Почему я не могу получить доступ к серверу MySQL с правилом перенаправления портов в маршрутизаторе?

Question

Это мои настройки (соответствующие части, во всяком случае):

У меня есть правила переадресации портов (в Linksys) для всех соответствующих портов, и я перезагружал этот маршрутизатор несколько раз, каждый раз надеясь, что это будет магией, которая заставит его работать. Я попытался удалить правило переадресации портов и затем добавить его заново. Все еще не идти.

С ноутбука я могу получить доступ к NAS (QNAP) через порты:80 и:8080, а также к серверу Counter Strike на Windows 7. Таким образом, я знаю, что эти правила переадресации работают (и, что более важно, клиент с мостом dd-wrt не мешает им).

Я могу получить доступ к серверу MySQL следующими способами:

1. auth'd пользователя через phpMyAdmin работает на NAS
2. авторизованный пользователь через локальный клиент на компьютере с Windows 7

Я не могу получить доступ к серверу MySQL с ноутбука, несмотря на то, что у меня 3306 переадресовано на 192.168.1.101 (и я несколько раз проверял настроенный порт сервера; это 3306). Похоже, что время ожидания при попытке подключения через:

mysql -h 192.168.2.103 -u gnucash_admin

и я получаю ошибку 2003 при попытке:

mysql -h 192.168.2.103

nmap -sT 192.168.2.103 не возвращает никаких результатов для 3306 вообще.

Дополнительная информация:

хосты на ноутбуке:

192.168.2.103 home.fakedomain.loc

хосты на Windows 7:

192.168.1.101 home.fakedomain.loc

Примечание. У меня нет реального домена или серверов имен, LDAP и т.д. Все сделано через файлы hosts. При попытке выше, я пытался как по IP, так и по имени.

Обновить

С ноутбука я не могу подключиться через:

telnet 192.168.2.103 3306

Я могу войти в mysql db с ноутбука через переадресацию порта ssh (туннелирование на другую машину также в подсети 192.168.1.x).

Обновить

Итак, я подключил концентратор между NAS и маршрутизатором, а также подключил мой Raspberry Pi к концентратору (потому что все круче, когда это делается на RPi). Затем я запускаю ssh'd в RPi:
tcpdump -nS dst port 3306
Я могу видеть другой трафик, направляемый к БД, но когда я бегу (с ноутбука):
mysql -h 192.168.2.103 -u gnucash_admin -p
Я ничего не вижу на RPi. Поэтому я снова запустил сканирование nmap (nmap -sT -p3306 192.168.2.103) на этот раз с запущенным tcpdump и, опять же, ничего не вижу на RPi.

Таким образом, возникает вопрос: почему порт 3306 фильтруется (с правилами переадресации), а другой трафик корректно пересылается?

Еще одна странность, которую я заметил, заключается в том, что другой трафик базы данных, который я видел в tcpdump (dest port 3306), имел порт источника 51883. Я не парень по TCP, так что мне это показалось странным. Порт источника имеет какое-либо отношение к этой проблеме?

Кто-нибудь видит, чего мне не хватает?

Answer 1

Итак, после того, как я отказался от этого (я закончил тем, что создал сценарий для запуска туннеля ssh, запуска программы и затем закрытия туннеля, когда программа закончилась), я был сегодня вечером в своем маршрутизаторе и обнаружил проблему.

Я был так расстроен фактом, что не было никакой очевидной причины, почему 3306 не должен быть правильно передан. Причина оказалась в том, что я переправил его в другое место. У меня довольно сложная сеть (показана только небольшая часть), и я предоставляю множество внутренних служб через переадресацию портов. У проводных Linksys есть только несколько слотов для правил переадресации, поэтому, чтобы обойти это, у меня есть переадресованные диапазоны. IMAP и Glassfish находятся на одном сервере, поэтому я перенаправил 143-4848 на их сервер, но MySQL (3306) находится на другом сервере. <чмокает лоб>