開放が必要なポートが分かりません。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
beginnerSS
Posts: 37
Joined: Fri May 25, 2018 4:56 am

開放が必要なポートが分かりません。

Post by beginnerSS » Thu Aug 04, 2022 12:01 am

お世話になっております。
CentOS7のfirewalldでパケットフィルターを設定したところ、これまでVPN経由で接続できていたデータベース(Linux版MSsqlserver)に接続できなくなってしまいました。firewalldに設定したサービス、ポートに不足があるのでしょうか?
末尾に設定ファイルを記載しますが、サービスとしてmssql、vpnserverを、ポート指定では、1433/tcp(データベース接続用) 5901/tcp 5555/tcp 443/tcp 80/tcp 500/udp 4500/udp 992/tcp 1194/tcpを設定しています。
手掛かりがなくとても困っております。よろしくご教示いただますようお願い致します。


public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client http https ipsec mssql ssh vnc-server vpnserver
ports: 1433/tcp 5901/tcp 5555/tcp 443/tcp 80/tcp 500/udp 4500/udp 992/tcp 1194/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.30.1/24" port port="139" protocol="tcp" accept
rule family="ipv4" source address="192.168.30.1/24" port port="445" protocol="tcp" accept
rule family="ipv4" source address="192.168.30.1/24" port port="137" protocol="udp" accept
rule family="ipv4" source address="192.168.30.1/24" port port="138" protocol="udp" accept

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: 開放が必要なポートが分かりません。

Post by cedar » Thu Aug 04, 2022 10:40 am

仮想HUBとLinuxの間の通信は、どのように行っているでしょうか。
(ローカルブリッジ、TAPデバイス、SecureNATなど)

VPN 経由での接続は、そちらから行われると思いますので、eth0ではなく、そのデバイスでのSQL通信を許可する必要があると思います。

Post Reply