Jump to content

Problème redirection de port


Roxya

Recommended Posts

Bonjour,

 

Nous avons un serveur dédié chez OVH sous Proxmox avec 2 VM de virtualisé dont une sous Windows serveur 2019 qui héberge un serveur SQL. ( Les 2VM ont une ip failover)

Sur le serveur Proxmox est installées un Apache en tant que reverse proxy afin de pouvoir répliquer notre nom de domaine sur les 2 VM installé.

 

Nous aimerions pouvoir accéder depuis nos PC sans passer par le serveur Windows au serveur SQL en utilisant le nom de domaine.

 

J'ai donc pensé qu'une redirection de port 3306 depuis le Proxmox vers le Windows serveur devrait fonctionner.

 

J'ai utilisé la commande iptables afin de rediriger mon flux vers mon serveur Windows :

iptables -t nat -A PREROUTING -d 59.xx.xx.44 -p tcp --dport 3306 -j DNAT --to-dest 52.xx.xx.51:3306

iptables -t nat -A POSTROUTING -d 52.xx.xx.51 -p tcp --dport 3306 -j SNAT --to 59.xx.xx.44

 

Puis un telnet pour vérifier que la redirection avait bien fonctionné

telnet 59.xx.xx.44 3306

Le telnet renvoie l'erreur suivante qui indique entre autres que le port n'est pas ouvert. (Même en ajoutant une chain INPUT pour le port 3306 et en faisant un netstat ou nmap le port n'est pas indiqué comme quoi il est ouvert)

telnet: Unable to connect to remote host: Connection refused

 

J'ai aussi utiliser un sniffer comme tcpdump sur le proxmox avec la commande suivante

tcpdump -n port 3306
Afin de vérifier s'il y avait bien un flux lorsque j'essaye de me connecter au serveur sql depuis mon PC 

 

image.thumb.png.8fd94dcafe62e624bd061977b00b0a3f.png

 

Si vous avez une solution à mon problème ou des informations à me donner n'hésitez pas à répondre. Je n'ai trouvé aucune réponse sur internet donc tout aide est vraiment la bienvenue. 

 

Je vous remercie ! :) 

 

 

Link to comment
Share on other sites

Il y a 7 heures, Roxya a dit :

Bonjour,

 

Nous avons un serveur dédié chez OVH sous Proxmox avec 2 VM de virtualisé dont une sous Windows serveur 2019 qui héberge un serveur SQL. ( Les 2VM ont une ip failover)

Sur le serveur Proxmox est installées un Apache en tant que reverse proxy afin de pouvoir répliquer notre nom de domaine sur les 2 VM installé.

 

Nous aimerions pouvoir accéder depuis nos PC sans passer par le serveur Windows au serveur SQL en utilisant le nom de domaine.

 

J'ai donc pensé qu'une redirection de port 3306 depuis le Proxmox vers le Windows serveur devrait fonctionner.

 

J'ai utilisé la commande iptables afin de rediriger mon flux vers mon serveur Windows :

iptables -t nat -A PREROUTING -d 59.xx.xx.44 -p tcp --dport 3306 -j DNAT --to-dest 52.xx.xx.51:3306

iptables -t nat -A POSTROUTING -d 52.xx.xx.51 -p tcp --dport 3306 -j SNAT --to 59.xx.xx.44

 

Puis un telnet pour vérifier que la redirection avait bien fonctionné

telnet 59.xx.xx.44 3306

Le telnet renvoie l'erreur suivante qui indique entre autres que le port n'est pas ouvert. (Même en ajoutant une chain INPUT pour le port 3306 et en faisant un netstat ou nmap le port n'est pas indiqué comme quoi il est ouvert)

telnet: Unable to connect to remote host: Connection refused

 

J'ai aussi utiliser un sniffer comme tcpdump sur le proxmox avec la commande suivante

tcpdump -n port 3306
Afin de vérifier s'il y avait bien un flux lorsque j'essaye de me connecter au serveur sql depuis mon PC 

 

image.thumb.png.8fd94dcafe62e624bd061977b00b0a3f.png

 

Si vous avez une solution à mon problème ou des informations à me donner n'hésitez pas à répondre. Je n'ai trouvé aucune réponse sur internet donc tout aide est vraiment la bienvenue. 

 

Je vous remercie ! :) 

 

 

 

Salut !

 

Qu'est ce que tu utilises comme serveur SQL ?

est ce qu'il autorise les accès distants ?

Link to comment
Share on other sites

Il y a 15 heures, ramius179 a dit :

 

Salut !

 

Qu'est ce que tu utilises comme serveur SQL ?

est ce qu'il autorise les accès distants ?

Bonjour !

 

On utilise Mysql Administrator, on arrive bien à se connecter à distance avec l'IP de celle-ci donc je suppose qu'il autorise les accès distants.

Link to comment
Share on other sites

mysql administrator c'est workbench il me semble ?

donc tu utilise un serveur MySql ? MariaDB ?

 

tu te connecte avec l'IP de celle ci depuis le serveur ou depuis un autre poste ?

 

edit: en relisant je vois que tu parles du port 3306, c'est donc Mysql ?

tu utilises quoi comme identifiant ? un que vous avez creer ou le root ?

de base il me semble que MySQL rejette les accès avec root.

Link to comment
Share on other sites

Il y a 13 heures, ramius179 a dit :

mysql administrator c'est workbench il me semble ?

donc tu utilise un serveur MySql ? MariaDB ?

 

tu te connecte avec l'IP de celle ci depuis le serveur ou depuis un autre poste ?

