Liberar acesso ao MYSQL



  • Amigos boa tarde?

    Na minha rede tenho um PFSENSE que é meu firewall de borda.

    Tenho meu servidor de Banco de dados que é onde está meu AD.

    Já realizei a liberação do meu MYSQL regra de nat porta 3306 redirecionando para o IP 10.10.10.254 que é meu servidor MYSQL.

    Fazendo teste de telnet pelo meu endereço WAN a mesma é conectada normalmente, porém a outra empresa que utiliza o mesmo software e precisa de acesso ao meu mysql não consegue ter acesso.

    Para testar, coloco o ip da minha wan no software e o mesmo também não conecta.

    A outra empresa, consegue pingar meu IP na boa, pois realizei uma regra de NAT -  ICMP desta forma o ping é liberado

    Consigo ter acesso via RDP também, mas o MYSQL  não conecta de jeito nenhum

    Gostaria de saber duas coisas.

    Tem como no PFSENSE tentar o acesso externo para interno numa determinada porta?

    Como posso ter certeza que o acesso a porta 3306 do mysql está liberado e pronta para conexão no meu servidor?

    Vocês poderiam me ajudar?



  • Para testar as portas abertas no pfsense podes usar esse site:
    http://mxtoolbox.com/SuperTool.aspx
    tem a opcao port scan

    Coloque um print de suas regras de NAT aqui ( caso tenha ips validos nelas, edite para nao expor)

    Verifique se o firewall da maquina onde roda o mysql naoe sta bloqueando nada….



  • @marcosjost:

    Para testar as portas abertas no pfsense podes usar esse site:
    http://mxtoolbox.com/SuperTool.aspx
    tem a opcao port scan

    Coloque um print de suas regras de NAT aqui ( caso tenha ips validos nelas, edite para nao expor)

    Verifique se o firewall da maquina onde roda o mysql naoe sta bloqueando nada….

    verifique também se o próprio mysql não esta configurado par aceitar conexões de um único ip especifico



  • @jpaulossilva:

    Vocês poderiam me ajudar?

    Neste caso o tcpdump pode te ajudar muito mais do que nós.

    O primeiro ponto é verificar se os pacotes estão chegando e se realmente vocẽ quer a porta do seu mysql aberta pra internet.



  • Marcos,

    Obrigado pela ajuda e segue o printer das portas abertas

    ![Teste de Porta.JPG](/public/imported_attachments/1/Teste de Porta.JPG)
    ![Teste de Porta.JPG_thumb](/public/imported_attachments/1/Teste de Porta.JPG_thumb)



  • Segue o Printer das minhas regras de Nat.

    ![Regra de Nat.JPG](/public/imported_attachments/1/Regra de Nat.JPG)
    ![Regra de Nat.JPG_thumb](/public/imported_attachments/1/Regra de Nat.JPG_thumb)



  • Segue a descrição da Regra de nat

    ![Descrição da Regra.JPG](/public/imported_attachments/1/Descrição da Regra.JPG)
    ![Descrição da Regra.JPG_thumb](/public/imported_attachments/1/Descrição da Regra.JPG_thumb)



  • marcosjost.

    Cara nao manjo nada de mysql e nem quero manjar….rsrsrs

    O que sei que o mysql é o 5.0

    Pode me ajudar?



  • so uma duvida, vc tem RDP e MySQL no mesmo servidor? 10.10.10.254?



  • lucaspolli

    Isso..

    No mesmo servidor.



  • Lucas,

    Existe algum problema nisso?



  • @jpaulossilva:

    Lucas,

    Existe algum problema nisso?

    nao, so achei estranho por ser o ultimo ip do range e windows.. verifica o o firewall do windows pode estar bloqueando..

    Mais um detalhe, vc esta com ip publico na wan? caso nao, verifica se o router ta com nat nessa porta…



  • Fala Lucas,

    Tenho um ip publico sim e também uso o no-ip para transformar meu IP em um nome…

    Mas mesmo assim nada.



  • @jpaulossilva:

    Fala Lucas,

    Tenho um ip publico sim e também uso o no-ip para transformar meu IP em um nome…

    Mas mesmo assim nada.

    nao sei dizer quais protocolos o MySQL utiliza, mais tenta colocar TCP/UDP na regra