[Oracle 10g] ORA-12170: TNS:Connect timeout occurred
Le
Lionel
Bonjour,
Je souhaite accéder à une base Oracle 10g en passant pas un VPN.
J'ai deux clients VPN différents, ma tentative de connexion étant exactement
la meme dans les deux cas:
Avec l'accès VPN 1, tout fonctionne bien.
Avec l'accès VPN 2, j'ai un ORA-12170: TNS:Connect timeout occurred
systématique.
J'ai testé un telnet sur l'IP et sur le port, et cela fonctionne, donc
/apparemment/ mon accès VPN semble bien configuré.
Je ne connais absolument pas la configuration de cette base, ni l'origine de
cette erreur: j'ai vu qu'il y avait un SQLNET.INBOUND_CONNECT_TIMEOUT mais
je ne comprends pas très bien pourquoi cela fonctionnerait avec un accès VPN
et pas l'autre.
D'après vous, cela peut-il venir de la config d'oracle ?
Merci
Je souhaite accéder à une base Oracle 10g en passant pas un VPN.
J'ai deux clients VPN différents, ma tentative de connexion étant exactement
la meme dans les deux cas:
Avec l'accès VPN 1, tout fonctionne bien.
Avec l'accès VPN 2, j'ai un ORA-12170: TNS:Connect timeout occurred
systématique.
J'ai testé un telnet sur l'IP et sur le port, et cela fonctionne, donc
/apparemment/ mon accès VPN semble bien configuré.
Je ne connais absolument pas la configuration de cette base, ni l'origine de
cette erreur: j'ai vu qu'il y avait un SQLNET.INBOUND_CONNECT_TIMEOUT mais
je ne comprends pas très bien pourquoi cela fonctionnerait avec un accès VPN
et pas l'autre.
D'après vous, cela peut-il venir de la config d'oracle ?
Merci
Poser une question
Qu'est-ce qui différencie les 2 accès ?
Quel port ? Le listener ?
Y a-t-il des traces de la tentatives de connexion dans la log du
listener ? Tu peux essayer d'augmenter son niveau de trace sinon.
Je n'en ai ùalheureusement aucune idée...
Un cisco et un nortel
sur le port du listener (1521) afin d'etre certain que ce n'est pas le VPN
qui m'interdit l'accès à ce port sur cette IP.
J'ai testé avec un autre port sur la meme IP, j'ai bien un message d'erreur
réseau.
sauf erreur, l'accès ce port me suffit.
Le problème c'est que ce n'est pas ma base et que je ne connais pas le
niveau de compétence des gens qui s'occupent de cette base.
Je voudrais leur donner la solution pour qu'il résolvent mon problème sans
investiguer pendant 2 mois, mais j'ai bien peur de ne pouvoir la trouver.
Attention, le port 1521 est utilisé pour l'initialisation de la
connexion mais la session se déroule ensuite sur un autre port.
Le fonctionnement (dans le cas d'une connexion dédié) est le suivant :
- Le client envoit une requête d'ouverture de connexion au listener
(port 1521 dans ton cas)
- le listener lance un process (dédié à cette nouvelle session) et
renvoit au demandeur le numéro du port surlequel va se dérouler la
session (c'est le port utilisé par le process dédié).
- Le client utilise alors ce nouveau port pour dialoguer avec le process
serveur.
Dans le cas de firewall, le problème est que le numéro port renvoyé au
client est dans les données applicatives de la trame. Sauf si le
firewall est capable d'interpréter le protocole Oracle Net, il n'aura
pas moyen de deviner sur quel port va se dérouler la connexion.
Donc, l'ouverture du seul port 1521 est insuffisante pour assurer le
dialogue entre le client et la base Oracle.
--
Bruno
http://errance.lirano.net (photographies)
OK, merci pour ces précisions, je comprends mieux.
L'accès VPN qui fonctionne est un accès VPN full (aucune restriction) il est
donc normal qu'il ne pose aucun souci.
Sur l'autre accès qui pose problème, tout est verrouillé sauf les IP/ports
que j'ai fait ouvrir.
Par contre, un détail m'étonne: sur l'accès VPN qui ne passe pas avec la
base Oracle 1, j'ai tenté une connexion sur deux autres bases Oracle 10g, et
là ça fonctionne. Pareil, je n'ai demandé que IP et port 1521.
Donc j'en déduis que les 2 bases qui marchent ne sont pas derrière le meme
firewall et que ce dernier est capable de laisser passer le dialogue. C'est
la seule explication. La base qui pose problème est probablement en install
par défaut sans paramétrage particulier niveau sécurité.
Y a-t-il un moyen de connaitre le port utilisé par oracle pour le dialogue
?
(si possible à l'aide d'une requete SQL comme ca je peux le trouver seul)
Après avoir lu ceci
http://www.dbforums.com/archive/ind...77026.html
J'ai bien peur que la base Oracle posant problème soit sous windows.
C'est pas gagné...