[问题求助] 外网如何访问DMZ区的SQLServer服务器

E1是内网10.10.10.0/24
E2是DMZ192.168.1.0/24
E3是外网61.124.*.*，固定IP，接电信专线

现在DMZ区有一台服务器，开WEB、FTP和SQLserver服务。内网访问外网、内网访问DMZ、DMZ访问外网都无任何问题。DMZ区主机做MIP向外网提供服务。现在WEB、FTP均无任何问题，外网用户可以方便地访问这台服务器的这两个服务。最近需要将SQLSERVER服务向外开放。可外网无论如何也连不上SQLSERVER服务，这是什么问题？请哪位高手指点一二。谢谢。

set service "MS SQL server" protocol tcp src-port 1-65535 dst-port 1433-1433 timeout 10

set policy id 10 from "Untrust" to "DMZ"  "Any" "MIP(61.124.*.14*)" "MS SQL server" permit