[8i] Accès à distance

**Bidouille** · 27/02/2004, 17h06

Mon serveur est connecté via un routeur à internet et j'ai créé une règle NAT pour le port 1521 mais il semble que cela ne suffise pas.
Je n'arrive pas à me connecter avec SQL/Plus depuis l'extérieur car le Listener renvoie une réponse sur un port à chaque fois différent.
Quelqu'un a t-il mis en place ce genre de chose.
Merci

**Pomalaix** · 27/02/2004, 17h39

Autant que je sache, le port fixé au départ (1521) est un port d'établissement de connexion, et non un port d'échange, ce dernier étant négocié entre le client et le serveur, et variant d'une connexion à l'autre dans une large plage.
Il me semble aussi que tous les routeurs ne supportent pas le trafic Oracle. Les routeurs PIX, en revanche, ont cette capacité.

**orafrance** · 01/03/2004, 10h13

Essaye de rajouter ceci dans le init.ora

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LOCAL_LISTENER="(ADDRESS=(PROTOCOL=TCP)(HOST=<IP machine>)(PORT=1521))"

Si mes souvenirs ne me trahisse pas, c'est ce que j'avais dû faire pour qu'Oracle passe toujours par le port 1521 ce qui permet de mieux paramétrer le firewall

Bon courage

**Bidouille** · 01/03/2004, 10h25

Envoyé par megadub

Essaye de rajouter ceci dans le init.ora

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LOCAL_LISTENER="(ADDRESS=(PROTOCOL=TCP)(HOST=<IP machine>)(PORT=1521))"

Bon courage

Merci, je vais tenter et vous tiens au jus.

**Patmane** · 01/03/2004, 23h24

Salut,

Voici une réponse pris sur sur le site http://perso.club-internet.fr/gbriard/technique/17.htm

Pour contourner la problème, il existe un autre moyen, qui consiste à forcer l'utilisation du port du listener pour les échanges entre le process serveur et le poste client. Le port IP "privé" devient alors public, c'est celui du listener.
Pour cela, il suffit de positionner la variable d'environnement USER_SHARED_SOCKET à TRUE (registry sur NT, variable d'env sur Unix), et de relancer la base de données et le listener (ainsi que le service de la base de données sous NT).

C'est ce que j'utilise pour laisser passer les connections NET8 à travers un firewall et celà marche très bien.

Tu as la même explication en plus détaillée sur l'adresse suivante:
http://lists.netfilter.org/pipermail...er/026463.html

Sinon tu as la possibilité d'utiliser Connection Manager (cman) pour forcer la connection du client via un firewall. En fait il sera utilisé par le client comme une sorte de "second listener" lui précisant la méthode de connection.
Tu as une doc ur connection manager à cette adresse
http://download-west.oracle.com/docs...man.htm#488858

Courage

**Bidouille** · 04/03/2004, 09h37

Envoyé par BrunoJ

Par rapport à la question initiale, je ne comprends pas ce que signifie :

Envoyé par BiDouille_

J'ai créé une règle NAT pour le port 1521

NAT signifie Network Address Translation. Je ne vois donc pas le lien entre NAT et un port en particulier. S'agit-il plutôt d'un Firewall avec une ouverture du port 1521 ?

Oui, j'ai oublié de mentionner que mon routeur faisait parefeu.

Patmane : je vais tenter ta solution car effectivement le init.ora ne donne aucun changement.

Merci

**Bidouille** · 17/03/2004, 16h11

Envoyé par Patmane

Salut,

Voici une réponse pris sur sur le site http://perso.club-internet.fr/gbriard/technique/17.htm

Pour contourner la problème, il existe un autre moyen, qui consiste à forcer l'utilisation du port du listener pour les échanges entre le process serveur et le poste client. Le port IP "privé" devient alors public, c'est celui du listener.
Pour cela, il suffit de positionner la variable d'environnement USER_SHARED_SOCKET à TRUE (registry sur NT, variable d'env sur Unix), et de relancer la base de données et le listener (ainsi que le service de la base de données sous NT).

Bon voici le résultat des courses pour le moment :
La création en BDR de la clé USER_SHARED_SOCKET="TRUE" ne donne rien.
Un SQL/Plus est bien reçu sur le port 1521 mais le Listener s'obstine à me répondre sur un autre port.

