Hallo,
wir setzen nun CAO 1.5 ein. Da ich allerdings bei unserem Hoster auf die MySQL-DB nur über SSH zugreifen kann, wollte ich hier mal nachfragen,
ob dies jemand so im Einsatz hat.
Den SSH-Tunnel baue ich mit putty auf. Wenn putty und CAO auf dem selben Rechner sind funktioniert das auch, aber ich müsste
ja dann auf jedem Rechner wo CAO genutzt wird vorher eine SSH-Verbindung aufbauen (10 Stk.).
Ich habe nun putty auf dem Server gestartet, aber dann findet CAO den Weg zur DB nicht mehr.
Kann ich den SSH-Tunnel im Netzwerk verbreiten oder das Problem irgendwie anders lösen?
Ich möchte einfach, dass es die Benutzer so einfach wie möglich haben, so wie bisher eben. CAO starten und gut ist.
SSH Tunnel im Netzwerk nutzen
SSH Tunnel im Netzwerk nutzen
Liebe Grüße
Maik
Maik
Re: SSH Tunnel im Netzwerk nutzen
Hallo,
was sagt denn der Hoster dazu?
was sagt denn der Hoster dazu?
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."
Re: SSH Tunnel im Netzwerk nutzen
Der hat mir gerade folgendes geschrieben:
In Putty habe ich ja "nur" den Tunnel zur Datenbank und in CAO habe ich ganz normal die Daten zur Datenbank drin vom Hoster.
Da fällt mir ein, ich könnte doch per Gruppenrichtlinie den MySQl-Port auf den Server umleiten... Das müsste doch gehen... Keine Ahnung, ich probiere es aus.
Also bin ich so weit wie vorher.Sie könnten es technisch so umsetzen, das Ihr lokaler Server die VPN Verbindung aufbaut, und dann für alle Arbeitsplätze zur Verfügung stellt. Dies müssten Sie mit Ihrem Netzwerk-Administrator klären.
In Putty habe ich ja "nur" den Tunnel zur Datenbank und in CAO habe ich ganz normal die Daten zur Datenbank drin vom Hoster.
Da fällt mir ein, ich könnte doch per Gruppenrichtlinie den MySQl-Port auf den Server umleiten... Das müsste doch gehen... Keine Ahnung, ich probiere es aus.
Liebe Grüße
Maik
Maik
Re: SSH Tunnel im Netzwerk nutzen
Wenn der Server den Tunnel aufbaut, muss beim Client als Host die IP des Servers und der Tunnelport eingetragen werden. Nicht die Daten des Hosters.
Das ganze natürlich über die Firewall am Server freigegeben.
Das ganze natürlich über die Firewall am Server freigegeben.
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."
Re: SSH Tunnel im Netzwerk nutzen
Also bis jetzt hab ich es nicht geschafft die DB über die IP des Servers der den SSH-Tunnel aufbaut zum laufen zu bekommen.
Hab auch mal die Firewall komplett ausgeschaltet.
Kann ich CAO nicht auch als Terminalserver-Sitzung laufen lassen?
Hab auch mal die Firewall komplett ausgeschaltet.
Kann ich CAO nicht auch als Terminalserver-Sitzung laufen lassen?
Liebe Grüße
Maik
Maik
Re: SSH Tunnel im Netzwerk nutzen
Unter Connection->SSH->Tunnels muss ja der Port eingerichtet sein. Dort gibt es ganz oben auch nochDen SSH-Tunnel baue ich mit putty auf.
"Local ports accept connections from other hosts" <-- Der Haken muss natürlich gesetzt sein. Ansosten bitte mal nen Screenshot von den Putty Einstellungen.
Wie meinen?mercomtw hat geschrieben:Kann ich CAO nicht auch als Terminalserver-Sitzung laufen lassen?
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."
Re: SSH Tunnel im Netzwerk nutzen
Habe ich rein gemacht, funktioniert auch, allerdings nur wenn ich die Firewall ausschalte. Allerdings würde ich die gern anlassen.Local ports accept connections from other hosts
Habe in den Regeln UDP und TCP den Mysql-Port eingetragen aber das reicht nicht, was könnte ich an dieser Stelle in der Firewall
noch vergessen haben?
Liebe Grüße
Maik
Maik
Re: SSH Tunnel im Netzwerk nutzen
OK, hab es hinbekommen.
Hab das Logging in der Firewall angeschalten und gesehen, dass mein PC mit einem anderen Port die Anfrage startet als 3306.
Habe in der Regel dann den Remoteport auf alle Ports gestellt.
Hab das Logging in der Firewall angeschalten und gesehen, dass mein PC mit einem anderen Port die Anfrage startet als 3306.
Habe in der Regel dann den Remoteport auf alle Ports gestellt.
Liebe Grüße
Maik
Maik