Перенаправить подключение MySQL пост…

Друзья, есть ли возможность на линуксе перенаправить MySQL подключение на ВНЕШНИЙ ip?

Опишу проблему: часто работаю с лаптопа, находясь заграницей непонятно под каким IP. MySQL база на сервере разрешает подключатся только с заранее прописанных в админке IP и каждый раз вписывать новый IP муторно.

Реально ли на Linux или продвинутом рутере (у меня ASUS WL500 что-то там, по сути полноценный линукс) настроить перенаправление MySQL connection на другой внешний IP? Тоесть эдакий NAT только на внешний IP… Тоесть я буду делать mysql_connect на IP своего рутера, а он уже перенаправит это дело на базу сервера…

размер 225x225, 3.09 kb

Tagged with →  

25 Responses to перенаправить MySQL подключение на ВНЕШНИЙ ip?

  1. Rodno:

    Это и есть NAT. Ну или netcat попробуй. Или ssh-форвардинг. Смотря что удобнее.

  2. NarZZ:

    А открыть ssh на сервере, и ходить через проброс порта с localhost — не?

  3. AzzCap:

    Ну NAT в моем рутере (по крайней мере из админки) дает перенаправить только на внутренний IP, а мне надо на внешний. Сервер MySQL арендованный, принадлежит хостеру.
    Почитаю как NAT правила добавлять из консоли… вдруг прокатит…

    : ssh открыть на каком сервере?

    Опишу еше раз схему на всякий случай:

    1. Есть веб-сервер в интернете, расположенная у хостера
    2. Есть отдельный сервер MySQL (тоже у хостера), подключится на который можно только со страницы (1) или с IP заранее прописанных в админке
    3. Есть я, с лаптомоп и хз каким IP, с необходимостью подключаться прямиком к MySQL а не через всякие PHPMyAdmin…
    4. Есть мой домашний рутер, со статическим IP… вот и надеюсть что как-то через рутер я смогу это дело провернуть.

    Чего нет так это знаний… собственно по-этому я тут 🙂

  4. NarZZ:

    ssh открыть на веб-сервере или на mysql-сервере.

  5. TcuUnix:

    3proxy в режиме tcppm или rinetd … в крайнем случае iptables

  6. DSLPhone:

    Для таких целей люди давно придумали частные подсети. Сделай себе VPN и радуйся жизни.

  7. Scoef:

    Можно просто дать разрешение на подключение с любых IP пользователю:
    GRANT ALL PRIVILEGES ON *.* TO ‘блогa’@’%’ IDENTIFIED BY ‘блогapass’ WITH GRANT OPTION;

  8. D3_aTa:

    на роутере нет возможности поднять VPN? В этом случае в интернет ты будешь ходить именно с IP своего роутра. Но здесь придётся в этом случае мучаться с кастомной прошивкой.

  9. XuaLt:

    Ещё раз напомню про VPN.

  10. AzzCap:

    у меня нет прав давать такие права 8) могу дать из админки хостера конкретному айпи, даже диапазону немогу, только 1 IP. Да и совсем както несекьюрно.

    Вот VPN советуют. Надеюсь смогу на своем рутере запустить. Правда там на нем поидее места нехватает, надо с USB флешки походу запускать.

  11. Scoef:

    а что за провайдер если не секрет?
    В админке, в место IP адреса пробовал «%» ставить?

  12. Rodno:

    Статья про ssh-форвардинг читается примерно за 5 минут. Совсем немного дольше, чем читать этот пост.

  13. AzzCap:

    да нет у меня даже доступа SSH к серваку хостера. Хостер Эстонский zone.ee за 10 лет — ни одной проблемы, но вот иногда загвоздки, так как у них секьюрити везде на максимум выкручен.

    : даже пробовать не буду. Открывать MySQL подключение всему миру — нет уж, есть понадежнее варианты.

  14. Rodno:

    То есть у тебя вообще никаких рулей нет от сервака? wtf? Как же ты собрался порт пробрасывать? Демона на пахапе написать, что ли? 🙂

  15. Scoef:

    Тоесть эдакий NAT только на внешний IP… Тоесть я буду делать mysql_connect на IP своего рутера, а он уже перенаправит это дело на базу сервера…
    А, ну да действительно, надоелшить nat на внешку это секьюрнее чем давать подключатся с любого ip ), а то, что с любого ip к твоему роутеру подключится можно это нормально. ну, ну. Удачи

  16. TcuUnix:

    Если это нат на твоем сервере, то ты им можешь сам рулить (например алиас на команду mysql, который сходит определит твой текущий ip, сходит на твой сервер, разрешит доступ с определенного ранее ip, запустит mysql с нужными параметрами).

    : читай мое сообщение выше, доступ (по описанной в этом сообщении схеме) можно крутить iptables’ом + ssh по ключу и скрипт на bash’е

  17. TcuUnix:

    эту хуйню на «на Linux или продвинутом рутере (у меня ASUS WL500 что–то там, по сути полноценный линукс)» разворачивать предлагаю, а не на сервере хостера.

  18. Rodno:

    И чо ты с ним будешь делать, если mysql на сервере хостера слушает всё равно только локалхост?

  19. TcuUnix:

    ты идиот?

    Пост не читай
    @
    Пиши хуйню.

    «MySQL база на сервере разрешает подключатся только с заранее прописанных в админке IP и каждый раз вписывать новый IP муторно.» (!!!шапка!!!!)

    Автор на свой домашний комп с реальным, статическим IP ставит rinetd, делает перенаправления с ip_автора:33006 (что б никто не догадался) на ip_хостера:3306. У хостера в админке прописывает «ip_автора» в доверенные, мутит описанную выше схему с iptables, ssh и bash и радуется жизни.

  20. Rodno:

    Про вписывание ip-адреса в админке я уже и позабыл. Суть ты верно описал, но rinetd нахуй не нужен, в данном случае лучше старый добрый ssh-форвардинг.

  21. Rodno:

    Т.е. вписать в доверенные адрес своего роутера и делать ssh [email protected]_роутера -L 3306:ip_сервера:3306 и радоваться жизни.

  22. TcuUnix:

    тоже вариант отличный. Даже при некоторых условиях наверно получше моего будет.

  23. NuSGSM:

    разумеется, есть.
    iptables достаточно, они ведь там есть на этом асусе?

Добавить комментарий