет на эту проблему?

кто-нибудь видит, что я упускаю?

14
задан Allen
02.04.2023 15:49 Количество просмотров материала 2861
Распечатать страницу

1 ответ

Итак, после отказа от этого (я закончил тем, что создал скрипт для запуска SSH-туннеля, запуска программы, а затем закрыл туннель, когда программа закончилась), я был в своем маршрутизаторе сегодня вечером и нашел проблему.

Я был так расстроен тем фактом, что не было никаких видимых причин, почему 3306 не должно быть правильно перенаправлено. Причина оказалась в том, что я отправил его в другое место. У меня довольно сложная сеть (показана только небольшая часть), и я выставляю много внутренних услуги через переадресацию портов. У wired Linksys есть только несколько слотов для правил пересылки, поэтому, чтобы обойти это, у меня есть диапазоны пересылки. IMAP и Glassfish находятся на одном сервере, поэтому я перенаправил 143-4848 на свой сервер, но MySQL (3306) находится на другом сервере. < шлепает по лбу>

0
отвечен Allen 2023-04-03 23:37

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх