форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ssh-tunel с подменой адреса или настрока Squid на MySQL"

Сообщение от surf (ok) on 05-Апр-07, 00:02

Не получается настроить SQUID. Что необходимо. ============== Есть удалённый (в сети Интернет) сервер(1) с базой данных (MySQL) (статикIP) Есть удалённый (в сети Интернет) сервер(2) (статикIP) с полным доступом Есть машина с динамическим IP. Надо подключиться через window-клиент (MySQL-Front) к БД на сервер(1), но сервер(1) пускает к себе только с IP-сервер(2). Сейчас, благодаря squid на сервер(2) можно подключиться по 22 порту к сервер(1). Но не удаётся подключиться через MySQL-Front (то ли не верно прокси в ней работает, то ли мы что-то не верно настраиваем). В конфигурации скуида поставили дебаг и при подключении по 22 в логе видно, как происходит перебор правил, а при попытке подключиться через MySQL-Front ничего в логах не появляется (то ли функция подключения через прокси не пашет, то ли проблема из-за перехвата SSH-тунелем). Дело в том, что пытались настроить туннель и сейчас получилось (в iptables открыли порт) и теперь, обращаясь к сервер(2):3306 похоже он всё-таки кидает на сервер(2):3306, но ругается, что нельзя с адреса, который выдан динамически. Как отключить SSH-тунель - не знаю. Как можно настроить и с помощью чего обращение к базе данных на сервер(1) от имени сервер(2). Надеюсь на вашу помощь, так как уже больше месяца мучаемся :( Спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ssh-tunel с подменой адреса или настрока Squid на MySQL"

Сообщение от Sloboda (??) on 05-Апр-07, 18:31

>Как можно настроить и с помощью чего обращение к базе данных на >сервер(1) >от имени сервер(2). iptables -t nat -A PREROUTING -d сервер2 -p tcp --dport 3306 -j DNAT --to-destination сервер1:3306

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ssh-tunel с подменой адреса или настрока Squid на MySQL"
	Сообщение от surf (ok) on 05-Апр-07, 23:48
	>>Как можно настроить и с помощью чего обращение к базе данных на >>сервер(1) >>от имени сервер(2). > >iptables -t nat -A PREROUTING -d сервер2 -p tcp --dport 3306 -j >DNAT --to-destination сервер1:3306 что-то не выходит :( а может есть где логи, в которых можно посмотреть где стопорится процесс? Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ssh-tunel с подменой адреса или настрока Squid на MySQL"
	Сообщение от Sloboda (??) on 06-Апр-07, 10:15
	>>>Как можно настроить и с помощью чего обращение к базе данных на >>>сервер(1) >>>от имени сервер(2). >> >>iptables -t nat -A PREROUTING -d сервер2 -p tcp --dport 3306 -j >>DNAT --to-destination сервер1:3306 > >что-то не выходит :( > >а может есть где логи, в которых можно посмотреть где стопорится процесс? > > >Спасибо. iptables <условия> -j LOG trafshow tcpdump
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ssh-tunel с подменой адреса или настрока Squid на MySQL"
	Сообщение от surf (ok) on 06-Апр-07, 15:13
	С логерами не разорался. Один не понял, друго нет, третий не показывает подключения, но нашёл iptraf - хотя там не уследишь. поместил строчку, которую Вы написили в сонфиг - сначала не заработало, а потом поместил её в другую часть - и ура заработало! Большое спасибо!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]