[firebase-br] Demora para conectar ao banco

Qui Maio 14 11:36:52 -03 2009

Tenho um sistema de pedidos utilizado por 25 representantes em todo o 
Brasil. O banco é Firebird 2.11 e está em um servidor por tras de um 
proxy linux. Todos os representantes acessam ele sem problemas. O 
IPTables recebe as requisições da porta 3050 e redireciona para o 
servidor em outra máquina da rede.

Pra possibilitar isso, acrescentei as seguintes linhas em meu IPTables:

IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 3050 -j ALLOWED
IPTABLES -t nat PREROUTING -p TCP -i ppp0 --dport 3050 -j DNAT 
--to-destination 192.168.1.44
IPTABLES -A FORWARD -p TCP -d 192.168.1.44 --dport 3050 -j ALLOWED

Espero ter ajudado em alguma coisa.

Edson Marco escreveu:
> Faça o seguinte teste libere o FORWARD do redirecionamento do $IP_LIBERADO
> para o $IP_EXTERNO logo abaixo do DNAT.
>
> Bem, a policy padrão para OUT é ACCEPT, correto? Se não for tu tem que
> liberar (por regra ou alterar a policy). Pois ele irá enviar o SYN, mas não
> conseguirá receber o SYN_ACK, então ele vai dar TIMEOUT.
>
> O servidor do firebird está com o gateway configurado para o teu firewall, e
> teu firewall libera o acesso dele à internet, né?!
>
> Sua conexão de internet é "fora do sério de boa", né?!
>
> Dica: Monte uma VPN entre o client e o teu linux, assim tu terá maiores
> possibilidades de sucesso. Além de criptografar os dados vai facilitar sua
> vida no acesso.
>
> Eu nunca fui feliz no acesso ao firebird pela internet... aqueles que
> conseguiram poderiam nos dar mais informações.
>
> []'s
>
> 2009/5/14 Gugui <suporte em emar.com.br>
>
>   
>>  isso mesmo, internet !
>> as conexões são do tipo
>> RELATED e ESTABLISHED
>>
>> $IPTABLES -A INPUT   -m state --state RELATED,ESTABLISHED -j ACCEPT
>> $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>>
>> $IPTABLES -t nat -A PREROUTING -p tcp -s $IP_LIBERADO -d $IP_EXTERNO
>> --dport 3050 -j DNAT --to-destination $IP_FIREBIRD:3050
>> $IPTABLES -A FORWARD -p tcp -s $IP_FIREBIRD  -d $IP_EXTERNO --dport 3050 -j
>> ACCEPT
>>
>>
>> onde IP_LIBERADO = ip da maquina q quer acessar !
>> IP_EXTERNO = ip do meu speedy
>> IP_FIREBIRD = ip interno da maquina servidora firebird,
>>
>> se eu tiro essas definições ele logo da a mensagem de q nao conseguiu
>> conectar,
>> com as definições ele fica parece q procurando... e depois de muito tempo
>> diz q nao conseguiu conectar
>>
>> o q pode estar errado ?
>>
>> grato qq ajuda
>>
>> Edson Marco escreveu:
>>
>> Hum... conexão externa = internet?
>>
>> Se for... tu depende muito de uma internet bem estável para isto....
>>
>> Se não, verifique no iptables se tu está liberando as conexões do tipo
>> RELATED e ESTABLISHED. Além claro da porta :D
>>
>> 2009/5/14 Gugui <suporte em emar.com.br>
>>
>>     
>>> Olá pessoal, abri meu firewall para conexão externa a meu servidor
>>> firebird no Linux
>>> mas qdo tento conectar ele demora demais e nao conecta, o q pode ser ?
>>> o log do firewall mostra q estou tentando a conexão...
>>> preciso fazer alguma configuracao no server firebird ?
>>>
>>> grato qq ajuda
>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>>>       
>>
>> --
>> /*
>> * Edson Marco Ferrari Junior
>> * edmafer em edmafer.com.br
>> * http://www.edmafer.com.br
>> */
>>
>>
>>
>>     
>
>
>   

-- 
[]’s.

Evandro Siqueira
Programador de Sistemas
L’essentiel Lingerie
(79) 3254-5511 Ramal 218
skype: evandro.lessentiel