**Marc Musette** · 18/03/2004, 09h24

heu c'est normal car tu dois utiliser USE_SHARED_SOCKET (pas user_...)

tu le trouves dans la section HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE de la base de registre

pourquoi la réponse n'est pas renvoyée sur le port 1521 (qui a bien reçu ton SQL*Plus) et bien tout simplement parce que les process windows n'ont pas la possibilité d'hériter d'un socket TCP (<> à unix) et le port de réponse est alors choisi au hasard...

mais "normalement" avec le USE_SHARED_SOCKET, cela doit marcher !!!

**Bidouille** · 18/03/2004, 17h35

Envoyé par Marc Musette

heu c'est normal car tu dois utiliser USE_SHARED_SOCKET (pas user_...)
...
mais "normalement" avec le USE_SHARED_SOCKET, cela doit marcher

OUI ! Ca marche ! Merci Marc
Effectivement, le document cité était erroné et je n'avais même pas vu l'erreur sur la version anglaise.

**Marc Musette** · 18/03/2004, 21h15

super !

**didix11** · 24/02/2005, 10h36

Bonjour,

petit déterrage de topic pour demander quel genre de valeur est-ce pour la valeur de registre à ajouter: binaire, chaine, DWORD, autre ?

Merci à tous!

EDIT: d'ailleurs, c'est une clé ou une valeur à rajouter sous la clé "ORACLE", et qui se met à droite (comme la valeur "ORACLE_HOME") ?
J'ai peur de faire une gaffe.
Re-merci

**orafrance** · 24/02/2005, 10h53

chaîne bien sûr

**didix11** · 24/02/2005, 11h54

Merci orafrance, cependant, la modif faite, cela ne marche pas (serveur redémarré)

**orafrance** · 24/02/2005, 11h58

et t'as bien suivi toutes les indications de ce sujet ?

**didix11** · 24/02/2005, 12h16

Oui, je pense bien.
Ma config ressemble fort à celle décrite plus haut: serveur Oracle 9i sur un réseau privé (donc NATé), avec forwarding des ports 1521 et 1748 vers le serveur.
Ajout de la valeur "USE_SHARED_SOCKET" de type "REG_SZ" et de donnée "TRUE" à la clé HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE.

Par contre je n'ai pas ajouté le ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LOCAL_LISTENER="(ADDRESS=(PROTOCOL=TCP)(HOST=<IP machine>)(PORT=1521))"

dans le init.ora

Ou faudrait-il le rajouter ? Simplement en fin de fichier ?

**orafrance** · 24/02/2005, 13h14

oui peut importe l'emplacement

Attention au paramétre DISPATCHER en mode MTS aussi

Est-ce que tu vois bien des blocages au niveau du firewall ?

**didix11** · 24/02/2005, 13h47

Envoyé par orafrance

oui peut importe l'emplacement

Attention au paramétre DISPATCHER en mode MTS aussi

Est-ce que tu vois bien des blocages au niveau du firewall ?

Je n'ai qu'un fichier init.ora.12120051102853, je suppose que c'est le bon (dans ORACLE_HOME\admin\alias_BD\pfile )

Pour le paramètre DISPATCHER j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# MTS
dispatchers="(PROTOCOL=TCP) (SERVICE=heXDB)"

Je n'ai pas compris à quoi je dois faire attention...

Je ne vois pas explicitement des blocage au niveau du FW car il est réduit et n'a pas de logs détaillés je crois, par contre à la connexion depuis l'extérieur, j'ai une erreur "12204 TNS recu données connexion refusée".

**orafrance** · 24/02/2005, 14h01

bon, alors avant d'aller plus avant, il faudrait commencer par être sûr que c'est bien le firewall qui pose problème

Le dispacher semble OK.

Le init.ora doit s'appeler initheXDB.ora sinon c'est pas le bon ou alors tu travailles avec un spfile

**didix11** · 24/02/2005, 14h19

Ca me semble bien être le firewall/NAT qui pose probleme, car en local la connexion au serveur Oracle va nickel.
D'autre part cette erreur 12204 me fait penser à une connexion qui commense bien (port 1521) mais qui ne peut pas continuer car le port attribué dynamiquement bloque.

Comme fichier init*.ora j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
initdw.ora dans \oracle\ora92\dbs
inithsodbc.ora dans \oracle\ora92\hs\admin
inithsoledb.ora dans \oracle\ora92\hs\admin
initsmpl.ora dans \oracle\ora92\admin\sample\pfile

**orafrance** · 24/02/2005, 14h27

bah c'est pas moi qui va connaitre le bon hein

[8i] Accès à distance

Oracle

Discussions similaires

Partager

Partager