OpenBSD als DB Router

  • Ersteller Ersteller Guido Bartels
  • Erstellt am Erstellt am
G

Guido Bartels

Guest
Hallo an alle,



Vorraussetzungen:
Zwei Netzwerke, die durch einen OpenBSD PC für die Connection ins Internet und als Router verbunden sind.

Im unsicheren Netzwerk steht ein IIS (Internet Information Server) und im sichern Netz steht ein Datenbank Server (SQL Server 2000). Nun möchte ich vom IIS auf den DB Server zugreifen. Wie bewerkstellige ich dieses?

(Natürlich sind zur Zeit alle Zugriffe vom unsicheren Netz ins sichere Netz gesperrt)

Guido Bartels
 
Hallo,

ich nehme an, es handelt sich um das selbe Problem wie in deinem anderen thread?
Obwohl dieser thread schon etwas aussagekräftiger ist als der Erste fehlt immer noch einiges:
Wer hat was, wann, wo und wie schon eingerichtet, ein wenig genauere Auskünfte über Soft- und Hardware etc.

Aber im Prinzip etwa so (mit pf)

pass in on $untrusted_if inet proto tcp from $DBSERVER to $WEBSERVER
port www flags S/SA keep state
 
Manga schrieb:
Hallo,

ich nehme an, es handelt sich um das selbe Problem wie in deinem anderen thread?
Obwohl dieser thread schon etwas aussagekräftiger ist als der Erste fehlt immer noch einiges:
Wer hat was, wann, wo und wie schon eingerichtet, ein wenig genauere Auskünfte über Soft- und Hardware etc.

Aber im Prinzip etwa so (mit pf)

pass in on $untrusted_if inet proto tcp from $DBSERVER to $WEBSERVER
port www flags S/SA keep state
Zum Vergrößern anklicken....

ich glaube er meinte eher sowas:

pass in on $untrusted_if inet proto tcp from $WEBSERVER to $DBSERVER
port $MICROSOFTS_SQL_PORTS flags S/SA keep state

und dann muss der verkehr ja auch wieder raus aus der büchse:

pass out on $trusted_if inet proto tcp from $WEBSERVER to $DBSERVER
port $MICROSOFTS_SQL_PORTS flags S/SA keep state
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben