Я пытаюсь подключиться к SQL Server из-за пределов локальной сети, поэтому я открыл порт 1433 (порт SQL Server по умолчанию) в брандмауэре. На стороне сервера я слушаю с помощью Wireshark, и я могу прослушивать пинг (фильтрация по icmp или ip-адресу) с ip X, но ничего о telnet на 1433 или других портах (фильтрация по ip или tcp / 1433). Сетевой администратор также не может видеть мой TCP-трафик через брандмауэр.
Может кто-нибудь помочь мне?
Спасибо.
(Второе изменение: если ваш сетевой администратор на стороне маршрутизатора локальной сети сервера не видит никакого трафика, поступающего на маршрутизатор, то очевидно, что трафик блокируется в другом месте: возможно, в локальной сети клиента (ваш клиент также находится за NAT?) Или где-то посередине. В любом случае, я думаю, что VPN-туннель - лучший способ решить вашу проблему)
(Изменить: имейте в виду, что открытие порта базы данных в Интернет обычно не лучшая политика, лучше установить VPN или, по крайней мере, отфильтровать порт, чтобы разрешить ТОЛЬКО IP-адреса, которые имеют к нему доступ, например, ваш веб-сервер)
Как ты порт привязал? Речь идет не об открытии, а о привязке входящих подключений роутера к порту X (например 1433), к порту 1433 ip сервера lan.
Кроме того, существует вероятность, что любая средняя сеть блокирует трафик до того, как он достигнет маршрутизатора. Попробуйте изменить порт подключения в маршрутизаторе, например, на 80, ЕСЛИ он свободен, или на любой другой обычно неблокируемый порт.
Другими вероятными причинами блокировки вашего трафика могут быть трафик, блокируемый по типу (трафик может быть ограничен протоколом в любых / всех портах, также проверьте это) в маршрутизаторе локальной сети или где-либо между клиентом за пределами локальной сети и маршрутизатором, в котором В этом случае делать нечего, но вы все же можете настроить VPN-туннель для имитации локального соединения, в зависимости от поддержки вашего маршрутизатора (или вы также можете настроить его на своем сервере: проверьте http://openvpn.net/).
Также проверьте, что сервер не блокирует соединения, поступающие с IP-адреса маршрутизатора (иногда такое случается, но вы должны увидеть это на wirehark, я думаю)
Также http://progrium.com/localtunnel/ предоставляет бесплатную, очень простую в настройке службу для временного доступа к вашему серверу в Интернет через случайно сгенерированную ссылку поддомена, это кажется менее безопасным, но все же безопаснее, чем открытие / перенаправление порта в маршрутизаторе без фильтрации ...
После некоторого тестирования я понял, что пакет между нашим брандмауэром и местом назначения был потерян, поскольку исходная сеть университета блокирует трафик для порта 1433.
Спасибо!
Это может быть совершенно другая проблема, но сегодня я понял, что, возможно, вы неправильно настроили свой файл конфигурации mysql my.cnf для привязки сервера mysqld к IP-адресу локальной сети вместо локального адреса обратной связи, который является установка по умолчанию. Ваш файл my.cnf (обычно расположенный в / etc или / etc / mysql или / var / mysql) должен выглядеть примерно так:
[mysqld]
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 1433
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
language = /usr/share/mysql/English
bind-address = 192.168.1.21 #this is the server's LAN ip address!!
...
.....
.......
Надеюсь, это поможет, если вы все еще не смогли решить свою проблему.