Forums:
Hola A todos
Me podrian ayudar mi problema es el siguiente
tengo en la empresa una conexion mediante un Music 200 el cual esta conectado una linea ADSL que recibe 64 kbps este se conecta a un router Cisco que esta conectado a mi LAN este hace el ruteo hacia un servidor ubicado en la Sucursal esta conexion la utilizo para que cierta maquina 192.168.7.0/24 pueda trabajar con una aplicacion en linea de la sucursal 10.10.22.0/24 esta conexion se realiza correctamente ahora mi problema es que necesito conectarme desde la sucursal hacia un servidor de BD pero que solo pueda conectarse a esa maquina por un determinado puerto 1433
Tengo un servidor RH9 y firestarter como firewall
tengo abierto el respectivo puerto pero hasta ahora no consigo me falta hacer algo mas
Algunos datos extras
Añadi una linea en el tabla de route
# rc.local
route add -net 10.10.22.0 netmask 255.255.255.0 gw 192.168.7.254 para poder realizar la conexion
Gracias por su ayuda
El puerto 1433 es utilizado
El puerto 1433 es utilizado por M$SQL.
Debes tener unas reglas de iptables como estas:
/sbin/iptables -A FORWARD -p tcp -s 10.10.22.0/24 -d 192.168.7.0/24 --sport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/24 -d 10.10.22.0/24 --sport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 10.10.22.0/24 -d 192.168.7.0/24 --sport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 192.168.7.0/24 -d 10.10.22.0/24 --sport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 10.10.22.0/24 -d 192.168.7.0/24 --dport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/24 -d 10.10.22.0/24 --dport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 10.10.22.0/24 -d 192.168.7.0/24 --dport 1433 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s 192.168.7.0/24 -d 10.10.22.0/24 --dport 1433 -j ACCEPT
Lo que en cristiano significa:
Permitir el FORWARD para el puerto 1433 entre las redes 10.10.22.0/24 y 192.168.7.0/24 para los protocolos tcp y udp.
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Lo mismo en 2 servidores
Gracias por tu respuesta
Mi pregunta es ¿ tengo que añadir las mismas reglas en el servidor de la sucursal2 para que pueda hacer la conexion a una maquina en la otra sucursal1 ?
Estas lineas ya las tengo añadido en servidor de sucursal1 y abierto el respectivo puerto
Muchas Gracias
Saludos
MÑ