Добрый день!
Требуется установить подключение к MS SQL серверу через SSH туннель.

Установил на сервере, где крутится MS SQL, freeSSHd, настроил его, настроил роутер, что бы пропускал пакеты через 22 порт.

С помощью putty подключаюсь - работает.
Настраиваю в putty туннель – L1433 RemoteServerIP: 1433

Запускаю Microsoft SQL Management Studio и пытаюсь подключится к localhost(127.0.0.1) – в итоге Studio пытается подключиться к локальному SQL серверу а не удаленному.
Логгирую сессию в putty – там тишина – ни какого туннеля и в помине :(
Выключаю локальный SQL сервер – картина та же. Только если при влеченном локальном SQL сервер Studio выдает сообщение, что не правильное имя пользователя, то при выключенном, что не может подключиться…
Что я не так делаю?

Настройку Putty проводил на основании следующей статьи:
https://courses.cs.washington.edu/courses/cse444/11wi/resources/tunneling-instructions.html

k-nike
Спасибо за желание помочь.

С тех пор, как написал кое-что изменилось, но проблеме так и не решил :(

Я добавил расширенное логгирование в putty и попытался подключиться к SQL серверу по другому порту и вот что увидел:
Event Log: Local port 1433 forwarding to RemoteServer:1433 failed: Network error: Permission denied
Event Log: Local port 1434 forwarding to RemoteServer:1433 failed: Network error: Permission denied

Да, на роутере за которым сидит SQL сервер разрешено подключение только по 21 и 22 портам.
Я добавил в роутере правило внешний порт 3120 — соответствует внутреннему порту 1433 (порт SQL сервера).

Добавил в putty туннель L1433 – RemoteServer:3120
Запустил putty, настроил в нем параметры proxy, проверил, что я могу подключаться к удаленному серверу. Работает.

Запустил Microsoft SQL Management Studio попытавшись подключиться к localhost – ошибка: «The server was not found or was not accesable»
Лог putty:
Event Log: Access granted
Event Log: Opening session as main channel
Event Log: Local port 1433 forwarding to RemoteIP:3120 failed: Network error: Permission denied

Может это мешает корпоративный фаэрвол (который открыт только для http и https), но ведь подключиться putty к терминальной сессии я могу.
Вечером я попытался подключится к SQL серверу из дома (без фаэрвола) – тоже ошибка подключения. :(

P.S. Не совсем понимаю зачем в freeSSHd закладка Tuneling без возможности настройки маппинга??

P.S.S. Читаю http://support.microsoft.com/kb/287932/ru (Номера порта TCP/IP, необходимые для связи с сервером SQL через брандмауэр)
И что-то не хорошее чувство возникает от фразы:
"Когда клиент устанавливает соединение по протоколу TCP/IP, происходит трехстороннее подтверждение. Клиент открывает порт источника и отправляет трафик к порту назначения, номер которого по умолчанию — 1433. Номер используемого клиентского порта источника произволен, но не может быть меньше 1024. По умолчанию, когда приложение запрашивает сокет у системы для исходящего звонка, предоставляется номер порта, значение которого — от 1024 до 5000…..
Чтобы настроить брандмауэр, разрешите отправку трафика с *ЛЮБОГО* порта на порт 1433 и обратно (*ЛЮБОЙ* порт — это порт с номером больше, чем 1024)"

Может в этом проблема? Но как это обойти? Что-то не пойму куда двигаться :(

P.S.S.S. Корпоративный фаэрвол мне де доступен для управления, а роутер перед SQL Сервером – доступен.

Видимо я плохо объясняю:

M1 – Внутри небольшой сети, "защищенной" DLink 615. В Настройках DLink разрешен вход из вне только по 21, 22 и 3120 порту.
M2 – находится за proxy.

Запуская Putty из M2 я успешно подключаюсь к M1 и могу выполнять команды из терминальной сессии.
Не закрывая Putty запускаю Management Studio и в качестве хоста указываю 127.0.0.1:1433. - Ошибка подключения

Лог Putty:
Event Log: Looking up host M1
Event Log: Connecting to proxy
...........
Event Log: Initialised AES-256 CBC client->server encryption
Event Log: Initialised HMAC-SHA1 client->server MAC algorithm
...........
Event Log: Sent password
...........
Event Log: Access granted
Event Log: Opening session as main channel
Event Log: Opened main channel
Event Log: Local port 1433 forwarding to M1:3120 failed: Network error: Permission denied

Забыл указать - рисунок - настройки DLink 615

автор1. Что вы называете proxy?
Proxy - Squid proxy - корпоративный фаэрволл закрывающий M2 от внешнего мира :\
(В Putty я ввел настройки proxy и меня через него выпускают наружу...)

автор2. Пробовали сделать по моей инструкции выше?
Да - результат тот же:
Event Log: Sent password
Event Log: Access granted
Event Log: Opening session as main channel
Event Log: Opened main channel
Event Log: Local port 1433 forwarding to 127.0.0.1:1433 failed: Network error: Permission denied

авторПочему Local port 1433?
Microsoft SQL Management Studio по умолчанию подключается к серверу через 1433 порт

Я в putty создаю port forwarding: L1433 M1:3120
Я предполагаю что запрос на подключения Management Studio к localhost(L) по порту 1433 перенаправитя в M1:3120.
Перед M1 DLink перенаправит запрос M1:3120 в M1(Sql Server):1433

(На самом деле ip M1 не виден из интернета, виден ip только DLink'а)

Но где-то происходит ошибка. Что еще более подозрительно я пытаюсь осуществить подключение к M1 из дома (без proxy и ограничении по портам) - то же не получается....

При чем подключение к MySQL через SSH туннелинг (из дома) к совсем другому серверу работало.

Рисунок

Прошу извинения, если я что-то не так объясняю. Я не сис.админ - я программист SQL :(

SQL Server и freeSSHd находятся на одном сервере за роутером Dlink - Да.Да..!

Какие еще подробности, я упустил и Вам не понятно?

P.S. Направление подключения от Management Studio к MS SQL Server

1. В freeSSHd разрешить local port forwarding, remote port forwarding или и то и другое?

2. Вместо 81433(2433) порта могу я испопользовать 3120 порт? (Просто он уже настроен на DLink)

Что-то я запутался.
авторМожете, если он никем не слушается, но Dlink здесь ни причем, вы уже на M2!
Т.е. Вы хотите сказать что SQL Management Studio заходит на M2 через 22 порт?

Кто в таком случае превратит 81433/2433/3120 порт в 1433?
Получается на M2 нужно создать правило слушать порт 3120 и перенаправлять данные в 1433?
Или я что-то не понимаю?

Я пока не могу удаленно зайти на компьютер где установлен freeSSHd server (и MS SQL server) и проставить галочки port forwarding.
Как компьютер освободится, так выполню все по Вашей инструкции и отпишусь о результате.

Большое спасибо за помощь!

Урра!!! Заработало!

Большое спасибо k-nike !!!!!!!

Добавил в putty туннель – L3120 127.0.0.1: 1433
Microsoft SQL Management Studio подключаю к 127.0.0.1,3120

Мне теперь не нужно ждать пока освободится удаленный компьютер, что бы исправить процедуры на SQL сервере.
Еще раз большое спасибо!

P.S. Мне теперь для большей безопасности сертификат нужно сгенерировать и перенести его часть на M2 (там где SQL Management Studio) ?