[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: Re: [ml] MySQL da remoto
Mittente: Sea Awk
Data: Fri, 28 Oct 2005 09:07:20 +0200 (CEST)
Funziona!
Ho provato finalmente il tunnel ssh e funziona perfettamente. Grazie a tutti.
Ecco in sintesi cosa ho fatto...

client(win) ---- firewall (linux) ---- sshd (linux) ---- MySQL(win2k)

Sul firewall:
- Nat della porta 2022 su porta 22 di sshd:
basta una riga su iptables per il nat
iptables -t nat -A PREROUTING -p tcp -dport 2022 -j DNAT --to-destination IPsshd:22
e una riga per abilitare il forward
iptables -A FORWARD -i eth1 -o eth0 -p tcp -dport 22 -j ACCEPT

Sul pc linux su cui gira sshd non serve fare nulla (io ho delle regole
di iptables anche su questa macchina, pertanto ho dovuto abilitare
l'ingresso sulla porta 22 e l'uscita sulla porta 3306)
iptables -A INPUT -dport 22 -j ACCEPT
iptables -A OUTPUT -dport 3306 -j ACCEPT

Sul pc win2k, MySQL è in "ascolto" sulla porta 3306.

Sul pc client (winXP) ho configurato la sorgente odbc per
accedere a localhost (server: 127.0.0.1 porta 3306).
Ho lanciato plink (versione a riga di comando di putty) con la sintassi:

plink.exe -ssh -l utente -pw password -L 3306:IP_WIN_MYSQL:3306 -batch IP_firewall -P 2022

Lanciando ora l'applicazione vb sul client XP, dopo un po' di attesa
tutto è partito a meraviglia!!!

Prossimo passo provare autenticazione con i certificati.

Ciao e grazie
Marco

_________________________________________________________________
Don?t just search. Find. Check out the new MSN Search! http://search.msn.click-url.com/go/onm00200636ave/direct/01/



[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005