[Résolu]Accès distant à une BD via un Pare feu

Voici grosso modo le problême :

Citation :

J'héberge une base de données Oracle sur une machine tourant sous Windows XP, y'a t il un moyen de configurer le firewall de windows afin qu'il puisse autoriser des accès distants (à partir d'autres PC's) à cette BD ?

parce que là, le seul moyen d'accéder à la BD consiste à désactiver le pare feu, ce qui comporte des risques.

c'est assez urgent, merci !

Sous quel port il communique ?

on me dit port du listener 1521

salam
les PCs en question constituent un LAN ou pas?
si oui bah au niveau du FW il n'aura qu'à rajouter l'@ ip du réseau et le n° du port en question (je n'ai jamais utilisé isa sinon je t'aurais donné toutes les étapes! )

C'est ce qu'on a fait, et ça marche pas !
on est allé à panneau de configuration ===> pare feu windows
onglet exceptions ===> ajouter un port
nom = machin
n° de port = 1521
protocole = TCP

le port a été correctement rajouté, pourtant ça marche pas
remarque : l'accès se fait normalement quand le firewall est désactivé

Salam

La firewall de microsoft cree beacoup de problemes du genre. En plus, question security il est mauvais

La plupart des gens conseillent de le desactiver et d'installer un firewall tierce partie (zone alarm ou outpost). Tu pourra facilement configurer ce firewall.

salam

jojo a écrit:

La plupart des gens conseillent de le desactiver et d'installer un firewall tierce partie (zone alarm ou outpost). Tu pourra facilement configurer ce firewall.

c'est exactement ce que je lui ai dit

Le mal est localisé :

Citation :

Lors de la connexion du poste client, le listener démarre un processus sur le serveur puis retourne au client Oracle un nouveau port IP "privé" qui servira pour la communication entre le client et son processus dédié. Ce numéro de port est pris de manière aléatoire dans une plage réservée. Il faudrait ouvrir une énorme brèche dans votre Firewall pour laisser passer l'ensemble de ces ports.

En d'autres termes, le port fixé au départ (1521) est un port d'établissement de connexion, et non un port d'échange. Ce dernier s'effectue via des ports créés dynamiquement et dont les numéros sont choisis de façon aléatoire.

A suivre...

1 ère solution (non testée) :

Citation :

opter pour un Firewall certifié SQL*Net/Net8, seul capable d'ouvrir et de fermer dynamiquement un port IP.

2 ème solution (en cours de test) :

Citation :

forcer l'utilisation du port du listener pour les échanges entre le process serveur et le poste client. Le port IP "privé" devient alors public, c'est celui du listener.
Pour cela, il suffit de positionner la variable d'environnement USE_SHARED_SOCKET (HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE) à TRUE

La prochaine intervention consistera à mettre le tag Résolu, j'espère.