Windows Serwer 2012 Porty

Dla specjalistów Serwery i systemy serwerowe
#1

Witam,
Jak w temacie posiadam Windows Serwer 2012 gdzie włączony mam Routing na jeden karcie która łączy się do internetu (192.168.55.101) druga obsługuje DHCP (192.168.0.1) mój dostawca internetu odblokował mi potrzebne porty (https://networkappers.com/tools/open-port-checker) tylko teraz mam taki problem że nie mam dostępu z zewnątrz na MySQL oraz FTP na stronie pokazuje że dane porty są odblokowane w Zaporze w Windows również lecz dalej błąd połączenia .

#2

Użytkownik MySQL ma prawo do zdalnego podłączania się do bazy?

FTP działa w trybie pasywnym czy aktywnym? Podaj treść tych błędów połączeń.

#3

@DamiannPL

  1. rozumiem, że przekierowałeś porty na routerze (na 192.178.55.101)
  2. testujesz z zewnątrz, czy będąc w tej samej sieci lokalnej próbujesz się łączyć na IP zewnętrzne?
  3. rozumiem, że w sieci lokalnej (łącząc się na 192.168.55.101) wszystko działa?
  4. wystawianie baz danych w ten sposób to dość zła praktyka (no ale to nie było Twoim pytaniem).
#4

1 -karta która łączy się z internetem (192.168.55.101)ma przekierowane porty
2-oczywiście że zewnątrz
3- w sieci lokalnej MySQL łącze się po adresie 192.168.0.1

#5

Tak ma prawo do łączenia się z bazą

#6

Ja bym zaczął od wbicia się do tej podsieci z dostępem do internetu (np. podłączenie tam na chwilę switcha, czy jak jest na routerze jakiś port w tej samej podsieci podpiecie komputera i spróbować podłączyć się na 192.168.55.101. Dawkujesz nam informacje: co masz w my.cnf? Jakie bindingi? Masz coś takiego?
bind-address = 192.168.0.1
Może wystarczy dodać na drugą kartę?
bind-address = 192.168.55.101

Jak masz bind-address = 0.0.0.0 to bym zaczął od wpięcia się do tej karty z dostępem do internetu i tam najpierw próbować, żeby wyelimonować stronę WANu (internetu).

Swoją drogą - konfiguracji routera jesteś pewny? Poza NATem otworzyłeś port(y) firewalla?

#7

Ok może bardziej obszernie to opisze,w serwerze są dwie karty sieciowe jedna łączy się do routera światłowodu(192.168.55.101) ze stałym IP,druga karta adresem (192.168.0.1) podłączona jest pod Switch która rozdziela DHCP dalej do sieci ,wszystkie komputery oraz urządzania łączą się do bazy MySQL przez adres 192.168.0.1 .Serwer ma włączony NAT z 192.168.55.101 na 192.168.0.1.Firewall sprawdzony 10 razy porty odblokowane (chyba że trzeba coś odblokować extra).Po wpisaniu na stronie https://networkappers.com/tools/open-port-checker#.Wd5qult-rIU portów 3306,21 porty są odblokowane ,wydaje mi sie że jest to kwestia przeniesienia portów z 192.168.55.101 na 192.168.0.1 .Niestety jestem w domu i nie mam jak sprawdzać obecnie na bieżąco podpowiedzi które mi udzielacie

#8

Mi się wydaje, że to kwestia przeniesienia portów z “routera światłowodu” na interfejs 192.168.55.x. Poookaż ipconfig /all i route PRINT tego serwera.
Jeszcze raz: powiedzmy, że (jak teraz zrozumiałem) ‘router światłowodu’ ma IP 192.168.55.101, więc serwer (Windows 2012) ma na karcie np. 192.168.55.100. Musisz więc na routerze przekierować port 3306 na 3306 IP 192.168.55.100 i porty ftp (np. 20,21) na IP 192.168.55.100.
Rozumiesz ideę? Skąd ma wiedzieć połączenie z zewnątrz do Twojego zewnętrznego adresu IP (np. 209.22.23.11:3306), że ma trafić na 192.168.55.100 a nie np. na 192.168.55.221? O tym właśnie decydują ustawienia (przekierowania) portów na NAT. W zależności od routera (jak nie robi tego automatycznie) trzeba też czasem otworzyć port na firewallu.

