Firewall & port 1521

**xrondoudou** · 26/04/2006, 15h44

Bonjour a tous.
Voici mon problème :
J'ai un client A qui veut se connecter a un serveur B via un firewall C

A ==> C ==> B

Cette connexion s'effectue via une adresse publique 193.x.x.x.
Le problème est que la connexion échoue.
Le firewall a les regle en autorisant les connexions via le port 1521.
En sniffant les echanges réseaux au niveau du serveur B, on a vu que le serveur Oracle, lors de la demande de connexion du client A, envoit son adresse ip privée 172.x.x.x donc le client n'arrive pas à s'y connecter.
Lorsque l'on s'y connecte en local (@ privée directe depuis le lan) la connexion passe sans problème. L'erreur survient uniquement lors de la connexion depuis une @ publique.
Si quelqu'uns a des idées sur ce problème, merci d'avance

**SLE** · 26/04/2006, 15h55

tu dois créer une règle de NAT dans ton FW pour rediriger le port 1521 public vers ton adresse privée.

@+

**LeoAnderson** · 26/04/2006, 16h16

Pas vraiment !

Le 1521 n'est utilisé que pour établir la 1ère communication, ensuite c'est un autre port (aléatoire dans une plage non paramétrable) qui est alloué.

En cherchant sur le forum, vous trouverez des exemples, dont un qui parle d'une technique permettant de forcer le port à rester sur le 1521.

Sinon, vous pouvez utiliser CMan
Cf mon article §IV-B. Filtrage des connections par instances : CMan

**xrondoudou** · 26/04/2006, 16h25

Envoyé par SLE

tu dois créer une règle de NAT dans ton FW pour rediriger le port 1521 public vers ton adresse privée.

@+

Le problème n'est pas au niveau de la translation du port, il y a deja une regle qui fait ca.

**xrondoudou** · 26/04/2006, 16h31

Envoyé par LeoAnderson

Pas vraiment !

Le 1521 n'est utilisé que pour établir la 1ère communication, ensuite c'est un autre port (aléatoire dans une plage non paramétrable) qui est alloué.

En cherchant sur le forum, vous trouverez des exemples, dont un qui parle d'une technique permettant de forcer le port à rester sur le 1521.

Sinon, vous pouvez utiliser CMan
Cf mon article §IV-B. Filtrage des connections par instances : CMan

Toutes les connexions sortantes sont autorisées depuis le serveur B vers le client A donc ce n'est pas non plus un problème de port.
En le sniffant, le serveur B donne son adresse privée au client A lors de la connexion, adresse que le client A ne connait pas, donc il y a un timeout a la connexion...

**orafrance** · 26/04/2006, 16h37

la note Note:66382.1 pourrait t'apporter des éléments

Ainsi que :
http://www.developpez.net/forums/sho..._shared_socket
http://www.developpez.net/forums/sho..._shared_socket

Firewall & port 1521

Oracle

Discussions similaires

Partager

Partager