URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4222
[ Назад ]

Исходное сообщение
"oracle client ->nat -> oracle server. help =)"
Отправлено retard , 10-Апр-09 01:40

сорри, если вопрос немного ламерский. =)
есть оракль база в инете.
клиент и/или по, юзающее модуль для общения с сервером расположен в локалке.
смотрит в мир через iptables, через нат.
с внешних машин, что не под натом проблем в соединении нет. из под ната не хочет.
форвард в мир на 1521 открыт. всё равно не хочет. что делать? =)
немного погуглив решение толком не нагуглил. =)
если засветить в мир айпи этой машины через днат, то какие(понимаю, что решение не очень, но больше ничего в голову не приходит)? т.к. насколько я понял, после первичного соединения с клиента на сервер на 1521, серв пытается создать другое соединение к клиенту на 6***(?) порт, по его реальному адресу, получаемому внутри пакетов обмена. чочо дополнительно прописать в iptables прероутом на вход?
в крайнем случае попробую стуннель, но по идее я туплю и можно обойтись.

Содержание

oracle client ->nat -> oracle server. help =),mikra, 12:58 , 10-Апр-09
- oracle client ->nat -> oracle server. help =),retard, 15:44 , 14-Апр-09
oracle client ->nat -> oracle server. help =),Kli, 13:39 , 10-Апр-09
- oracle client ->nat -> oracle server. help =),Oracle, 03:19 , 20-Апр-09

Сообщения в этом обсуждении

"oracle client ->nat -> oracle server. help =)"
Отправлено mikra , 10-Апр-09 12:58

>есть оракль база в инете.
>клиент и/или по, юзающее модуль для общения с сервером расположен в локалке.
>
>смотрит в мир через iptables, через нат.
>с внешних машин, что не под натом проблем в соединении нет. из
>под ната не хочет.
>форвард в мир на 1521 открыт. всё равно не хочет. что делать?
>=)
Тоесть обращения клиента к серверу уходят форвардом мимо ната? Представляю глаза сервера в Австралии, который получит такое обращение с обратным адресом из 10.0.0.0/8 :)
Рано гуглить, разберись сперва как должно работать.

"oracle client ->nat -> oracle server. help =)"
Отправлено retard , 14-Апр-09 15:44

>Рано гуглить, разберись сперва как должно работать.
хоть и не по существу, но это оказался самый полезный комментарий из всего, что получил на мои вопросы на разных ресурсах=). всё оказалось прозаично.

"oracle client ->nat -> oracle server. help =)"
Отправлено Kli , 10-Апр-09 13:39

>сорри, если вопрос немного ламерский. =)
>есть оракль база в инете.
>клиент и/или по, юзающее модуль для общения с сервером расположен в локалке.
>
>смотрит в мир через iptables, через нат.
>с внешних машин, что не под натом проблем в соединении нет. из
>под ната не хочет.
>форвард в мир на 1521 открыт. всё равно не хочет. что делать?
>=)
Одного порта 1521 мало.
Есть два режима работы oracle сервера
В одном после соединения с 1521 сервер открывает обратное соединение на клиент
Во втором режиме клиент делает еще одно соединение к серверу на порт, указанный после первичного подключения на 1521.
Во-втором случае можно с сервером работать из-за NAT, если на сервере открыты все порты.
В первом случае нужен модуль к iptables, который натит oracle (не встречал такого).
Так что самый правильный выход - туннель.

"oracle client ->nat -> oracle server. help =)"
Отправлено Oracle , 20-Апр-09 03:19

>Одного порта 1521 мало.
:)))
Oracle Behind a Firewall
During a SQLPlus connection to the Oracle database, a remote Oracle client will check the database name supplied in the sqlplus line (sqlplus user/password@database)and search the tnsnames.ora file or the names server for a match. Once it obtains the address for the database server, the client will start an attempted connection to the server. The listener on the server is contacted, and then the information about the free port on the server is sent back to the client via the listener for the actual connection. Upon receiving the information, the client will try to connect the database server on that port.