Obrati paznju da ako pokusavas SQL serveru da pristupis preko IP adrese koja je dodeljena serial0 interfejsu sa racunara
unutar tvoje lokalne mreze takav zahtev ti nece proci. Ako pokusavas da mu pristupis sa neke druge (javne) mreze to je vec druga situacija, i onda nisi lepo odradio preusmeravanje.
Dakle, imas nekoliko resenja tvog problema. Jedno je da preusmeravas svaki port koji koristi SQL server, sa serial0 interfjesa na njega komandom:
Code:
ip nat inside source static tcp 192.168.10.3 1433 interface Serial0 1433
I za svaki drugi port koji ti treba na isti nacin, bilo da je tcp ili udp. Nisam dovoljan poznavalac SQL servera da bih ti rekao da li mu treba omoguciti pristup za jos neki port, ali preusmeravanje obavljas na ovaj nacin.
Sledeca opcija ti je da, koristeci NAT, staticki preusmeravas sve zahteve sa neke javne IP adrese koja ti je dodeljena na taj SQL server. Time si efektivno dodelio SQL serveru tu javnu adresu za sve zahteve koji dolaze spolja, a sam racunar ostaje na 192.168.10.3 adresi. Komanda za to je u prethodnoj poruci.
Naredna opcija je da potpuno iskljucis NAT i da uredjajima dodeljujes javne IP adrese. Ima tu i jos nekih pod-opcija, ali ovo su generalne. Mislim da ti je trenutno najlaksa druga opcija. Sva resenja su sigurnosno podjednako bezbedna ili nesigurna. ACL-om definises ko ima pristup kojem segmentu.
Pozdrav
[Ovu poruku je menjao optix dana 25.10.2006. u 14:39 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."