█ 09.08.2011 15:04
я ж написал, что это VPN сеть средствами Энфорты (радио канал)
█ 09.08.2011 15:56
Цитата:
Это не отменяет законов роутинга :) whitewizard ➤ я ж написал, что это VPN сеть средствами Энфорты (радио канал)
█ 09.08.2011 16:04
Разумеется. Но трассировка отрабатывает нормально. Супермаг через сервер приложений подключается нормально.
█ 09.08.2011 16:08
На самом деле похоже на то, что у тебя что-то закрыто. Я не помню, как звать параметр, чтобы оракл кроме 1521 не использовал других портов, в FAQ есть. Думаю, что тебе туда копать... Или, наконец, воспользоваться снифером, посмотреть, откуда ask не приходит...
█ 09.08.2011 16:22
Чот накопал с
Просьба прокомментировать.
сложилась такая ситуация - есть Оракл-сервер, стоит за fiirewall'ом на котором происходит трансляция адресов, TNSPING из внешней сетки к нему проходит, а приконнектиться ничем не можем
Коротко о методах решения данной проблемы основываясь на вышеизложенном (приведу для примера один из вариантов)...
Итак...
1. Для начала заставим наш сервер посылать клиенту дескриптор подключения в формате NET 80 не с внутренним IP, а скажем с внутренним доменным именем. Для этого мы явно прописываем в init.ora в дескрипторе MTS_Dispatchers имя сервера, например:
mts_dispatchers = "ADDRESS = (PROTOCOL=TCP)(HOST = myorasrv.mydomain.ru)(PORT = 3000)"
После такой манипуляции клиент будет получать не внутренний ip а внутреннее имя сервера оракла. Так ли это - можно проверить посмотрев лог tnsnames.log (включив трассировку предварительно).
Но естесственно с точки зрения клиентской машины - что внутренний IP что внутреннее имя сервера - разницы никакакой...
2. Но! теперь надо для указанного внутреннего имени поставить в соответствие нормальный IP вашего фаирвола (опять таки - только для клиентской машины). Для этого заходим в папку {\WINDOWS\}\system32\drivers\etc и открываем файл hosts,
где и ставим в соответствие внутреннему имени сервера айпишник вашего фаирвола, например
ХХХ.ХХ.ХХ.256 myorasrv.mydomain.ru
где ХХХ.ХХ.ХХ.256 есть внешний адрес нашего фаирвола.
После этого нехитрого действия оракловый клиент не будет безуспешно пытаться найти наш внутренний адрес, а пойдет прямиком к шлюзу нашей сети, чего мы и добивались.
3. Теперь нам остается только настроить фаирвол в части проброски коннекта на нужный нам сервер. Для этого заставляем его при попытке коннекта на порты аналогичные портам с поднятыми диспатчерами (например 3000 как в приведенном примере) тупо пробрасывать такие коннекты на наш сервер.. это действие называется вроде бы "поднять туннель" - точно не знаю, я не сисадмин
если диспатчеров несколько, то соответственно для остальных тоже надо сделать соответствующие настройки. Если во внутренней сетке стоит несколько серваков, то проблема коннекта к ним решается поднятием диспатчеров на этих машинах на непересекающихся портах
Просьба прокомментировать.
сложилась такая ситуация - есть Оракл-сервер, стоит за fiirewall'ом на котором происходит трансляция адресов, TNSPING из внешней сетки к нему проходит, а приконнектиться ничем не можем
Коротко о методах решения данной проблемы основываясь на вышеизложенном (приведу для примера один из вариантов)...
Итак...
1. Для начала заставим наш сервер посылать клиенту дескриптор подключения в формате NET 80 не с внутренним IP, а скажем с внутренним доменным именем. Для этого мы явно прописываем в init.ora в дескрипторе MTS_Dispatchers имя сервера, например:
mts_dispatchers = "ADDRESS = (PROTOCOL=TCP)(HOST = myorasrv.mydomain.ru)(PORT = 3000)"
После такой манипуляции клиент будет получать не внутренний ip а внутреннее имя сервера оракла. Так ли это - можно проверить посмотрев лог tnsnames.log (включив трассировку предварительно).
Но естесственно с точки зрения клиентской машины - что внутренний IP что внутреннее имя сервера - разницы никакакой...
2. Но! теперь надо для указанного внутреннего имени поставить в соответствие нормальный IP вашего фаирвола (опять таки - только для клиентской машины). Для этого заходим в папку {\WINDOWS\}\system32\drivers\etc и открываем файл hosts,
где и ставим в соответствие внутреннему имени сервера айпишник вашего фаирвола, например
ХХХ.ХХ.ХХ.256 myorasrv.mydomain.ru
где ХХХ.ХХ.ХХ.256 есть внешний адрес нашего фаирвола.
После этого нехитрого действия оракловый клиент не будет безуспешно пытаться найти наш внутренний адрес, а пойдет прямиком к шлюзу нашей сети, чего мы и добивались.
3. Теперь нам остается только настроить фаирвол в части проброски коннекта на нужный нам сервер. Для этого заставляем его при попытке коннекта на порты аналогичные портам с поднятыми диспатчерами (например 3000 как в приведенном примере) тупо пробрасывать такие коннекты на наш сервер.. это действие называется вроде бы "поднять туннель" - точно не знаю, я не сисадмин
если диспатчеров несколько, то соответственно для остальных тоже надо сделать соответствующие настройки. Если во внутренней сетке стоит несколько серваков, то проблема коннекта к ним решается поднятием диспатчеров на этих машинах на непересекающихся портах █ 09.08.2011 16:29
█ 09.08.2011 16:44
Цитата:
Голосую за то, чтобы эту статью по прочтению сжечь, как малоотносящуюся к делу и вообще изврат. whitewizard ➤ Просьба прокомментировать.
█ 09.08.2011 16:44
Цитата:
Можно перейти на 10ку :) У нее с этим нет проблем. whitewizard ➤ И, видимо, надо еще вот это сделать
█ 09.08.2011 17:00
Универсальный ответ про 10-ку я помню :) завтра проверю и то и другое
█ 09.08.2011 17:32
Это не отговорка, кстати, 10ка через один порт ходит.
Часовой пояс GMT +3, время: 07:27.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.