Comunicacion mysql en dmz

FRANCISCO IBARRA · ‎12-27-2011

Buenas tardes:

Tengo un servidor web en dmz y un servidor de mysql en una red interna (segura), la comunicacion entre la red segura y el dmz esta bien para todos los servicios que se utilizan, sin embargo las consultas mysql del servidor web hacia la red interna no se efectuan que podra ser?

Gracias

Fernando Mondragon · ‎12-27-2011

Hola Francisco,

¿Ya checaste que los puertos que son utilizados por MySQL estén permitidos en el firewall? Por defecto el puerto que utiliza este manejador de base de datos es el 3306, otro problema puede ser que no tengas habilitados los permisos necesarios en el servidor de MySQL. Te recomiendo que trates de verificar la conectividad con el servidor y anexes el error que es generado al momento de establecer la conexión para poder tener mas detalle.

Saludos,

Fernando Mondragon

FRANCISCO IBARRA · ‎12-28-2011

Que tal, fernando.

El equipo en el que estoy trabajando es un ASA 5510, el servidor de MySQL tiene todos los permisos, el error que me esta presentando es que no alcanza al servidor.

Estas son mis ACL:

access-list inside_access_in line 18 extended permit tcp 192.168.5.0 255.255.255.0 host 192.168.1.2 eq 3306

donde la red 192.168.5.0 es la red segura

y el host 192.168.1.2 es el servidor mysql

Al hacer una prueba con el packet tracer del ASDM me sale que el paquete se desecha por la ACL default de deny all. Claro esta que esta access-list esta antes de esta sentencia y esta activa. que puede ser?

Saludos

alexispino · ‎01-04-2012

Francisco debes de realizar un nat statico uno a uno del servidor que esta en la red interna hacia la dmz si la consulta la estas realizando con la misma ip deebe ser algo asi

static (inside,dmz) 192.168.1.2 192.168.1.2 mask 255.255.255.255

ademas obviamente debes revosar la acl que se encuentra en la dmz .