我试图从局域网外部连接到SQL Server,所以我在防火墙中打开了端口1433(默认的SQL Server端口)。 在服务器端,我正在用Wireshark侦听,我可以从ip X侦听ping(通过icmp或ip地址过滤),但在1433或其他端口(通过ip或tcp / 1433过滤)上没有任何关于telnet的信息。 networkingpipe理员也看不到我通过防火墙的tcpstream量。
谁能帮我?
谢谢。
(第二个编辑:如果你的服务器的局域网路由器端的networkingpipe理员看不到任何进入路由器的stream量,那么显然stream量被阻塞在其他地方:也许在客户端的局域网中(你的客户端是否也在NAT后面)无论如何,我认为VPN隧道是解决您的问题的最好方法)
(编辑:请记住打开数据库的端口到互联网通常不是最好的策略,更好地build立一个VPN或至less过滤端口,只允许访问它的IPS,例如你的networking服务器)
你是怎么绑定这个端口的? 不是打开的问题,而是关于将路由器的传入连接绑定到端口X(例如1433)到服务器lan的ip端口1433。
除此之外,任何中间networking在到达路由器之前都会阻塞stream量。 尝试改变路由器的连接端口,例如80,如果它是免费的,或任何其他常见的非阻塞的端口。
阻止您的stream量的其他可能的原因可能是在LAN路由器或LAN和路由器之间的客户端之间的任何/所有端口的stream量被阻止(stream量可能受任何/所有端口的协议限制,也检查)情况下没有太多的事情要做,但是你仍然可以build立一个VPN隧道来模拟一个本地连接,这取决于你的路由器对它的支持(或者你也可以在你的服务器上进行设置:检查http://openvpn.net/ )。
同时检查服务器是否阻止来自路由器的IP地址的连接(有时会发生,但你应该能够在wireshark上看到,我认为)
此外http://progrium.com/localtunnel/提供了一个免费的非常容易的设置服务,通过一个随机生成的子域链接临时暴露您的服务器到互联网,似乎不太安全,但仍然比打开/ redirectig端口更安全路由器没有过滤…
这可能是一个完全不同的问题,但今天来到了我,也许你没有正确configuration你的my.cnf mysqlconfiguration文件来绑定mysqld服务器到服务器的局域网IP地址,而不是本地环回地址,这是默认设置。 您的my.cnf文件(通常位于/ etc或/ etc / mysql或/ var / mysql中)应该如下所示:
[mysqld] user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 1433 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language = /usr/share/mysql/English bind-address = 192.168.1.21 #this is the server's LAN ip address!! ... ..... ....... 希望这有助于,如果你仍然无法解决你的问题。
经过一些testing,我意识到数据包在我们的防火墙和目的地之间丢失了,因为大学源networking阻塞了1433端口的stream量。
谢谢!