 

edit: en relisant je vois que tu parles du port 3306, c'est donc Mysql ?

tu utilises quoi comme identifiant ? un que vous avez creer ou le root ?

de base il me semble que MySQL rejette les accès avec root.

On utilise un serveur Mysql

 

Je me connecte avec l’ip du serveur depuis mon poste 

 

On utilise un identifiant qu’on a créé car effectivement par défaut MySQL bloque les accès à distance avec root.

 

Peut être tu auras la réponse à ma question donc je me permet de te la poser. Dans ma redirection de port que je fais depuis le serveur Proxmox j’utilise le NAT ce qui permet normalement qu’une adresse ip privée soit traduit par l’adresse ip publique d’un routeur cependant dans notre situation nous avons 1 adresse ip publique source et une adresse ip publique de destination alors comment se comporte la redirection dans ce cas là ? Car elle n’a pas de routeur ni d’adresse ip privée à changer . J’ai chercher sur internet et je n’ai trouvé personne essayer de faire des redirections de ports de ip publique à ip publique. 

Est-ce bien possible ?

 

Je te remercie 

 

Link to comment
Share on other sites

Il y a 10 heures, Roxya a dit :

On utilise un serveur Mysql

 

Je me connecte avec l’ip du serveur depuis mon poste 

 

On utilise un identifiant qu’on a créé car effectivement par défaut MySQL bloque les accès à distance avec root.

 

Peut être tu auras la réponse à ma question donc je me permet de te la poser. Dans ma redirection de port que je fais depuis le serveur Proxmox j’utilise le NAT ce qui permet normalement qu’une adresse ip privée soit traduit par l’adresse ip publique d’un routeur cependant dans notre situation nous avons 1 adresse ip publique source et une adresse ip publique de destination alors comment se comporte la redirection dans ce cas là ? Car elle n’a pas de routeur ni d’adresse ip privée à changer . J’ai chercher sur internet et je n’ai trouvé personne essayer de faire des redirections de ports de ip publique à ip publique. 

Est-ce bien possible ?

 

Je te remercie 

 

 

Je ne comprend pas ton histoire de redirection de port sur une ip public.

tu ouvre simplement le port dans le pare-feu et appel cette ip depuis l'autre serveur sur le port que tu as ouvert ...

 

 

Link to comment
Share on other sites

il y a 8 minutes, ramius179 a dit :

 

Je ne comprend pas ton histoire de redirection de port sur une ip public.

tu ouvre simplement le port dans le pare-feu et appel cette ip depuis l'autre serveur sur le port que tu as ouvert ...

 

 

 

Les commandes ci-dessous ne sont donc pas correct ?

iptables -t nat -A PREROUTING -d 59.xx.xx.44 -p tcp --dport 3306 -j DNAT --to-dest 52.xx.xx.51:3306

iptables -t nat -A POSTROUTING -d 52.xx.xx.51 -p tcp --dport 3306 -j SNAT --to 59.xx.xx.44

Link to comment
Share on other sites

je ne comprend pas une chose dans ta configuration ...

tes VM ont des IP publiques ?

tu indique que ton MySQL est sous Windows Server.

 

pourquoi tu me données des commandes IPTABLES ? 

c'est le pare-feu de windows que tu dois ouvrir ...

 

Concernant Proxmox, je ne travail pas avec, je travail que sous Vmware mais si tes VM ont des IP publiques, je ne vois pas pourquoi tu veux faire du NAT sur ton proxmox ....

Link to comment
Share on other sites

Il y a 2 heures, ramius179 a dit :

je ne comprend pas une chose dans ta configuration ...

tes VM ont des IP publiques ?

tu indique que ton MySQL est sous Windows Server.

 

pourquoi tu me données des commandes IPTABLES ? 

c'est le pare-feu de windows que tu dois ouvrir ...

 

Concernant Proxmox, je ne travail pas avec, je travail que sous Vmware mais si tes VM ont des IP publiques, je ne vois pas pourquoi tu veux faire du NAT sur ton proxmox ....

Mon MySQL est sous Windows Server mais mon enregistrement A de mon nom de domaine pointe vers le serveur Proxmox.

Et on voudrais pouvoir se connecter au MySQL depuis l'extérieur en tapant le nom de domaine.

 

Je ne sais pas du tout si le IPTABLES est la solution d'où mon poste sur ce forum pour essayer d'obtenir des informations ou la solution. 

 

J'aimerais juste savoir comment je pourrais faire pour me connecter à distance à ma base MySQL en passant par le nom de domaine qui ne pointe pas lui même sur le Serveur Windows. 

Link to comment
Share on other sites

normalement, tu n'expose jamais ton hyperviseur !

il a son IP qui ne sert que a toi pour son management, les sauvegardes, ...

 

En fonctionnement, il est plutôt recommandé d'installé une VM pour faire firewall et gérer ta sécurité.

 

Exemple:

Hyperviseur en 1.1.1.1 (ip public)

3 VM:

- pfSense avec deux interface réseau:

Wan 2.2.2.2 (IP Public)

Lan en 192.168.1.1

 

- VM 1

IP en 192.168.1.2

 

- VM 2

IP en 192.168.1.3

 

Edit: j'ai oublié de précisé.

ainsi tu te sers du firewall du pfSense (qui est lui fait pour cela) pour faire les redirections de ports vers les serveurs de ton choix.

tu aura du coup de base une seul adresse ip public et un pare-feu pour sécuriser les connections a tes serveurs.

 

Edit 2: ne pas oublier de restreindre l'accès a ton serveur proxmox.

par VPN, IP ce que tu veux mais ne le laisse pas en accès libre !!

Link to comment
Share on other sites

×
×
  • Create New...