Semelhante a este problema Não é possível conectar-se ao MariaDB através de um túnel OpenVPN
Não consigo me conectar ao servidor MariaDB através do OpenVPN. A configuração é -
- Ubuntu20.04,
- mariadb Ver 15.1 Distribuição 10.3.39-MariaDB,
- OpenVPN 2.4.7
- Firewall UFW
Descobertas e tentativas:
- A interface de ligação ao IP público funciona e posso me conectar diretamente, mas não através do OpenVPN
- Tentei encaminhamento de porta no firewall UFW quando ele escuta na interface principal, não conectei através do túnel
- Tentei bind-interface para 0.0.0.0, não conectei através do túnel
- Tentei desabilitar o UFW completamente, não conectei pelo túnel
- Tentei remover a interface de ligação, não conectei através do túnel
- Para fins de teste, iniciei o ouvinte fictício na porta 5000 (nc -l 5000) e fiz telnet do meu cliente openvpn para esta porta, ele se conectou a essa porta
- skip-networking está desabilitado
Conclusão - não é um problema de firewall, pois consigo me conectar ao SAMBA através do OpenVPN, também desabilitei completamente o firewall e a conexão ainda não pode ser feita
Esta é a configuração da interface
root@machine:/home/myuser# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether fa:16:3e:ce:de:9a brd ff:ff:ff:ff:ff:ff
inet *PUBLIC IP* brd *PUBLIC IP BROADCAST* scope global dynamic ens3
valid_lft 64288sec preferred_lft 64288sec
inet6 *PUBLIC IPV6* scope link
valid_lft forever preferred_lft forever
102: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.1.1/24 brd 10.8.1.255 scope global tun1
valid_lft forever preferred_lft forever
inet6 fe80::c446:2ce1:c480:a740/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Verificação TCP DUMP - meu cliente tem IP 10.8.1.2
tcpdump -i tun1 -n port 3306
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type RAW (Raw IP), capture size 262144 bytes
09:26:53.954949 IP 10.8.1.2.59977 > 10.8.1.1.3306: Flags [S], seq 771542358, win 64240, options [mss 1286,nop,wscale 8,nop,nop,sackOK], length 0
09:26:54.969398 IP 10.8.1.2.59977 > 10.8.1.1.3306: Flags [S], seq 771542358, win 64240, options [mss 1286,nop,wscale 8,nop,nop,sackOK], length 0
09:26:56.979356 IP 10.8.1.2.59977 > 10.8.1.1.3306: Flags [S], seq 771542358, win 64240, options [mss 1286,nop,wscale 8,nop,nop,sackOK], length 0
09:27:00.989474 IP 10.8.1.2.59977 > 10.8.1.1.3306: Flags [S], seq 771542358, win 64240, options [mss 1286,nop,wscale 8,nop,nop,sackOK], length 0
Netstat
netstat -naplut | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 158452/mysqld
Configuração de 50 servidores Mariadb
[server]
# this is only for the mysqld standalone daemon
[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /run/mysqld/mysqld.pid
socket = /run/mysqld/mysqld.sock
#port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
#skip-external-locking
bind-address = 0.0.0.0
Status da UFW
ufw status
Status: active
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
20/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere
1194/udp ALLOW Anywhere
Samba ALLOW 10.8.1.0/24
16/tcp ALLOW Anywhere
Apache Full ALLOW Anywhere
1195 ALLOW Anywhere
1195/udp ALLOW Anywhere
3306/tcp ALLOW 10.8.1.0/24
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
20/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
16/tcp (v6) ALLOW Anywhere (v6)
Apache Full (v6) ALLOW Anywhere (v6)
1195 (v6) ALLOW Anywhere (v6)
1195/udp (v6) ALLOW Anywhere (v6)