URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4810
[ Назад ]

Исходное сообщение
"ssh-tunel с подменой адреса или настрока Squid на MySQL"
Отправлено surf , 05-Апр-07 00:02

Не получается настроить SQUID.
Что необходимо.
==============
Есть удалённый (в сети Интернет) сервер(1) с базой данных (MySQL) (статикIP)
Есть удалённый (в сети Интернет) сервер(2) (статикIP) с полным доступом
Есть машина с динамическим IP.
Надо подключиться через window-клиент (MySQL-Front) к БД на сервер(1),
но сервер(1) пускает к себе только с IP-сервер(2).
Сейчас, благодаря squid на сервер(2) можно подключиться по 22 порту к сервер(1).
Но не удаётся подключиться через MySQL-Front (то ли не верно прокси
в ней работает, то ли мы что-то не верно настраиваем).
В конфигурации скуида поставили дебаг и при подключении по 22 в логе видно,
как происходит перебор правил, а при попытке подключиться через MySQL-Front
ничего в логах не появляется (то ли функция подключения через прокси не пашет,
то ли проблема из-за перехвата SSH-тунелем).
Дело в том, что пытались настроить туннель и сейчас получилось
(в iptables открыли порт) и теперь, обращаясь к сервер(2):3306 похоже он всё-таки кидает
на сервер(2):3306, но ругается, что нельзя с адреса, который выдан динамически.
Как отключить SSH-тунель - не знаю.
Как можно настроить и с помощью чего обращение к базе данных на сервер(1)
от имени сервер(2).
Надеюсь на вашу помощь, так как уже больше месяца мучаемся :(
Спасибо

Содержание

ssh-tunel с подменой адреса или настрока Squid на MySQL,Sloboda, 18:31 , 05-Апр-07
- ssh-tunel с подменой адреса или настрока Squid на MySQL,surf, 23:48 , 05-Апр-07
  - ssh-tunel с подменой адреса или настрока Squid на MySQL,Sloboda, 10:15 , 06-Апр-07
    - ssh-tunel с подменой адреса или настрока Squid на MySQL,surf, 15:13 , 06-Апр-07

Сообщения в этом обсуждении

"ssh-tunel с подменой адреса или настрока Squid на MySQL"
Отправлено Sloboda , 05-Апр-07 18:31

>Как можно настроить и с помощью чего обращение к базе данных на
>сервер(1)
>от имени сервер(2).
iptables -t nat -A PREROUTING -d сервер2 -p tcp --dport 3306 -j DNAT --to-destination сервер1:3306

"ssh-tunel с подменой адреса или настрока Squid на MySQL"
Отправлено surf , 05-Апр-07 23:48

>>Как можно настроить и с помощью чего обращение к базе данных на
>>сервер(1)
>>от имени сервер(2).
>
>iptables -t nat -A PREROUTING -d сервер2 -p tcp --dport 3306 -j
>DNAT --to-destination сервер1:3306
что-то не выходит :(
а может есть где логи, в которых можно посмотреть где стопорится процесс?
Спасибо.

"ssh-tunel с подменой адреса или настрока Squid на MySQL"
Отправлено Sloboda , 06-Апр-07 10:15

>>>Как можно настроить и с помощью чего обращение к базе данных на
>>>сервер(1)
>>>от имени сервер(2).
>>
>>iptables -t nat -A PREROUTING -d сервер2 -p tcp --dport 3306 -j
>>DNAT --to-destination сервер1:3306
>
>что-то не выходит :(
>
>а может есть где логи, в которых можно посмотреть где стопорится процесс?
>
>
>Спасибо.
iptables <условия> -j LOG
trafshow
tcpdump

"ssh-tunel с подменой адреса или настрока Squid на MySQL"
Отправлено surf , 06-Апр-07 15:13

С логерами не разорался. Один не понял, друго нет, третий не показывает подключения,
но нашёл iptraf - хотя там не уследишь.

поместил строчку, которую Вы написили в сонфиг - сначала не заработало,
а потом поместил её в другую часть - и ура заработало!
Большое спасибо!!!