bonjour à tous
j'ai installé ipcop 1.4
j ai 3 réseau
le vert en 192.168.252.0/22
le rouge 10.1.0.0/16
le orange en 172.16.0.1/8
mon pblm est le suivant :
j'ai un serveur oracle que je dois rendre accessible depuis l'exterieur (réseau point a point). son ip est 172.16.0.1
jai une machine en 10.1.10.1 qui essaye d'accéder au oracle.
j ai fait un transfert de port :
TCP source DEFAULT IP : 1521 destination 172.16.0.1 : 1521
j'arrive à faire du telnet mais pas du odbc
j'ai suivi le topic suivant mais ss succès malheureusement
viewtopic.php?t=19221&highlight=oracle
est ce que qqn aurait une petite idée du comment faire
ps : je ne puex pas installer un connection manager pour oracle et la modification via la base de regsitre ne semble pas fonctionner :<
merci de votre aide
ps bis : en faisant un routage des ports de 10.1.10.1 vers une ip GREEN cela fonctionne ss pblm
je pense que c'est le port retour qui cause pblm entre red et orange mais je les vois pas ds les logs
accès oracle avec ipcop 1.40
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
accès oracle avec ipcop 1.40
par titus » 05 Nov 2004 18:21
-
titus - Matelot
- Messages: 1
- Inscrit le: 17 Déc 2002 01:00
accès oracle avec ipcop 1.40
par man_mickey2001 » 15 Nov 2005 00:26
Salut, j'ai bien planché moi aussi sur ce pb:
le listener oracle port 1521 est en écoute , dès qu'une connexion arrive dessus Oracle redéfinie un nouveau port tcp dynamiquement.Ton Firewall bloque donc ce nouveau port.
pour contrer le pb, 2 solutions:
solution1: figer le listener afin qu'il ne définisse plus un port dynamique pour la connection odbc.
j'ai eu le pb en oracle sous Windows:
modifier la base de registre, ajouter une valeur chaine sous :
Si Oracle 8.1.7
patcher auparavant en Oracle 8.1.7.4 puis modif base de registre
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE -->HOME0
et
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE
Ajout de la valeur chaine:
USE_SHARED_SOCKET
valeur de la clef: TRUE
idem pour Oracle 9 et 10
rebooter
Si Oracle 8.0.5:
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE
Ajout de la valeur chaine:
USE_SHARED_SOCKET
valeur de la clef: TRUE
Solution 2: installer sur Oracle: CMAN (Oracle Connexion Manager qui est un genre de proxy, les connexions arrivent alors sur le port 1631 il me semble puis sont renvoyées sur le listener (1521)
Fait donc ds ce cas une redirection de port sur le 1631 et non le 1521 sur ton Firewall
Attention, pense à modifier tes pasword system Oracle, le port est ouvert ...
peutêtre devrait tu n'autoriser en entrant à destination du port 1521 que la mac adresse de ton poste extérieur
Bon courage, je l'ai testé aujourd'hui pour un accès ODBC à partir d'un serveur Web sur la DMZ de mon ipcop vers un Oracle sur mon LAn , ca marche du tonerre
le listener oracle port 1521 est en écoute , dès qu'une connexion arrive dessus Oracle redéfinie un nouveau port tcp dynamiquement.Ton Firewall bloque donc ce nouveau port.
pour contrer le pb, 2 solutions:
solution1: figer le listener afin qu'il ne définisse plus un port dynamique pour la connection odbc.
j'ai eu le pb en oracle sous Windows:
modifier la base de registre, ajouter une valeur chaine sous :
Si Oracle 8.1.7
patcher auparavant en Oracle 8.1.7.4 puis modif base de registre
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE -->HOME0
et
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE
Ajout de la valeur chaine:
USE_SHARED_SOCKET
valeur de la clef: TRUE
idem pour Oracle 9 et 10
rebooter
Si Oracle 8.0.5:
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE
Ajout de la valeur chaine:
USE_SHARED_SOCKET
valeur de la clef: TRUE
Solution 2: installer sur Oracle: CMAN (Oracle Connexion Manager qui est un genre de proxy, les connexions arrivent alors sur le port 1631 il me semble puis sont renvoyées sur le listener (1521)
Fait donc ds ce cas une redirection de port sur le 1631 et non le 1521 sur ton Firewall
Attention, pense à modifier tes pasword system Oracle, le port est ouvert ...
peutêtre devrait tu n'autoriser en entrant à destination du port 1521 que la mac adresse de ton poste extérieur
Bon courage, je l'ai testé aujourd'hui pour un accès ODBC à partir d'un serveur Web sur la DMZ de mon ipcop vers un Oracle sur mon LAn , ca marche du tonerre
Faites vivre le libre, combattez Bilou...
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
par dgsconseil » 27 Nov 2005 13:31
ou plus simple tu crés un tunnel ssh dans lequel tu redirige le port 1521 vers le localhost de ta machnie cliente en utilisant plink.
A PARTIR DU CLIENT :
--------------------------
1 - tu change l'adresse du serveur dans ton fichier tnsnames.ora vers localhost
2 -plink.exe -L 1521:localhost:1521 -pw {password} {user}@{remotehost}
a ce moment la tu peut utiliser sqlnet sans problème (et donc odbc qui est une surcouche)
en plus tes communication avec oracle sont cryptées car encapsulées dans le tunnel ssh.
autre avantage tu peut creer un fichier batch qui se lance au demarage de la machine et voila !
A PARTIR DU CLIENT :
--------------------------
1 - tu change l'adresse du serveur dans ton fichier tnsnames.ora vers localhost
2 -plink.exe -L 1521:localhost:1521 -pw {password} {user}@{remotehost}
a ce moment la tu peut utiliser sqlnet sans problème (et donc odbc qui est une surcouche)
en plus tes communication avec oracle sont cryptées car encapsulées dans le tunnel ssh.
autre avantage tu peut creer un fichier batch qui se lance au demarage de la machine et voila !
- dgsconseil
- Matelot
- Messages: 6
- Inscrit le: 17 Août 2005 17:31
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité