В putty в разделе SSH тунелли ставите source порт xxxx (локальный порт вашего компа) - это тот порт, по которому можно будет соединяться как localhostxxx/.... на вашем компе. Этот порт может быть произвольным, но лучше использовать выше 3000. Открывать для него firewall совсем не нужно.

В destination пишете sql_server_address:yyyy - как адрес компа и порт, достижимые с того компа ,к которому подсоединяетесь в сессии путти. Опять же, firewall тут не нужен, (разве что на ssh порт 22) Порт yyyy - это порт протокола, по которому комп, к которому вы подсоединились с вашего компа через ssh (putty) будет общаться с точкой назначения, т.е. порт sql сервера.
При этом туннель должен быть local (галочка в путти) - т.е. вы инициируете соединение и работаете по нему.

Если в ответ удаленная машина создает новое соединение с вами, то делается второй туннель, так что sql сервак соединяется с компом, к котому вы подключены, а тот комп по туннелю пересылает на вашу локальную машину результат. В этом случае туннель будет - remote. (Там source и destination меняются ролями)


Попробуйте в putty также выставить галочки: любая машина может использовать ваши локальные порты, созданные putty и удаленный хост делает тоже самое.

xelas, спасибо за ответ, но к сожалению пока не могу применить ваши рекоммендации. Пока что одна проблема выяснилась: network firewall блокирует порт SQL сервера. Дело в том что тунель идет через jumphost в другом сабнете на сервер базы данных, и в том сабнете порт который я использую для named instance заблокирован. Т.е. если с jumphost попробовать telnet на сервер с тем портом то он не работает. Вобщем пока не удастся договориться с сетевиками об открытии порта мои попытки установить тунель с моего компа тщетны, придется каждый раз использовать remote desktop connection чтобы работать с базами данных

К сожалению, не совсем знаком с SQL серверами, но погуглив отыскал майкрософтовскую заметку, как соединяться через firewall
TCP/IP port numbers required to communicate to SQL over a firewall
Посмотрите, может пригодится

Есть вот такая софтина.

https://secure.logmein.com/products/...i/default.aspx

http://en.wikipedia.org/wiki/Hamachi_(software)

Именно для подобных проблем.

Это было "мудро"

Инструкций


В постскриптуме:

Guys, Remote Desktop Connection у меня и так работало, туннель шел через другой порт.
Вобщем, проблема решилась как только сетевики открыли порт SQL сервера в network firewall. Теперь без проблем могу соединяться с базами данных с моего локального клиента. В Putty установила тунель с локального порта через jumphost на порт SQL сервера, т.е виде Lxxxxx aaa.bbb.ccc.dddxxxx
В клиенте указываю имя SQL сервера в виде localhost,xxxxx

А зачем такие трудности с тунелем через Putty?

А как еще? Разные subnets, домены не trusted, чтобы соединиться к серверу надо вначале залогиниться на jumphost (который на Unix). Ну, может есть еще другие программки которые открывают тунель SSH, просто у нас на работе Putty используется. А вы как эту проблему решаете? Чтобы напрямую со своей Management Studio открыть соединение к SQL-евской базе данных которая где то там на недоступном сервере - то как без тунеля?

Ну как бе я наблюдаю сабж с самого начала и пост про удалённое подключение к рабочему столу был посвящён исключительно - "Vlad I."

По сабжу, были мысли про firewall но не считал что Вы там могли так ошибиться (на самом сервере) что бы пройти мимо. Поэтому и не заикался.
Про network firewall не подумал. (чешу затылок). Ибо вожусь последнее время с мелочью всякой.

Только я не понял что ты хотел этим сказать?

Я понимаю ссылку ты не читал.

Про remote desktop и как он работает я более менее имею предаствление.

Но бывают ситуации когда как у топикстартера есть сервис который должен ходить на удалённый компьютер, но по какой то причине не проходит (файрвол там, НАТ или ещё чего). И когда пользоваться ремот десктопом несподручно.

Тогда ставят такое.

Hamachi is a zero-configuration virtual private network (VPN) shareware application that is capable of establishing direct links between computers that are behind NAT firewalls without requiring reconfiguration (when the user's PC can be accessed directly without relays from the Internet/WAN side ); in other words, it establishes a connection over the Internet that emulates the connection that would exist if the computers were connected over a local area network.

Я конечно не специалист, но человек написавший и потом продавший этот софт является моим очень близким знакомым и все это в общем происходило на моих глазах и при моём участие в виде тестера.

http://technet.microsoft.com/en-au/security/dd797575

Whatever. Нечего сказать - промолчи.

нужно при установки ssh соединения указать, что будет port forwarding : connection/ssh/tunnels в качестве удаленного указать тот порт, на котором слушает SQL server, в качестве локального можно его же. Потом коннектитесь клиентом в localhost, ssh все пробрасывает к серверу.