[RESOLU] acces DMZ vers lan via listener Oracle sur ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] acces DMZ vers lan via listener Oracle sur ipcop

Messagepar man_mickey2001 » 29 Juil 2004 19:03

Bonjour,
J'ai un serveur web connecté sur une DMZ (Firewall IPCOP 1.4)
Ce serveur Web (sur DMZ) doit dialoguer avec un serveur Oracle (sur Lan) par le listener (1521).
J'ai bien autorisé ds pare feu ->accès à la DMZ:
ip source : ip de mon serveur web sur DMZ
ip destination: ip de mon serveur oracle
port: 1521
impossible de dialoguer.
En fait le listener est en écoute puis redéfini une socket entre mon serveur web (sur dmz)
et Oracle (sur mon lan), mais ce port vers mon Oracle est redéfini aléatoirement.

Rq: un telnet du serveur web sur le serveur oracle via le port 1521 fonctionne
Rq: le client Oracle est installé sur mon serveur Web
Rq: le fichier tnsnames.ora est bien défini , si je place mon serveur web sur mon lan le dialogue via le listener fonctionne.



Comment faire:
Pour authoriser une plage de port entre mon serveur web (sur dmz) et on Oracle (sur Lan)
j'ai essayé en spécifiant: 1024:65535
ce la ne fonctionne pas

Pour obliger le listener à définir un port de connexion fixe


Si quelqu'un a la solution, merci d'avance
man_mickey2001
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 155
Inscrit le: 29 Juil 2004 18:46
Localisation: LE PAYS BASQUE BIEN SUR

acces DMZ vers lan via listener Oracle sur ipcop

Messagepar man_mickey2001 » 02 Août 2004 13:08

apres 3 h de Web , Youppiiii ca marche:

cela marche sans Oracle Connection MAnager:

il suffit d'ajouter une clef ds la base de registe Windaube:
HKEY_LOCAL_MACHINE - > SOFTWARE -> ORACLE

Nom de la Clef:USE_SHARED_SOCKET
Valeur de la clef: TRUE

Attention , sur ce forum certains parlent de USER_SHARED_SOCKET , c'est une erreur , c'est bien
USE_SHARED_SOCKET


Rebooter ensuite le serveur Oracle .


Bon courage
man_mickey2001
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 155
Inscrit le: 29 Juil 2004 18:46
Localisation: LE PAYS BASQUE BIEN SUR


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité