Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour.
D'où sors-tu ça ? Un service en TCP répond avec le même port que celui par lequel on le contacte, c'est un des éléments qui définissent la connexion. En revanche ça peut être différent en UDP qui n'a pas nativement la notion de connexion, voir par exemple le protocole TFTP. Mais dans ce cas ça aura dû mal à passer les firewalls à états et NAT sans prise en charge spécifique.
[Suivi dans fr.comp.reseaux.ip]
Salut,
William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque
(en position haute) pour créer le retour.
D'où sors-tu ça ? Un service en TCP répond avec le même port que celui
par lequel on le contacte, c'est un des éléments qui définissent la
connexion. En revanche ça peut être différent en UDP qui n'a pas
nativement la notion de connexion, voir par exemple le protocole TFTP.
Mais dans ce cas ça aura dû mal à passer les firewalls à états et NAT
sans prise en charge spécifique.
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour.
D'où sors-tu ça ? Un service en TCP répond avec le même port que celui par lequel on le contacte, c'est un des éléments qui définissent la connexion. En revanche ça peut être différent en UDP qui n'a pas nativement la notion de connexion, voir par exemple le protocole TFTP. Mais dans ce cas ça aura dû mal à passer les firewalls à états et NAT sans prise en charge spécifique.
[Suivi dans fr.comp.reseaux.ip]
Julien Salgado
MoOsTiCk a écrit :
Bonjour,
Bonjour,
Je me permets de reposter ma question ici, faute d'avoir eu une réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de communication sur le port 1521 par défaut, puis utilise un ou plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses clients.
En effet, Oracle indique assez souvent au client de se reconnecter sur un autre port.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients sur un port déterminé (et idéalement en tcp uniquement), afin de simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Sur un PIX, il est possible de faire de l'application applicative qui est sensée (je ne l'ai pas testée pour oracle) suivre les connexions SQL Net. Il faut utiliser le suivi applicatif (application mode) du de suivi d'état (statefull inspection). Il faut utiliser les commandes "fixup protocol" pour l'activer sur le bon port. fixup protocol sqlnet 1521
Ceci est une solution réseau, il y a peut-être un paramétrage de Oracle qui permet de fixer les ports que le listener peut utiliser.
Merci d'avance pour vos réponses.
Bonne journée,
-- Julien
MoOsTiCk a écrit :
Bonjour,
Bonjour,
Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.
En effet, Oracle indique assez souvent au client de se reconnecter sur
un autre port.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Sur un PIX, il est possible de faire de l'application
applicative qui est sensée (je ne l'ai pas testée pour oracle) suivre
les connexions SQL Net. Il faut utiliser le suivi applicatif
(application mode) du de suivi d'état (statefull inspection).
Il faut utiliser les commandes "fixup protocol" pour l'activer sur le
bon port.
fixup protocol sqlnet 1521
Ceci est une solution réseau, il y a peut-être un paramétrage de Oracle
qui permet de fixer les ports que le listener peut utiliser.
Je me permets de reposter ma question ici, faute d'avoir eu une réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de communication sur le port 1521 par défaut, puis utilise un ou plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses clients.
En effet, Oracle indique assez souvent au client de se reconnecter sur un autre port.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients sur un port déterminé (et idéalement en tcp uniquement), afin de simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Sur un PIX, il est possible de faire de l'application applicative qui est sensée (je ne l'ai pas testée pour oracle) suivre les connexions SQL Net. Il faut utiliser le suivi applicatif (application mode) du de suivi d'état (statefull inspection). Il faut utiliser les commandes "fixup protocol" pour l'activer sur le bon port. fixup protocol sqlnet 1521
Ceci est une solution réseau, il y a peut-être un paramétrage de Oracle qui permet de fixer les ports que le listener peut utiliser.
