思い出した。
MySQLは、ユーザーIDとパスワードのみでログインチェックしているだけでなく、接続元のアドレスのチェック（ローカル、LAN内、LAN外）もしています。
たとえば、高い権限のユーザーIDでは、ローカルでしか接続できず、少し低い権限のユーザーではLAN内からいくらでもアクセスできる、LAN外からはたとえそのユーザーでも接続できない、とか。
ファイアウォールのポートを開けて貰っても、IDに外部からの接続権限設定してもらわないとなら無いでしょうから、大変でしょうね。