Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.
Je me permets de reposter ma question ici, faute d'avoir eu une réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de communication sur le port 1521 par défaut, puis utilise un ou plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients sur un port déterminé (et idéalement en tcp uniquement), afin de simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Merci d'avance pour vos réponses.
voir peut-être le paramètre: USE_SHARED_SOCKET
Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.
Je me permets de reposter ma question ici, faute d'avoir eu une réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de communication sur le port 1521 par défaut, puis utilise un ou plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients sur un port déterminé (et idéalement en tcp uniquement), afin de simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Merci d'avance pour vos réponses.
voir peut-être le paramètre: USE_SHARED_SOCKET
William Marie
"MoOsTiCk" a écrit dans le message de news: esjvc3$m0a$
Bonjour,
Je me permets de reposter ma question ici, faute d'avoir eu une réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de communication sur le port 1521 par défaut, puis utilise un ou plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients sur un port déterminé (et idéalement en tcp uniquement), afin de simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour. Même logique pour un peu tous les programmes qui doivent "écouter" et "répondre". Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ? Dans un firewall pointilleux il suffit d'autoriser le programme en question à "sortir" (en LAN ou en WAN) sur un intervalle de ports autorisés. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"MoOsTiCk" <moostick@free.fr.invalid> a écrit dans le message de news:
esjvc3$m0a$1@shakotay.alphanet.ch...
Bonjour,
Je me permets de reposter ma question ici, faute d'avoir eu une
réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon
problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de
communication sur le port 1521 par défaut, puis utilise un ou
plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses
clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients
sur un port déterminé (et idéalement en tcp uniquement), afin de
simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque (en
position haute) pour créer le retour. Même logique pour un peu tous les
programmes qui doivent "écouter" et "répondre". Quest-ce que c'est qu'un
"pix" (première fois que je lis ce terme) ? Dans un firewall pointilleux il
suffit d'autoriser le programme en question à "sortir" (en LAN ou en WAN)
sur un intervalle de ports autorisés.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"MoOsTiCk" a écrit dans le message de news: esjvc3$m0a$
Bonjour,
Je me permets de reposter ma question ici, faute d'avoir eu une réponse dans fr.comp.reseaux.ip, que je pensais approprié pour mon problème. Vous voudrez bien excuser SVP le mutlipostage fortuit.
Pour autant que je sache, un serveur Oracle est en écoute de communication sur le port 1521 par défaut, puis utilise un ou plusieurs ports libres au-dessus de 1024 pour dialoguer avec ses clients.
Je voudrais forcer le dialogue entre un serveur Oracle et ses clients sur un port déterminé (et idéalement en tcp uniquement), afin de simplifier le passage au travers de deux pix en cascade.
Ceci est-il possible ? Si oui comment ?
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour. Même logique pour un peu tous les programmes qui doivent "écouter" et "répondre". Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ? Dans un firewall pointilleux il suffit d'autoriser le programme en question à "sortir" (en LAN ou en WAN) sur un intervalle de ports autorisés. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Thomas Labourdette
William Marie a écrit le mercredi 7 mars 2007 09:03 :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour.
???
Un serveur Web répond avec comme port source, le port 80. As-tu des exemples de serveurs Web qui écoutent sur port 80 et répondent avec un port source autre que 80 ?
@+ -- Hélène AVRANTE (signature et citation aléatoires) Très gravement brûlée, elle s'est éteinte pendant son transport à l'hôpital. (Dauphiné Actualité)
William Marie a écrit le mercredi 7 mars 2007 09:03 :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque (en
position haute) pour créer le retour.
???
Un serveur Web répond avec comme port source, le port 80. As-tu des exemples
de serveurs Web qui écoutent sur port 80 et répondent avec un port source
autre que 80 ?
@+
--
Hélène AVRANTE (signature et citation aléatoires)
Très gravement brûlée, elle s'est éteinte pendant son transport à
l'hôpital.
(Dauphiné Actualité)
William Marie a écrit le mercredi 7 mars 2007 09:03 :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour.
???
Un serveur Web répond avec comme port source, le port 80. As-tu des exemples de serveurs Web qui écoutent sur port 80 et répondent avec un port source autre que 80 ?
@+ -- Hélène AVRANTE (signature et citation aléatoires) Très gravement brûlée, elle s'est éteinte pendant son transport à l'hôpital. (Dauphiné Actualité)
MoOsTiCk
Bonjour et merci de votre réponse,
William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour. Même logique pour un peu tous les programmes qui doivent "écouter" et "répondre".
