liberar porta mysql em rede

shoujo
(usa Slackware)

Enviado em 31/03/2014 - 16:10h

Olá pessoal, tenho uma rede com dois servidores ligados na internet.

Um tem um banco de dados do mysql, e outro também tem banco de dados mysql.

explicando melhor a situação:

molden ip: 10.1.1.1

servidor1 ip: 10.1.1.2

servidor2 ip: 10.1.1.3

cada um dos servidores tem outra placa de rede

Um é servidor com ip: 192.168.1.254
rede:
192.168.1.0/24

o outro 192.168.2.1
rede:
192.168.2.0/24

preciso que uma maquina da rede 192.168.1.0/24 acesse o banco de dados do servidor 192.168.2.1

tentei fazer assim no firewall do servidor 192.168.1.254

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#libera porta de sincronizacao de horas
iptables -A INPUT -p udp --dport 123 -j ACCEPT

#mysql
iptables -t nat -I PREROUTING -p tcp --dport 8889 -j DNAT --to-destination 10.1.1.3:3306


usei uma porta qualquer por exemplo 8889 apenas para nao dar conflito com a porta do banco de dados que ja existe na porta 3306 desse servidor.

mas na hora de conectar:

mysql --host=192.168.1.254 --port=8889 -u teste -p
******

ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.254' (110)



o que será que eu fiz errado?

stefaniobrunhara
(usa CentOS)

Enviado em 01/04/2014 - 12:38h

Mesmo você fazendo as liberações no firewall, você precisa ter um usuário no mysql com permissão para cessar o banco em um ip diferente o localhost.

Crie um usuário no mysql com permissão para acessar seu banco de dados e no lugar de localhost informe a sua rede por exemplo 192.168.0.0/24 ou coloque o sinal de % que libera tudo.

shoujo
(usa Slackware)

Enviado em 01/04/2014 - 22:04h

isso ja foi feito anteriormente.

pela internet, e tambem pela rede local do servidor eu acesso normalmente o banco de dados atraves do usuario.

o unico lugar que nao acessa é a outra rede interna e por isso o meu post.

o que eu preciso é que ao acessar:

mysql --host=192.168.1.254 --port=8889 -u teste -p
******

o ip 192.168.1.254 na porta 8889 seja traduzido para 10.1.1.3 na porta 3306

é isso que eu quero fazer

shoujo
(usa Slackware)

Enviado em 07/04/2014 - 20:02h

alguem?

mattos_gru
(usa Debian)

Enviado em 09/05/2014 - 21:31h

Oi!

No my.cnf: bind_address = 0.0.0.0

No BD mysql o usuario com % no campo Servidor. Recarregua os privilégios após a inserção/modificação do usuário.

Use a Força, leia os fontes, leia os manuais!
Use a ferramenta de pesquisa do VOL no auto da página!

A Resposta ou a Dica ajudou ou resolveu seu problema? Agradeça e vote na melhor.
O Artigo lhe agradou ou lhe ajudou? De sua nota.
O seu Tópico foi resolvido? Marque-o adequadamente.

A Comunidade VOL agradece!

Dell Vostro 1310 wxga mate - Bios A15
Intel Core2 Duo T8300 @ 2.40GHz
8 GB RAM - HDs 250 Gb + 400 Gb Sata II
Intel Mobile GM965/GL960 Graphics Controller
Debian Sid Kernel 3.14.2-1-rt-amd64 x86_64 PREEMPT_RT
Kde 4.12.4-1 - plasma-desktop 4.11.8-1
Debian 7.5 Wheezy Kernel 3.12.9-1~bpo70+1 x86_64
Kernel 3.2.57-3-rt-amd64 x86_64 PREEMPT_RT
Kde 4.8.4-2 - plasma-desktop 4.8.4-6

shoujo
(usa Slackware)

Enviado em 14/05/2014 - 20:16h

mattos_gru voce não entendeu minha duvida

o procedimento para acesso ao banco de dados já foi feito e esta normal.

