PFSENSE nao conecta porta 1433 SQL SERVER
-
Boa tarde,
Um dos modens que é net esta dando dhcp e esta ativo a dmz, e ou outro que é GVT esta como Brigde, e na fiz nat nos roteadores. tem que fazer? mas o gvt esta como bridge. e firewall do windows que esta o sql esta desativado.
-
se esta como bridge ou dmz nao precia fazer nat no router, apenas no pfsense, acredito que o endereco de acesso nao pode estar em balance, correndo o risto de "entrar" por um link e "sair" por outro.. tenta fazer apenas pelo link GVT ignorando o NET de resto basta fazer o NAT no pfsense para o ip e porta do server
mais um detalhe, verifica se o gateway do server sql esta correto, se ele nao for o ip do pfsense vai dar erro de conexao.. outro recurso seria tcpdump para ver onde estao indo as requisicoes…
-
Alem das dicas dos amigos verifique o seguinte:
Como pretende que um acesso externo entre em sua rede interna é necessário fazer essa configuração em NAT, as RULES gerencia trafego interno e ou para acesso externo.
att.
-
:(
Bom dia, fiz todas as dicas que os amigos indicaram porem mesmo assim nao vai de jeito algum. refiz a NAT e as Rules, mas no entanto nao acessa de forma alguma.
Algo mais que eu possa fazer? -
mande um print das suas regras NAT
-
Segue os prints…
OBS - Nao sei se pode ter haver mas estava usando sql server 2014. retirei e to instalando o sql server 2012... ainda nao testei pois o server esta fazendo atualização, pois precisei reiniciar.
-
ja verificou se o firewall dos modens nao esta ativo? a NAT esta correta, apesar de estar como TCP e a Rule como TCP/UDP…
-
Ja sim, o firewall esta desativado, e foquei apenas do da gvt que esta como Bridge… acabei de fazer o teste com o sql server 2012 e continua nao conectando na porta 1433.
-
bom o que resta é tcpdump para ver o que esta ocorrendo, tem varios exemplos aqui de como usar..
-
Uma questao que observei aqui… liberei outra maquina para acesso remoto RDP e fiz da seguinte forma, falei que quem vier pela porta 43389 é para enviar para a maquina x na porta 3389, e foi, liberou na boa... o que to achando estranho é que parece que o pf, so esta liberando as portas de destino pre cadastrada nele la. Isso procede? Sera que o a opção (other) pode estar bugado? Estou usando a ultima versao do PF
-
nao.. uso portas "others" sem problemas… pelo que vi parace ser problemas com o windows server e nao com o pfsense.. revise la as configuracoes... gateway.. firewall.. sqlserver liberado para acesso externo.. um teste legal seria dar um nmap no ip do server para ver se as portas estao realmente abertas...
-
Olha ai o resultado do Nmap… esta aberta a 1433
-
um detalhe, não seria necessário NAT também da porta UDP 1434?
-
Teoricamente nao… mas acabei de criar a regra no nat e rules por via de duvidas,
-
Conseguiram o acesso via sql estou passando pelo mesmo problema nao consigo conectar
-
eu também estou com o mesmo problema… alguém solucionou?
-
Entre em contato, posso ajudar!
Abraços
-
Use sempre o tcpdump para verificar problemas de conectividade
Ouça a interface wan e lan na porta que fez o nat. Dessa forma você pode ver o trafego chegando(ou não) do modem/internet para o pfSense e se quando o pacote chega se ele sai pela lan para conectar no servidor sql.
Se o pacote chega na wan e é enviado pela lan para o seu servidor, significa que seu windows está bloqueando o acesso quando o ip não é local.