Cette logique est respectée, du moins ne devrait pas poser problème dans ma configuration. Ce que je constate en revanche, c'est que si je n'autorise que le port 1521 à destination de mon serveur au travers des firewalls, je vois bien sur le serveur l'initiation d'une connexion avec ethereal, mais rien derrière ... et un collègue me dit qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session sur un port fixe, puis prend un port disponible au-delà du 1024ème pour le transfert ... et je cherche à inhiber ce comportement, s'il y a lieu.
Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ?
Pardon, je n'ai pas précisé : pix est le nom du firewall de chez Cisco.
Xpost fr.c.r.ip, suivi ici meme.
-- MoOsTiCk
Bonjour et merci de votre réponse,
William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque (en
position haute) pour créer le retour. Même logique pour un peu tous les
programmes qui doivent "écouter" et "répondre".
Cette logique est respectée, du moins ne devrait pas poser problème
dans ma configuration. Ce que je constate en revanche, c'est que si je
n'autorise que le port 1521 à destination de mon serveur au travers
des firewalls, je vois bien sur le serveur l'initiation d'une
connexion avec ethereal, mais rien derrière ... et un collègue me dit
qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session
sur un port fixe, puis prend un port disponible au-delà du 1024ème
pour le transfert ... et je cherche à inhiber ce comportement, s'il y
a lieu.
Quest-ce que c'est qu'un
"pix" (première fois que je lis ce terme) ?
Pardon, je n'ai pas précisé : pix est le nom du firewall de chez
Cisco.
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour. Même logique pour un peu tous les programmes qui doivent "écouter" et "répondre".
Cette logique est respectée, du moins ne devrait pas poser problème dans ma configuration. Ce que je constate en revanche, c'est que si je n'autorise que le port 1521 à destination de mon serveur au travers des firewalls, je vois bien sur le serveur l'initiation d'une connexion avec ethereal, mais rien derrière ... et un collègue me dit qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session sur un port fixe, puis prend un port disponible au-delà du 1024ème pour le transfert ... et je cherche à inhiber ce comportement, s'il y a lieu.
Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ?
Pardon, je n'ai pas précisé : pix est le nom du firewall de chez Cisco.
Xpost fr.c.r.ip, suivi ici meme.
-- MoOsTiCk
nwjb
Le Wed, 07 Mar 2007 12:41:34 +0100, MoOsTiCk a écrit:
Bonjour et merci de votre réponse,
William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour. Même logique pour un peu tous les programmes qui doivent "écouter" et "répondre".
Cette logique est respectée, du moins ne devrait pas poser problème dans ma configuration. Ce que je constate en revanche, c'est que si je n'autorise que le port 1521 à destination de mon serveur au travers des firewalls, je vois bien sur le serveur l'initiation d'une connexion avec ethereal, mais rien derrière ... et un collègue me dit qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session sur un port fixe, puis prend un port disponible au-delà du 1024ème pour le transfert ... et je cherche à inhiber ce comportement, s'il y a lieu.
Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ?
Pardon, je n'ai pas précisé : pix est le nom du firewall de chez Cisco.
Xpost fr.c.r.ip, suivi ici meme.
Quelle version d'Oracle?
-- J.Bratières
Enlever paspub pour répondre Please remove paspub when answering
Le Wed, 07 Mar 2007 12:41:34 +0100, MoOsTiCk <moostick@free.fr.invalid> a
écrit:
Bonjour et merci de votre réponse,
William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête
connexion Web écoute sur le port 80, puis attribue un port quelconque
(en position haute) pour créer le retour. Même logique pour un peu tous
les programmes qui doivent "écouter" et "répondre".
Cette logique est respectée, du moins ne devrait pas poser problème
dans ma configuration. Ce que je constate en revanche, c'est que si je
n'autorise que le port 1521 à destination de mon serveur au travers
des firewalls, je vois bien sur le serveur l'initiation d'une
connexion avec ethereal, mais rien derrière ... et un collègue me dit
qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session
sur un port fixe, puis prend un port disponible au-delà du 1024ème
pour le transfert ... et je cherche à inhiber ce comportement, s'il y
a lieu.
Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ?
Pardon, je n'ai pas précisé : pix est le nom du firewall de chez
Cisco.
Xpost fr.c.r.ip, suivi ici meme.
Quelle version d'Oracle?
