Почему я не могу получить доступ к серверу MySQL с помощью правила пересылки портов в маршрутизаторе?

Это моя настройка (в любом случае, соответствующие части): сеть

У меня есть правила пересылки портов на месте (в Linksys) для всех соответствующих портов, и я перезапустил этот маршрутизатор несколько раз, каждый раз надеясь, что это будет волшебство, которое заставляет его работать. Я попытался удалить правило переадресации портов, а затем повторно добавить его. Еще нет.

С ноутбука я могу получить доступ к NAS (QNAP) через порты 80 и 8080, а также сервер встречного удара в окне Windows 7. Поэтому я знаю, что эти правила пересылки работают (и, что более важно, что клиентский интерфейс dd-wrt не мешает им).

Я могу получить доступ к серверу MySQL следующими способами:

  1. Пользователь auth'd через phpMyAdmin работает на NAS
  2. Пользователь auth'd через локальный клиент на компьютере под управлением Windows 7

Я не могу получить доступ к серверу MySQL с ноутбука, несмотря на то, что у меня 3306 переадресовано на 192.168.1.101 (и я проверял сконфигурированный порт сервера несколько раз, это 3306). Похоже, что время простоя при попытке подключения через:

mysql -h 192.168.2.103 -u gnucash_admin

И я получаю ошибку 2003 при попытке:

mysql -h 192.168.2.103

nmap -sT 192.168.2.103 не возвращает никаких результатов для 3306.

Дополнительная информация :

Хосты на ноутбуке:

192.168.2.103 home.fakedomain.loc

Хосты в Windows 7:

192.168.1.101 home.fakedomain.loc

Примечание. У меня нет фактического домена или каких-либо серверов имен, LDAP и т. Д. Все делается через файлы хостов. Пробовав выше, я пробовал как по IP, так и по имени.

Обновить

С ноутбука я не могу подключиться через:

telnet 192.168.2.103 3306

Я могу войти в mysql db с ноутбука через ssh port forwarding (туннелирование на другую машину также в подсети 192.168.1.x).

Обновить

Итак, я подключил концентратор между NAS и маршрутизатором, а также подключил мой малиновый Pi к хабу (потому что все на кулере, когда оно сделано на RPi). Затем я ssh'd в RPi запускал:
tcpdump -nS dst port 3306
Я вижу, что другой трафик направляется в дБ, но когда я бегу (с ноутбука):
mysql -h 192.168.2.103 -u gnucash_admin -p
Я ничего не вижу на RPi. Таким образом, я перезапустил свое nmap-сканирование ( nmap -sT -p3306 192.168.2.103 ) на этот раз с запуском tcpdump и, опять же, ничего не вижу в RPi.

Итак, кажется, вопрос стал: почему порт 3306 получает фильтрацию (с правилами пересылки на месте), в то время как другой трафик правильно перенаправлен?

Еще одна странность, которую я заметил, это то, что другой трафик db, который я видел в tcpdump (dest port 3306), имел исходный порт 51883. Я не парень TCP, так что это показалось мне странным. Имеет ли порт источника какое-либо отношение к этой проблеме?

Кто-нибудь видит, что мне не хватает?

Итак, после отказа от этого (я закончил создание сценария для запуска туннеля ssh, запустил программу, а затем закрою туннель, когда программа закончилась), сегодня вечером я был в своем маршрутизаторе и нашел проблему.

Я был так расстроен тем, что не было явной причины, почему 3306 не следует правильно пересылать. Причина была в том, что я отправил ее в другое место. У меня довольно сложная сеть (только небольшая часть показана), и я открываю много внутренних сервисов через переадресацию портов. Проводные Linksys имеют только несколько слотов для правил пересылки, поэтому, чтобы обойти это, у меня есть диапазоны переадресованных. IMAP и Glassfish находятся на одном сервере, поэтому я отправил 143-4848 на их сервер, но MySQL (3306) находится на другом сервере. <Smacks лба>

  • Как туннелировать локальный порт на удаленном сервере
  • Как переносить IPv6 в m0n0wall?
  • Различия между ssh -L -D
  • Slave: ssh: подключение к подчиненному подчиненному порту 22: время ожидания подключения
  • Перенаправление портов после NAT класса несущей?
  • Что такое переадресация портов и для чего она используется?
  • Откройте SSH порт плохую идею на малиновой пи?
  • Перенаправление порта?
  • Попытка настроить домашний сервер, но не в состоянии настроить IP-пересылку
  • Как настроить iptables для трафика на порт 80 из определенных источников
  • Почему я не могу подключиться к моему VNC-серверу из-за пределов моей сети?
  • Давайте будем гением компьютера.