Firebird com regras no IPTABLES me dá erro Win 10060

Galera, é o seguinte....


Eu fiz uma regra para liberar o firebird via internet:

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 3050 -j DNAT --to $IPFIREBIRD

Blz.... Mas quando eu tento conectar no IBEXPERT, ele me dá um erro de conexão:


Failed to Establish a connection.
Unkown Win32 error 10060


Agora, se eu testo, pelo IBEXPERT, no Communication Diagnostic, dá esse erro!!!


Found service 'GDS_DB' at port '3050'
Failed to connect to host 'XXX.XXX.XXX.XXX',
on port 3050. Error Num: 10035.

TCP/IP Communication Test Failed!


E não sei o por que que dá esses erros... alguem sabe me ajudar????

olá durban,

eu nao sei cara, mais vo chuta. sera que nao é porque a regra deveria estar assim
$IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 3050 -j DNAT --to $IPFIREBIRD:3050

t+
Eduardo

Não deu certo também......

Deixei assim e não deu certo!!!!!!!!!!!!!

Citação:

---

Postado originalmente por durban

Não deu certo também......

Deixei assim e não deu certo!!!!!!!!!!!!!

---

nao sei cara, mais valeu :-D

Citação:

---

$IPTABLES -t nat -A PREROUTING -p tcp -d $IPEXTERNO --dport 3050 -j DNAT --to $IPFIREBIRD

---

iptables -t nat -A PREROUTING -i pppX -p tcp -d IP --dport 3050 -j DNAT --to IP:3050

Ficou entendido que o seu firewall vai redirecionar uma requisição de um ip externo supostamente fixo, para um servidor firebird em sua rede interna.

Obs: Teste apartir do IP externo. e acompanhe os pacotes trafegados usando iptables -t nat -vL --line

A verdade, o que eu quero fazer, é liberar a porta 3050 do IPTABLES, e redirecionar que qualquer IP que mandar uma requisição da porta 3050 para o IP fixo da minha empresa, redirecione para o IP interno que serve como servidor de banco de dados na porta 3050...

Mas não consigo....

Alguem tem uma luz?? Já vi alguns tópicos aqui, mas nenhuma regra deu certo...

eu nao sei quanto ao firebird, mais no mysql, se vc nao configurar no usuário, ele nao acessa o banco de fora a nao ser localhost! sacou ?

iptables -t nat -A PREROUTING -i pppX -p tcp --dport 3050 -j DNAT --to IP:3050

chacara....

tentei o seu script, e agora, deu agora o erro de conexão recusada!!!!!

eu achei outro tipo de regra:

#$IPTABLES -t nat -A PREROUTING -p tcp --dport 3050 -j DNAT --to-destination $IPFIREBIRD:3050
#$IPTABLES -A FORWARD -s $IPFIREBIRD -p tcp --dport 3050 -j ACCEPT


Mas também me dá erro Win 10060!!!!

Mais alguem tem alguma idéia do que possa ser??

ja tentou procurar por esse erro no google ?
:-D

Sim... Olha o que eles falaram!!!

"Talvez isso ajude: 10060 indica timeout ao tentar estabelecer uma conexão. Imagino que o programa tentou conectar com o servidor, mas não conseguiu; note que o programa encontrou a máquina do servidor, mas não conseguiu conectar."

Ai que está a minha dúvida....

Será que o problema está no banco.... Ou na regra, já que ele conseguiu ver a máquina, mas não conectou....

Será que o erro está no retorno... Pois a regra permite que ele entre... mas será que o servidor tem retorno para volta???

Citação:

---

Postado originalmente por durban

Sim... Olha o que eles falaram!!!

"Talvez isso ajude: 10060 indica timeout ao tentar estabelecer uma conexão. Imagino que o programa tentou conectar com o servidor, mas não conseguiu; note que o programa encontrou a máquina do servidor, mas não conseguiu conectar."

Ai que está a minha dúvida....

Será que o problema está no banco.... Ou na regra, já que ele conseguiu ver a máquina, mas não conectou....

Será que o erro está no retorno... Pois a regra permite que ele entre... mas será que o servidor tem retorno para volta???

---

estamos progredindo durban ?
pois entao, acho que devemos deixar a regra, e partir pro banco, talvez procurar por permissoes como eu havia mencionado será o firebird permite acesso externo, na conf padrao ??

para ter certeza que o acesso esta aberto, tente dar um nmap -PO -p3050 200.x.x.x de fora de outra maquina linux na internet. sacou ? se vc nao tem como fazer isso me passa o IP por pvt, q eu testo pra vc.
t+

djhulk...

Deu esse erro.....

-PO (the letter O)? No such option. Perhaps you meant to disable pings with
-P0 (Zero).
QUITTING!

Citação:

---

Postado originalmente por durban

djhulk...

Deu esse erro.....

-PO (the letter O)? No such option. Perhaps you meant to disable pings with
-P0 (Zero).
QUITTING!

---

desculpa durban, é P0 <- (zero)
vlw

Seguinte apareceu isso....


[root@centos-kleverson ~]# nmap -P0 -p 3050 XXX.XXX.XXX.XXX

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-03-24 21:03 BRT
Interesting ports on XXX.XXX.XXX.XXX:
PORT STATE SERVICE
3050/tcp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 0.236 seconds
[root@centos-kleverson ~]#


E agora!!!!!!?????

Citação:

---

Postado originalmente por durban

Seguinte apareceu isso....


[root@centos-kleverson ~]# nmap -P0 -p 3050 xxx.xxx.xxx.xxx

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-03-24 21:03 BRT
Interesting ports on xxx.xxx.xxx.xxx:
PORT STATE SERVICE
3050/tcp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 0.236 seconds
[root@centos-kleverson ~]#


E agora!!!!!!?????

---

axo q o problema ta no banco mesmo, ta OPEN(aberto) a comunicação TCP..
o firebird usa alguma comunicação UDP (tp autenticação) ?

nao sei velho... quem sabe da uma procura no google, pra ve se nao tem q faze nada no banco....

aqui tmb ó:

root@feijao:/var/www# nmap -P0 -p 3050 xxx.xxx.xxx.xxx

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-07-03 23:25 BRT
Interesting ports on xxx.xxx.xxx.xxx:
PORT STATE SERVICE
3050/tcp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 0.389 seconds
root@feijao:/var/www#

Seguinte....

Dentro a pasta Example do Firebird, tem um banco de dados chamado EMPLOYEE.FDB como modelo.

Ele também dá erro....

Então o problema é na comunicação também!!!!!

O que será???