12-27-2011 11:16 AM - editado 03-21-2019 06:09 PM
Buenas tardes:
Tengo un servidor web en dmz y un servidor de mysql en una red interna (segura), la comunicacion entre la red segura y el dmz esta bien para todos los servicios que se utilizan, sin embargo las consultas mysql del servidor web hacia la red interna no se efectuan que podra ser?
Gracias
el 12-27-2011 08:34 PM
Hola Francisco,
¿Ya checaste que los puertos que son utilizados por MySQL estén permitidos en el firewall? Por defecto el puerto que utiliza este manejador de base de datos es el 3306, otro problema puede ser que no tengas habilitados los permisos necesarios en el servidor de MySQL. Te recomiendo que trates de verificar la conectividad con el servidor y anexes el error que es generado al momento de establecer la conexión para poder tener mas detalle.
Saludos,
Fernando Mondragon
el 12-28-2011 08:55 AM
Que tal, fernando.
El equipo en el que estoy trabajando es un ASA 5510, el servidor de MySQL tiene todos los permisos, el error que me esta presentando es que no alcanza al servidor.
Estas son mis ACL:
access-list inside_access_in line 18 extended permit tcp 192.168.5.0 255.255.255.0 host 192.168.1.2 eq 3306
donde la red 192.168.5.0 es la red segura
y el host 192.168.1.2 es el servidor mysql
Al hacer una prueba con el packet tracer del ASDM me sale que el paquete se desecha por la ACL default de deny all. Claro esta que esta access-list esta antes de esta sentencia y esta activa. que puede ser?
Saludos
el 01-04-2012 06:05 PM
Francisco debes de realizar un nat statico uno a uno del servidor que esta en la red interna hacia la dmz si la consulta la estas realizando con la misma ip deebe ser algo asi
static (inside,dmz) 192.168.1.2 192.168.1.2 mask 255.255.255.255
ademas obviamente debes revosar la acl que se encuentra en la dmz .
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad