| [Résolu]Accès distant à une BD via un Pare feu | |
|
|
Auteur | Message |
---|
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: [Résolu]Accès distant à une BD via un Pare feu Mer 25 Jan - 13:22 | |
| Voici grosso modo le problême : - Citation :
- J'héberge une base de données Oracle sur une machine tourant sous Windows XP, y'a t il un moyen de configurer le firewall de windows afin qu'il puisse autoriser des accès distants (à partir d'autres PC's) à cette BD ?
parce que là, le seul moyen d'accéder à la BD consiste à désactiver le pare feu, ce qui comporte des risques. c'est assez urgent, merci !
Dernière édition par le Dim 5 Fév - 15:52, édité 1 fois | |
|
| |
Amen Rang: Administrateur
Nombre de messages : 2211 Age : 43 Emploi : Informaticien Date d'inscription : 09/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Mer 25 Jan - 13:26 | |
| Sous quel port il communique ? | |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Mer 25 Jan - 13:30 | |
| on me dit port du listener 1521 | |
|
| |
allyson Miss Forum 2007
Nombre de messages : 2574 Age : 44 Emploi : Engineer Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Mer 25 Jan - 14:22 | |
| salam les PCs en question constituent un LAN ou pas? si oui bah au niveau du FW il n'aura qu'à rajouter l'@ ip du réseau et le n° du port en question (je n'ai jamais utilisé isa sinon je t'aurais donné toutes les étapes! ) | |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Mer 25 Jan - 14:28 | |
| C'est ce qu'on a fait, et ça marche pas ! on est allé à panneau de configuration ===> pare feu windows onglet exceptions ===> ajouter un port nom = machin n° de port = 1521 protocole = TCP
le port a été correctement rajouté, pourtant ça marche pas remarque : l'accès se fait normalement quand le firewall est désactivé | |
|
| |
jojo Membre Inestimable
Nombre de messages : 305 Age : 74 Emploi : Ingenieur Date d'inscription : 29/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Mer 25 Jan - 22:42 | |
| Salam
La firewall de microsoft cree beacoup de problemes du genre. En plus, question security il est mauvais
La plupart des gens conseillent de le desactiver et d'installer un firewall tierce partie (zone alarm ou outpost). Tu pourra facilement configurer ce firewall. | |
|
| |
allyson Miss Forum 2007
Nombre de messages : 2574 Age : 44 Emploi : Engineer Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Jeu 26 Jan - 11:31 | |
| salam - jojo a écrit:
- La plupart des gens conseillent de le desactiver et d'installer un firewall tierce partie (zone alarm ou outpost). Tu pourra facilement configurer ce firewall.
c'est exactement ce que je lui ai dit | |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Sam 28 Jan - 16:12 | |
| Le mal est localisé : - Citation :
- Lors de la connexion du poste client, le listener démarre un processus sur le serveur puis retourne au client Oracle un nouveau port IP "privé" qui servira pour la communication entre le client et son processus dédié. Ce numéro de port est pris de manière aléatoire dans une plage réservée. Il faudrait ouvrir une énorme brèche dans votre Firewall pour laisser passer l'ensemble de ces ports.
En d'autres termes, le port fixé au départ (1521) est un port d'établissement de connexion, et non un port d'échange. Ce dernier s'effectue via des ports créés dynamiquement et dont les numéros sont choisis de façon aléatoire. A suivre... | |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Sam 28 Jan - 16:15 | |
| 1 ère solution (non testée) : - Citation :
- opter pour un Firewall certifié SQL*Net/Net8, seul capable d'ouvrir et de fermer dynamiquement un port IP.
| |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu Sam 28 Jan - 16:19 | |
| 2 ème solution (en cours de test) : - Citation :
- forcer l'utilisation du port du listener pour les échanges entre le process serveur et le poste client. Le port IP "privé" devient alors public, c'est celui du listener.
Pour cela, il suffit de positionner la variable d'environnement USE_SHARED_SOCKET (HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE) à TRUE La prochaine intervention consistera à mettre le tag Résolu, j'espère. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu]Accès distant à une BD via un Pare feu | |
| |
|
| |
| [Résolu]Accès distant à une BD via un Pare feu | |
|