Zugriff auf Daten eines Servers in der DMZ?

[Ghandi]

Hi,

ich hab schon öfters mal über port mapping und meinen webserver gepostet. Allerdings konnte ich mit eurer Hilfe mich nicht gscheiter machen Zumindest nich viel!

Nun geht es darum, unser Webserver steht in der DMZ, der SQL Server steht im internen netz, auf unseren SQL Server läuft natürlich eine Datenbank, die sich in echtzeitbetrieb mit unseren Webserver befindet.

Könnt ihr mir sagen wie das genau funktioniert? Klingt vielleicht blöd das ich es selbst net weis, aber das hat der vorgänger von mir eingerichtet, und 2 mal hab ichs mir von ihm schon erklären lassen, allerdings ohne erfolg, der redet so schnell, das i einfach net mitkomm *gggg* *freak*

Ich möcht eigentlich nur wissen was für möglichkeiten ich so habe, das ich sage, ja ok, ich tausche daten mit einen rechner aus der in einen ganz anderen netz sich befindet?

Irgendwie gings da um port mapping usw.. allerdings wenn ich ein port mappe, kann ich ja noch lang keine daten austauschen oder?

ich hab nämlich dadurch das ich nicht weis wie es funktioniert, auch keien möglichkeit zu prüfen ob die verbindung aufrecht ist.

ich hoffe ihr versteht was ich meine und könnts ma a bissal weiter helfen..

thx schonmal.. cu

ghandi

[Ghandi]

weis wirklich niemand rat?

es muss doch eine möglichkeit geben, was die ports betrifft, auf daten zu zugreiffen die auf einen entfernten server liegen?

oder so in der art

lg ghandi

[MANX]

Hi!

Die üblichen Fragen:

Welches Server-OS, welches OS am Router, der das DMZ mit dem internen Netz verbindet?

Wenn der Server im DMZ eine offizielle IP hat, und der SQL eine private kannst Du ja trotzdem routen.

Was Dein Kollege vielleicht gemeint hat, wäre Source- bzw. Destination-NAT, o.ä.

Grüße

Manx

[Ghandi]

hi!

also ich hab am rechner in der dmz w2k oben, intern am sql hab ich nt 4.0 installiert,

und zur zeit läuft es eben das der rechner in der dmz auf den internen sql server zugreift. Der externe rechner hat nur eine öffentliche ip, zwischen den beiden ist eigetnlich nur ein linux rechner, unsre firewall.

funktioniert das vielleicht mit SSH?

lg ghandi

[MANX]

Hi!

Wieso ssh?

Der Microsoft SQL Server lauscht auf ein paar Ports.
Wahrscheinlich:

Code:

ms-sql-s        1433/tcp   Microsoft-SQL-Server 
ms-sql-s        1433/udp   Microsoft-SQL-Server 
ms-sql-m        1434/tcp   Microsoft-SQL-Monitor
ms-sql-m        1434/udp   Microsoft-SQL-Monitor

Kommt jetzt drauf an wie euer DMZ von der Topologie her ausschaut.
Habt ihr einen Rechner mit drei Interfaces?
Das ist eine ganz normale TCP/IP Kommunikation.

Grüße

Manx

PS: Überprüfen könntest Du die Sache mit einem "telnet SQL-Server portnummer vom Webserver aus.

[Ghandi]

hi,

das wegen dem ssh hab ich deshalb gesagt, weil ich am webserver und am sqlgate einen ssh dienst laufen hab, bei dem ich nicht wirklich weis für was er gut sein soll.

ich hab das telnet mit deinen ports versucht, bekomm allerdings keine verbindung


der router in der dmz ist eigentlich der linux rechner auf dem die firewall läuft, ansonsten ist das ganze durch Vlans aufgeteilt.

lg ghandi

[Johanson]

Hallo Ghandi !

nachdem du meinst, zwischen den beiden steht nur eine Linux-firewall,
nehme ich einmal an das sich hier um DNAT (wie manx schon gesagt hat) handelt.
funktioniert so:

Webserver offiziele IP baut verbindung zur firewall port 1434 auf, diese leitet die verbindung auf den sqlserver um (inoffziele IP).

am Linuxrechner sollte so eine oder ähnliche regel existieren:

$IPTABLES -t nat -A PREROUTING -p TCP -d <off. IP> --dport 1434 -j DNAT --to-destination 192.168.1.1:1434

viel spass noch
Johanson