Por exemplo:

se eu vou na maquina ligada ao servidor(10.1.1.3->placa de internet / 192.168.2.1->placa de rede) com o ip (ip da maquina que tentei o acesso 192.168.2.5) e logo no mysql com
mysql --host=192.168.2.1 -u teste -p
:funciona normal

porém se eu for em uma maquina que esta ligada ao servidor(10.1.1.2->placa de internet / 192.168.1.254-> placa de rede) com o ip (ip da maquina que tentei acessar 192.168.1.5) e logo no mysql com:
mysql --host=192.168.1.254 --port=8889 -u teste -p
:nao funciona

o que eu quero é redirecionar o que chega ao servidor na rede 192.168.1.254 seja redirecionado para outro servidor ligado de ip 10.1.1.3

removido
(usa Nenhuma)

Enviado em 14/05/2014 - 21:50h

Você consegue executar o ping no servidor da outra rede e o seu gateway esta com o forward já que as maquinas estam em redes diferentes. uma outra opcao seria criar uma vlan no servidor para ter acesso a outra rede.

shoujo
(usa Slackware)

Enviado em 21/05/2014 - 14:24h

nao, eu nao posso dar ping no servidor de banco de dados, por seguranças essas maquinas so se conectam a internet via proxy, o servidor de banco de dados é um servidor web tambem, e na parte web eu consigo acesso, já que o proxy executa no servidor que faz parte da rede do banco de dados.

o que eu quero é apenas compartilhar a porta 8889 do servidor 192.168.1.254 e fazer com que quando algo for executado no 192.168.1.254:8889 seje redirecionado para 10.1.1.3:3306

nao faz sentido eu redirecionar isso se a maquina der ping no ip 10.1.1.3.

se eu pudesse dar ping nesse ip era so se conectar normal por 10.1.1.3:3306 sem fazer essa gambiarra pelo iptables.

mas entao, é possivel eu fazer isso?

redirecionar 192.168.1.254:8889 para 10.1.1.3:3306 sem compartilhar a conexao?

Buckminster
(usa Debian)

Enviado em 21/05/2014 - 15:02h

Tente a seguinte regra:

iptables -t nat -A PREROUTING -d 192.168.1.254 -p tcp -m tcp --dport 8889 -j DNAT --to-destination 10.1.1.3:3306

E atente para a ordem de colocação da regra no teu script.

shoujo
(usa Slackware)

Enviado em 21/05/2014 - 17:41h

coloquei e deu erro:

ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.254' (110)

Buckminster
(usa Debian)

Enviado em 21/05/2014 - 20:06h

Ok. Vamos lá.

"preciso que uma maquina da rede 192.168.1.0/24 acesse o banco de dados do servidor 192.168.2.1"

Se o MySql está no servidor 192.168.2.1 porque tu está querendo direcionar para 10.1.1.3:3306?

Mesmo que o IP 192.168.2.1 seja da outra placa de rede da mesma máquina que tem o IP 10.1.1.3, ainda assim não dará certo.

Na regra que te mandei troque 10.1.1.3:3306 por 192.168.2.1:3306 e teste.

Não esqueça de reiniciar o iptables ao fazer a mudança.

Mas acredito que também não irá funcionar.

Você deve ver como estão as conexões, se esses servidores estão se enxergando na rede, qual placa de rede está conectada em qual switch, etc.

E dê uma lida nesse link:

http://www.woblag.com/2012/06/mysql-error-2003-hy000-cant-connect-to.html

shoujo
(usa Slackware)

Enviado em 22/05/2014 - 15:43h

pela seguinte razao:
no topo da rede esta o molden ip 10.1.1.1
ele esta ligado em um hub, e junto com ele esta ligado dois servidores: 10.1.1.2 e 10.1.1.3

no servidor 10.1.1.2 tem outra placa de rede com ip 192.168.1.254
no servidor 10.1.1.3 tem outra placa de rede com ip 192.168.2.1

as maquinas que vao acessar o banco de dados no servidor 2, estao ligadas em um swith junto com o servidor1, na placa do servidor com ip 192.168.1.254 esse servidor so tem um proxy nele e as maquinas acessam a net atraves do proxy squid.

ou seja: as maquinas da rede 192.168.1.0/255.255.0.0 so tem acesso entre si e no servidor 192.168.1.254 nao tem acesso em mais nada fora.

o que quero é que elas acessem o mysql no ip 192.168.1.254 e que isso seja redirecionado para 10.1.1.3 pois esse servidor tem acesso nesse ip, as maquinas nao.

Respondendo suas perguntas:

"Se o MySql está no servidor 192.168.2.1 porque tu está querendo direcionar para 10.1.1.3:3306?"-> porque o 10.1.1.3 e 192.168.1.2 sao o mesmo servidor e o servidor 192.168.1.254 so tem acesso nele atraves da rede 10.1.1.0/255.255.0.0

"Na regra que te mandei troque 10.1.1.3:3306 por 192.168.2.1:3306 e teste."-> nao ira adiantar pois o servidor 192.168.1.254 nao tem acesso nessa rede, ele so tem acesso na rede 10.1.1.0/255.255.0.0