странная работа проброса портов



  • PfSense 2.1-RELEASE (i386), на 1 компьютер в сети пробрасываю 2 разных порта, все настройки на обоих правилах одинаковы, но! 1 порт открыт, а второй никак не открывается. подскажите что делать.
    Порты 10003 и 1433.










  • Ну правила не идентичны там tcp/udp а здесь tcp.
    Посмотрите на каком протоколе работает ваш 1433 сервис.

    PS Но, конечно, не кашерно выставлять наружу MS SQL



  • Да эт я пробовал менял. Ставил и TCP и TCP\UDP, все равно порт закрыт.






  • Ну тогда дело в сервисе либо в установленном на хосте файрволе/антивирусе. Попробуйте для проверки правил тот-же NAT Port 1433 поменять на 10003.



  • Я порт проверяю через браузер на 2ip.ru, из вышенаписанного не много не понял что нужно сделать )
    на компьютере на который прокидываю порты нет файервола, брандмауэр выключен.



  • @dvserg:

    Ну тогда дело в сервисе либо в установленном на хосте файрволе/антивирусе. Попробуйте для проверки правил тот-же NAT Port 1433 поменять на 10003.






  • Проверяйте с любой локальной машины с Windows telnet 10.10.10.19 1433



  • @dvserg:

    Проверяйте с любой локальной машины с Windows telnet 10.10.10.19 1433

    нет коннекта, сбой
    не пойму что может на этой машине (10.10.10.19) блокировать порты если нет файера и бранд выключен (




  • @mercenary:

    @dvserg:

    Проверяйте с любой локальной машины с Windows telnet 10.10.10.19 1433

    нет коннекта, сбой

    Значит проблема с сервисом.



  • @dvserg:

    @mercenary:

    @dvserg:

    Проверяйте с любой локальной машины с Windows telnet 10.10.10.19 1433

    нет коннекта, сбой

    Значит проблема с сервисом.

    с самим SQL?



  • @mercenary:

    @dvserg:

    @mercenary:

    @dvserg:

    Проверяйте с любой локальной машины с Windows telnet 10.10.10.19 1433

    нет коннекта, сбой

    Значит проблема с сервисом.

    с самим SQL?

    Да. Локально он может и работает, а для подключения по сети требуются сетевые настройки в менеджере.



  • Ну я пытаюсь запустить Сетевого клиента одной программы, ставя эту программу в локальной сети при установке программы видится SQL сервер и все ОК. Ставлю сетевого клиента на удаленной машине подключенной через VPN, не видит при установке, вот и пытаюсь открыть порты, мб получится.



  • В сетевых настройках на сервере должен быть активирован протокол TCP/IP.
    В локалке MSSQL может работать по 3-м протоколам (tcp/pipes/…)



  • блин уже не знаю куда смотреть и что делать (((












  • Как вариант ,если у вас серверная ось от MS (2008 и выше), то отключение службы родного брендмауэра вручную не решит проблему.
    Необходимо отключать работу брендмауэра непосредственно в настройках его самого.

    Или же создать правило в работающем брендмауэре для прохождения трафика по интресующим вас портам.

    Пример для win2k8r2 :




  • Windows xp sp3 на которой стоит программа с SQL сервером. Серверных Windows в сети нет вообще. Нужно получить доступ к машине с SQL через OpenVPN.



  • так порт 1433 открыл, командой telnet 10.10.10.19 1433 с удаленной машины подключение идет.
    Но




  • 2 mercenary
    Может стоит подумать про VPN ? Нельзя голым задом SQL в инет выставлять, не по человечески это.



  • ТАк у меня удаленный компьютер и так подключен к офисной сети через OpenVPN



  • Тогда зачем портфорвард? Настраивайте и делайте подключение напрямую.



  • Так в локальной сети этот самый сетевой клиент подключается к базе без проблем, указываю IP компьютера на котром стоит SQL\Имя базы и все ок, а на удаленном вот ошибка подключения



  • @mercenary:

    Так в локальной сети этот самый сетевой клиент подключается к базе без проблем, указываю IP компьютера на котром стоит SQL\Имя базы и все ок, а на удаленном вот ошибка подключения

    На удаленном тип подключения только TCP/IP и подключайтесь по IP/имя_инстанса(базы)



  • @mercenary:

    так порт 1433 открыл, командой telnet 10.10.10.19 1433 с удаленной машины подключение идет.
    Но

    так не идет же ((( что нужно сделать с VPN  чтобы пошло?




  • Cкрины правил fw на LAN, OPENVPN + скрины правил NAT в студию.



  • Только вернулся в офис, был в небольшой командировке. Вот скрины.








  • Скрин 1 :
    Второе правило сверху - оно разрешает OpenVPN-клиентам всё и везде. Вы его используете  для проверки ? Ибо тогда в остальных правилах там же нет смысла.
    Оставьте только его - остальные удалите (временно).

    Скрин 2 :
    Второе правило сверху - оно не связано с правилами fw на WAN. Т.е. проброс есть, а связанного с ним правила fw на WAN - нет.
    Далее, нижеследующие правила на интерфейсе OpenVPN там же  - объясните их суть, пож-та. О каком пробросе портов в случае с OpenVPN может идти речь?! Удаляйте их и связанные с ними правила fw тоже .

    Все правила , касающиеся доступа клиентов OpenVPN "рисуются" в правилах fw (вкладка OpenVPN)!

    P.s. Не увидел скрина правил Firewall:NAT:Outbond
    P.p.s. И да, это не "странная работа проброса портов" - это настроенный неправильно продукт. Pfsense здесь не причем.



  • Ну это все у меня сейчас в результате проб разных вариантов.
    P.s. Не увидел скрина правил Firewall:NAT:Outbond - там ничего и нет.



  • Как сделать чтобы с удаленного клиента я смог зайти на машину в сети по имени компьютера? С указанием IP типа \10.10.10.19 заходит без проблем, а вот по имени никак. Хоть и стоит разрешающее вся и все правило.



  • Ну это все у меня сейчас в результате проб разных вариантов.

    Настройки правил для pf - это его работоспособность или не работоспособность. Сделайте, как вам советуют.



  • @werter:

    Ну это все у меня сейчас в результате проб разных вариантов.

    Настройки правил для pf - это его работоспособность или не работоспособность. Сделайте, как вам советуют.

    сделал, убил что указали



  • @mercenary:

    Как сделать чтобы с удаленного клиента я смог зайти на машину в сети по имени компьютера? С указанием IP типа \10.10.10.19 заходит без проблем, а вот по имени никак. Хоть и стоит разрешающее вся и все правило.

    Преобразование имён в IP адреса осуществляются службами DNS, плюс службами Wins для сетей MSWindows.
    Необходимо, чтобы удалённому клиенту были доступны одна или обе из этих локальных служб.



  • @mercenary:

    Как сделать чтобы с удаленного клиента я смог зайти на машину в сети по имени компьютера? С указанием IP типа \10.10.10.19 заходит без проблем, а вот по имени никак. Хоть и стоит разрешающее вся и все правило.

    Варианты:
    1. Разрешите NetBIOS в OpenVPN-туннеле.
    2. Поднимите DNS\WINS в сети. Можно использовать и бесплатный Zentyal - не обязательно Windows Server.
    З. Вручную в файле hosts пропишите сопоставление адрес-имя.
    4. В настройках pfsense пропишите сопоставление адрес-имя.

    Выбирайте.

    P.s. Почитайте про master browser в недоменной сети.



  • Ок. Буду ковырять/искать инфо как что делать из этих вариантов. Спасибо


Log in to reply