#9

Routera światłowodu ma IP 192.168.55.1 karta w serwerze 192.168.55.101 i tak jest odblokowane porty 3306 idą na IP 192.168.55.101 ipconfig nie mam teraz jak podać podam na pewno z samego rana ,ale porty na 100% idą na 192.168.55.101 , niestety mój dostawca internetu nie pozwala zmieniać nic na routerze trzeba pisać do nich wtedy oni odblokowują porty ,ale zostałem zapewniony że są odblokowane i przekierowane własnie na 192.168.55.101 czyli kartę w serwerze

#10

Windows IP Configuration

Host Name . . . . . . . . . . . . : KlinikServer
Primary Dns Suffix . . . . . . . : KLINIKA.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : KLINIKA.local

Ethernet adapter Siec:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCI GBE Family Controll
Physical Address. . . . . . . . . : C4-6E-1F-01-58-DB
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Internet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Qualcomm Atheros AR8171/8175 PC
t Ethernet Controller (NDIS 6.30)
Physical Address. . . . . . . . . : 9C-5C-8E-7C-62-2F
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.55.101(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.55.1
DNS Servers . . . . . . . . . . . : 192.168.55.1
8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{B436EA34-3824-4CF7-85A2-729F3B01F2CE}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{18317349-B6DB-463C-A16B-EFF272BDB348}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Interface List
13…c4 6e 1f 01 58 db …Realtek PCI GBE Family Controller
12…9c 5c 8e 7c 62 2f …Qualcomm Atheros AR8171/8175 PCI-E Gigabit Ethern
t Controller (NDIS 6.30)
1…Software Loopback Interface 1
14…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
15…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter

IPv4 Route Table

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 On-link 192.168.0.1 266
0.0.0.0 0.0.0.0 192.168.55.1 192.168.55.101 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.1 266
192.168.0.1 255.255.255.255 On-link 192.168.0.1 266
192.168.0.255 255.255.255.255 On-link 192.168.0.1 266
192.168.55.0 255.255.255.0 On-link 192.168.55.101 266
192.168.55.101 255.255.255.255 On-link 192.168.55.101 266
192.168.55.255 255.255.255.255 On-link 192.168.55.101 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.55.101 266
224.0.0.0 240.0.0.0 On-link 192.168.0.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.55.101 266
255.255.255.255 255.255.255.255 On-link 192.168.0.1 266

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
0.0.0.0 0.0.0.0 192.168.55.1 Default

IPv6 Route Table

Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link

Persistent Routes:
None

Bez tytułu
Bez tytułu.jpg1360×768 93.6 KB

#11

Bindowanie MySQL - poszukaj pliku konfiguracji (my.cnf) i tam sprawdź. Spróbuj się jednak wpiąć przed ten interfejs internetowy (192.168.55.x /24) - ustaw np. na laptopie 192.168.55.110 i zobacz czy się wbijesz na tego SQL/ftp.

#12

Tak po wpisaniu adresu serwera 192.168.55.101 mogę się połączyć z bazą MySQL

#13

Usuń to z tablicy routingu.

0.0.0.0 0.0.0.0 192.168.0.1 Default
0.0.0.0 0.0.0.0 192.168.55.1 Default

Karta, która ma wyjście do neta powinna mieć niższą metrykę, a najlepiej, gdyby 192.168.0.1 nie kierowało na 0.0.0.0.

Pokaż jeszcze wynik zapytania SQL.

select user,host from mysql.user;

Spróbuj spoza swojej sieci. Z właśnej sieci nie wejdziesz przez publiczne IP. Router nie zapętli Ci pakietu.

#14

Głupie pytanie jak usunąć to z tabeli ? route delete 0.0.0.0 0.0.0.0 192.168.0.1 ? Komenda w mySQL Shell nie działa.
Cały czas próbuje z poza mojej sieci ,laptop był podłączony przez hotspot , poszedłem za poradą bachusa podłączyłem się router oraz kartę sieciowa serwera (192.168.55.1010) i podłączony laptopem pod ten sam Switch mogłem się zalogować do bazy wpisując adres 192.168.55.101

#15 
route delete 0.0.0 0

Wyłącz i włącz karty sieciowe. Ustaw na 192.168.55.101 niższą metrykę, np. 10. Robisz to w ustawieniach tcp/ip karty sieciowej.

Do mysql logujesz się na roota?

#16

działa po wpisaniu C:\Windows\system32>route delete 0.0.0.0 oraz podaniu na nowo bramy i zmianie IP na 192.168.55.5 mam zdalny dostęp do MySQL problem został tylko z FTP wydaje mi się że coś źle po ustawiane mam w FTP lokalnie mogę się zalogować zdalnie komunikat Przekroczono czas połączenia

#17

Aktywny czy pasywny? Jakie porty masz otwarte i przekierowane?

#18

Porty 20,21

#19

Pytanie padło dwa razy? Podajesz porty 20,21 czyli aktywny?

#20

Najlepiej podaj pełną treść i/lub kod błędu.