Проблемка с подключением через роутер с отчетами СМ : Супермаг Плюс (Супермаг 2000)

whitewizard · █ 09.08.2011 09:13

Изначально было так:
Организована внутренняя сеть средствами Энфорты. На магазине Win2003 + Oracle9+CM 1.027.5sp6. Удаленно подключался клиент, на котором стоит клиент супермага и оракл отчетный. Клиент подключался нормально и через сервер приложений и напрямую. Также нормально крутились отчеты.
После того, как добавил роутер Zyxel kinetic lite и открыл полный доступ на сервер, перестали крутиться отчеты и не подключается SQLplus. Но супермаг через сервер приложений нормально подключается.

Какие мысли?

----------------------------------------------------------------------
TNSNAMES.ORA:

BASE01 =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 172.16.1.22)(PORT = 1521))
(CONNECT_DATA = (SID = BASE01))
)
----------------------------------------------------------------------
tnsping80 base01

TNS Ping Utility for 32-bit Windows: Version 8.0.6.0.0 - Production on 09-AUG-11 16:11:27

(c) Copyright 1997 Oracle Corporation. All rights reserved.

Attempting to contact (ADDRESS=(PROTOCOL=TCP)(HOST=172.16.1.22)(PORT=1521))
OK (60 msec)
----------------------------------------------------------------------

OlegON · █ 09.08.2011 09:35

мысли в том, что тут

Цитата:

whitewizard ➤ открыл полный доступ на сервер

ты поднаврал, открыв только 1521 или роутинг только на него сделал. Проснифери, увидишь, что не доходит до цели. А еще лучше сунуть сервер в DMZ.

Mtirt · █ 09.08.2011 09:38

https://olegon.ru/showpost.php?p=44551&postcount=18
https://olegon.ru/showpost.php?p=44551&postcount=19

whitewizard · █ 09.08.2011 09:55

Цитата:

OlegON ➤ мысли в том, что тут ты поднаврал, открыв только 1521 или роутинг только на него сделал. Проснифери, увидишь, что не доходит до цели. А еще лучше сунуть сервер в DMZ.

разумеется он в DMZ

иначе было бы слишком просто :)

OlegON · █ 09.08.2011 10:02

Открой какой-нибудь 1600 порт на сервере и попробуй достать его с клиента. Может, там DMZ как-то не DMZ вообще.

whitewizard · █ 09.08.2011 10:14

Но tnsping работает и telnet на 1521 пускает.

OlegON · █ 09.08.2011 10:43

и что? это говорит только о том, что настроен коннект на 1521. я же говорю о всех других портах.

baggio · █ 09.08.2011 10:45

Проблема скорее всего в обратном маршруте...
т.ч. просьба описать подсети по магазинам... как что...

whitewizard · █ 09.08.2011 14:23

Магазин:
сервер 192.168.10.254 через роутер 192.168.10.250
роутер 172.16.1.22 шлюз 172.16.1.21

Клиент:
172.16.1.254 через шлюз 172.16.1.253

baggio · █ 09.08.2011 14:54

скорее всего ысё выглядит так... ИМХО...
1. Пакет от 172.16.1.254 идет на шлюх 172.16.1.253 дальше роутиться на 172.16.1.21 и далее на 172.16.1.22...
который в свою очередь согласно правилу ДЭЭМЗЕТ отправляет на 192.168.10.254
а вот обратно пакет не идет поскольку...
172.16.1.22 и 172.16.1.253 в одной подсети...
и кстати... я вообщене могу понять как это у тя работает
172.16.1.22 172.16.1.21 172.16.1.254 172.16.1.253 - они вообще в одной подсети!
нука мне сюда с клиента:
tracert 192.168.10.254
и заодно с сервера
tracert 172.16.1.254