forum.opennet.ru - "oracle client ->nat -> oracle server. help =)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"oracle client ->nat -> oracle server. help =)"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"oracle client ->nat -> oracle server. help =)"
Сообщение от retard (ok) on 10-Апр-09, 01:40
сорри, если вопрос немного ламерский. =) есть оракль база в инете. клиент и/или по, юзающее модуль для общения с сервером расположен в локалке. смотрит в мир через iptables, через нат. с внешних машин, что не под натом проблем в соединении нет. из под ната не хочет. форвард в мир на 1521 открыт. всё равно не хочет. что делать? =) немного погуглив решение толком не нагуглил. =) если засветить в мир айпи этой машины через днат, то какие(понимаю, что решение не очень, но больше ничего в голову не приходит)? т.к. насколько я понял, после первичного соединения с клиента на сервер на 1521, серв пытается создать другое соединение к клиенту на 6***(?) порт, по его реальному адресу, получаемому внутри пакетов обмена. чочо дополнительно прописать в iptables прероутом на вход? в крайнем случае попробую стуннель, но по идее я туплю и можно обойтись.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

oracle client ->nat -> oracle server. help =), mikra, 12:58 , 10-Апр-09, (1)

oracle client ->nat -> oracle server. help =), retard, 15:44 , 14-Апр-09, (3)

oracle client ->nat -> oracle server. help =), Kli, 13:39 , 10-Апр-09, (2)

oracle client ->nat -> oracle server. help =), Oracle, 03:19 , 20-Апр-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "oracle client ->nat -> oracle server. help =)"

Сообщение от mikra on 10-Апр-09, 12:58

>есть оракль база в инете.
>клиент и/или по, юзающее модуль для общения с сервером расположен в локалке.
>
>смотрит в мир через iptables, через нат.
>с внешних машин, что не под натом проблем в соединении нет. из
>под ната не хочет.
>форвард в мир на 1521 открыт. всё равно не хочет. что делать?
>=)
Тоесть обращения клиента к серверу уходят форвардом мимо ната? Представляю глаза сервера в Австралии, который получит такое обращение с обратным адресом из 10.0.0.0/8 :)
Рано гуглить, разберись сперва как должно работать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "oracle client ->nat -> oracle server. help =)"

Сообщение от retard (??) on 14-Апр-09, 15:44

>Рано гуглить, разберись сперва как должно работать.
хоть и не по существу, но это оказался самый полезный комментарий из всего, что получил на мои вопросы на разных ресурсах=). всё оказалось прозаично.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "oracle client ->nat -> oracle server. help =)"

Сообщение от Kli on 10-Апр-09, 13:39

>сорри, если вопрос немного ламерский. =)
>есть оракль база в инете.
>клиент и/или по, юзающее модуль для общения с сервером расположен в локалке.
>
>смотрит в мир через iptables, через нат.
>с внешних машин, что не под натом проблем в соединении нет. из
>под ната не хочет.
>форвард в мир на 1521 открыт. всё равно не хочет. что делать?
>=)
Одного порта 1521 мало.
Есть два режима работы oracle сервера
В одном после соединения с 1521 сервер открывает обратное соединение на клиент
Во втором режиме клиент делает еще одно соединение к серверу на порт, указанный после первичного подключения на 1521.
Во-втором случае можно с сервером работать из-за NAT, если на сервере открыты все порты.
В первом случае нужен модуль к iptables, который натит oracle (не встречал такого).
Так что самый правильный выход - туннель.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "oracle client ->nat -> oracle server. help =)"

Сообщение от Oracle (??) on 20-Апр-09, 03:19

>Одного порта 1521 мало.
:)))
Oracle Behind a Firewall
During a SQLPlus connection to the Oracle database, a remote Oracle client will check the database name supplied in the sqlplus line (sqlplus user/password@database)and search the tnsnames.ora file or the names server for a match. Once it obtains the address for the database server, the client will start an attempted connection to the server. The listener on the server is contacted, and then the information about the free port on the server is sent back to the client via the listener for the actual connection. Upon receiving the information, the client will try to connect the database server on that port.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "oracle client ->nat -> oracle server. help =)"
Сообщение от mikra on 10-Апр-09, 12:58
>есть оракль база в инете. >клиент и/или по, юзающее модуль для общения с сервером расположен в локалке. > >смотрит в мир через iptables, через нат. >с внешних машин, что не под натом проблем в соединении нет. из >под ната не хочет. >форвард в мир на 1521 открыт. всё равно не хочет. что делать? >=) Тоесть обращения клиента к серверу уходят форвардом мимо ната? Представляю глаза сервера в Австралии, который получит такое обращение с обратным адресом из 10.0.0.0/8 :) Рано гуглить, разберись сперва как должно работать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "oracle client ->nat -> oracle server. help =)"
	Сообщение от retard (??) on 14-Апр-09, 15:44
	>Рано гуглить, разберись сперва как должно работать. хоть и не по существу, но это оказался самый полезный комментарий из всего, что получил на мои вопросы на разных ресурсах=). всё оказалось прозаично.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "oracle client ->nat -> oracle server. help =)"
Сообщение от Kli on 10-Апр-09, 13:39
>сорри, если вопрос немного ламерский. =) >есть оракль база в инете. >клиент и/или по, юзающее модуль для общения с сервером расположен в локалке. > >смотрит в мир через iptables, через нат. >с внешних машин, что не под натом проблем в соединении нет. из >под ната не хочет. >форвард в мир на 1521 открыт. всё равно не хочет. что делать? >=) Одного порта 1521 мало. Есть два режима работы oracle сервера В одном после соединения с 1521 сервер открывает обратное соединение на клиент Во втором режиме клиент делает еще одно соединение к серверу на порт, указанный после первичного подключения на 1521. Во-втором случае можно с сервером работать из-за NAT, если на сервере открыты все порты. В первом случае нужен модуль к iptables, который натит oracle (не встречал такого). Так что самый правильный выход - туннель.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "oracle client ->nat -> oracle server. help =)"
	Сообщение от Oracle (??) on 20-Апр-09, 03:19
	>Одного порта 1521 мало. :))) Oracle Behind a Firewall During a SQLPlus connection to the Oracle database, a remote Oracle client will check the database name supplied in the sqlplus line (sqlplus user/password@database)and search the tnsnames.ora file or the names server for a match. Once it obtains the address for the database server, the client will start an attempted connection to the server. The listener on the server is contacted, and then the information about the free port on the server is sent back to the client via the listener for the actual connection. Upon receiving the information, the client will try to connect the database server on that port.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]