Comunicacion mysql en dmz

Sin Contestar
Dic 27th, 2011
User Badges:

Buenas tardes:


Tengo un servidor web en dmz y un servidor de mysql en una red interna (segura), la comunicacion entre la red segura y el dmz esta bien para todos los servicios que se utilizan, sin embargo las consultas mysql del servidor web hacia la red interna no se efectuan que podra ser?


Gracias

Loading.
Fernando Mondragon Mar, 12/27/2011 - 20:34
User Badges:

Hola Francisco,


¿Ya checaste que los puertos que son utilizados por MySQL estén permitidos en el firewall? Por defecto el puerto que utiliza este manejador de base de datos es el 3306, otro problema puede ser que no tengas habilitados los permisos necesarios en el servidor de MySQL. Te recomiendo que trates de verificar la conectividad con el servidor y anexes el error que es generado al momento de establecer la conexión para poder tener mas detalle.


Saludos,

Fernando Mondragon

FRANCISCO IBARRA Mié, 12/28/2011 - 08:55
User Badges:

Que tal, fernando.


El equipo en el que estoy trabajando es un ASA 5510, el servidor de MySQL tiene todos los permisos, el error que me esta presentando es que no alcanza al servidor.


Estas son mis ACL:


access-list inside_access_in line 18 extended permit tcp 192.168.5.0 255.255.255.0 host 192.168.1.2 eq 3306


donde la red 192.168.5.0  es la red segura

y el host 192.168.1.2  es el servidor mysql


Al hacer una prueba con el packet tracer del ASDM me sale que el paquete se desecha por la ACL default de deny all. Claro esta que esta access-list esta antes de esta sentencia y esta activa. que puede ser?


Saludos

alexispino Mié, 01/04/2012 - 18:05
User Badges:

Francisco debes de realizar un nat statico uno a uno del servidor que esta en la red interna hacia la dmz si la consulta la estas realizando con la misma ip deebe ser algo asi


static (inside,dmz) 192.168.1.2 192.168.1.2 mask 255.255.255.255


ademas obviamente debes  revosar la acl que se encuentra en la dmz .

Acciones

Este Discusión