Obliger Oracle à dialoguer sur des ports fixes

Le
MoOsTiCk
Bonjour,

Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.

Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.

Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.

Ceci est-il possible ? Si oui comment ?

Merci d'avance pour vos réponses.

Bonne journée,

--
MoOsTiCk
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
astalavista
Le #21872551
Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.

Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.

Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.

Ceci est-il possible ? Si oui comment ?

Merci d'avance pour vos réponses.



voir peut-être le paramètre:
USE_SHARED_SOCKET
William Marie
Le #21872531
"MoOsTiCk" esjvc3$m0a$
Bonjour,

Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.

Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.

Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.

Ceci est-il possible ? Si oui comment ?



Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque (en
position haute) pour créer le retour. Même logique pour un peu tous les
programmes qui doivent "écouter" et "répondre". Quest-ce que c'est qu'un
"pix" (première fois que je lis ce terme) ? Dans un firewall pointilleux il
suffit d'autoriser le programme en question à "sortir" (en LAN ou en WAN)
sur un intervalle de ports autorisés.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Thomas Labourdette
Le #21872511
William Marie a écrit le mercredi 7 mars 2007 09:03 :

Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque (en
position haute) pour créer le retour.



???

Un serveur Web répond avec comme port source, le port 80. As-tu des exemples
de serveurs Web qui écoutent sur port 80 et répondent avec un port source
autre que 80 ?

@+
--
Hélène AVRANTE (signature et citation aléatoires)
Très gravement brûlée, elle s'est éteinte pendant son transport à
l'hôpital.
(Dauphiné Actualité)
MoOsTiCk
Le #21872501
Bonjour et merci de votre réponse,


William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque (en
position haute) pour créer le retour. Même logique pour un peu tous les
programmes qui doivent "écouter" et "répondre".



Cette logique est respectée, du moins ne devrait pas poser problème
dans ma configuration. Ce que je constate en revanche, c'est que si je
n'autorise que le port 1521 à destination de mon serveur au travers
des firewalls, je vois bien sur le serveur l'initiation d'une
connexion avec ethereal, mais rien derrière ... et un collègue me dit
qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session
sur un port fixe, puis prend un port disponible au-delà du 1024ème
pour le transfert ... et je cherche à inhiber ce comportement, s'il y
a lieu.

Quest-ce que c'est qu'un
"pix" (première fois que je lis ce terme) ?



Pardon, je n'ai pas précisé : pix est le nom du firewall de chez
Cisco.

Xpost fr.c.r.ip, suivi ici meme.

--
MoOsTiCk
nwjb
Le #21872471
Le Wed, 07 Mar 2007 12:41:34 +0100, MoOsTiCk écrit:

Bonjour et merci de votre réponse,


William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque
(en position haute) pour créer le retour. Même logique pour un peu tous
les programmes qui doivent "écouter" et "répondre".



Cette logique est respectée, du moins ne devrait pas poser problème
dans ma configuration. Ce que je constate en revanche, c'est que si je
n'autorise que le port 1521 à destination de mon serveur au travers
des firewalls, je vois bien sur le serveur l'initiation d'une
connexion avec ethereal, mais rien derrière ... et un collègue me dit
qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session
sur un port fixe, puis prend un port disponible au-delà du 1024ème
pour le transfert ... et je cherche à inhiber ce comportement, s'il y
a lieu.

Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ?



Pardon, je n'ai pas précisé : pix est le nom du firewall de chez
Cisco.

Xpost fr.c.r.ip, suivi ici meme.




Quelle version d'Oracle?

--
J.Bratières

Enlever paspub pour répondre
Please remove paspub when answering
MoOsTiCk
Le #21872461
nwjb a écrit :


Quelle version d'Oracle?



Oracle version 9.2.



--
MoOsTiCk
Stéphane Rondinaud
Le #21872431
Bonjour,

MoOsTiCk a écrit :
nwjb a écrit :


Quelle version d'Oracle?



Oracle version 9.2.



Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec
une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au
niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de
ton Oracle_home.

Les restrictions:
- ça ne fonctionne qu'avec la version Windows
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.

La doc:
http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333

Hth,

--
SR
MoOsTiCk
Le #21872391
Stéphane Rondinaud a écrit :



Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec
une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au
niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de
ton Oracle_home.

Les restrictions:
- ça ne fonctionne qu'avec la version Windows
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.

La doc:
http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333



Je vais creuser dans cette direction.

Merci à vous et à tous les intervenants pour s'etre intéressé à mon
problème.


Bonne journée.



--
MoOsTiCk
see
Le #21872351
Stéphane Rondinaud
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.



Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce
problème vu qu'il n'y a plus création de process spécifiques dialoguant
sur un port spécifique. En conséquence, les ports utilisés pour
dialoguer sont alors connus dés le départ.

--
Bruno
http://errance.lirano.net (photographies)
Stéphane Rondinaud
Le #21872191
Bruno Jargot a écrit :
Stéphane Rondinaud
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.



Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce
problème vu qu'il n'y a plus création de process spécifiques dialoguant
sur un port spécifique. En conséquence, les ports utilisés pour
dialoguer sont alors connus dés le départ.



Ca vaudrait effectivement la peine de tenter la chose, pour voir s'il y
a une logique d'allocation des ports d'écoute des différents serveurs
partagés... ce qui permettrait de préconfigurer le firewall/NAT en
conséquence.

--
SR
Publicité
Poster une réponse
Anonyme