--
J.Bratières
Enlever paspub pour répondre
Please remove paspub when answering
Le Wed, 07 Mar 2007 12:41:34 +0100, MoOsTiCk a écrit:
Bonjour et merci de votre réponse,
William Marie a écrit :
Ca me semble difficile dans la logique TCP/IP. par exemple une bête connexion Web écoute sur le port 80, puis attribue un port quelconque (en position haute) pour créer le retour. Même logique pour un peu tous les programmes qui doivent "écouter" et "répondre".
Cette logique est respectée, du moins ne devrait pas poser problème dans ma configuration. Ce que je constate en revanche, c'est que si je n'autorise que le port 1521 à destination de mon serveur au travers des firewalls, je vois bien sur le serveur l'initiation d'une connexion avec ethereal, mais rien derrière ... et un collègue me dit qu' Oracle gère ça un peu comme en FTP dynamique, il initie la session sur un port fixe, puis prend un port disponible au-delà du 1024ème pour le transfert ... et je cherche à inhiber ce comportement, s'il y a lieu.
Quest-ce que c'est qu'un "pix" (première fois que je lis ce terme) ?
Pardon, je n'ai pas précisé : pix est le nom du firewall de chez Cisco.
Xpost fr.c.r.ip, suivi ici meme.
Quelle version d'Oracle?
-- J.Bratières
Enlever paspub pour répondre Please remove paspub when answering
Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de ton Oracle_home.
Les restrictions: - ça ne fonctionne qu'avec la version Windows - tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
La doc: http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333
Hth,
-- SR
Bonjour,
MoOsTiCk a écrit :
nwjb a écrit :
Quelle version d'Oracle?
Oracle version 9.2.
Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec
une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au
niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de
ton Oracle_home.
Les restrictions:
- ça ne fonctionne qu'avec la version Windows
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.
La doc:
http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333
Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de ton Oracle_home.
Les restrictions: - ça ne fonctionne qu'avec la version Windows - tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
La doc: http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333
Hth,
-- SR
MoOsTiCk
Stéphane Rondinaud a écrit :
Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de ton Oracle_home.
Les restrictions: - ça ne fonctionne qu'avec la version Windows - tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
La doc: http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333
Je vais creuser dans cette direction.
Merci à vous et à tous les intervenants pour s'etre intéressé à mon problème.
Bonne journée.
-- MoOsTiCk
Stéphane Rondinaud a écrit :
Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec
une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au
niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de
ton Oracle_home.
Les restrictions:
- ça ne fonctionne qu'avec la version Windows
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.
La doc:
http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333
Je vais creuser dans cette direction.
Merci à vous et à tous les intervenants pour s'etre intéressé à mon
problème.
Comme indiqué par astalavista, tu peux réaliser ce genre de chose avec une clef "USE_SHARED_SOCKET" à "TRUE" dans la base de registre, au niveau de HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEX avec X le numéro de ton Oracle_home.
Les restrictions: - ça ne fonctionne qu'avec la version Windows - tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
La doc: http://download-uk.oracle.com/docs/cd/B10501_01/win.920/a95492/net_conf.htm#634333
Je vais creuser dans cette direction.
Merci à vous et à tous les intervenants pour s'etre intéressé à mon problème.
Bonne journée.
-- MoOsTiCk
see
Stéphane Rondinaud wrote:
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce problème vu qu'il n'y a plus création de process spécifiques dialoguant sur un port spécifique. En conséquence, les ports utilisés pour dialoguer sont alors connus dés le départ.
-- Bruno http://errance.lirano.net (photographies)
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.
Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce
problème vu qu'il n'y a plus création de process spécifiques dialoguant
sur un port spécifique. En conséquence, les ports utilisés pour
dialoguer sont alors connus dés le départ.
--
Bruno
http://errance.lirano.net (photographies)
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce problème vu qu'il n'y a plus création de process spécifiques dialoguant sur un port spécifique. En conséquence, les ports utilisés pour dialoguer sont alors connus dés le départ.
-- Bruno http://errance.lirano.net (photographies)
Stéphane Rondinaud
Bruno Jargot a écrit :
Stéphane Rondinaud wrote:
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce problème vu qu'il n'y a plus création de process spécifiques dialoguant sur un port spécifique. En conséquence, les ports utilisés pour dialoguer sont alors connus dés le départ.
Ca vaudrait effectivement la peine de tenter la chose, pour voir s'il y a une logique d'allocation des ports d'écoute des différents serveurs partagés... ce qui permettrait de préconfigurer le firewall/NAT en conséquence.
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes
connexions par des shared servers, donc.
Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce
problème vu qu'il n'y a plus création de process spécifiques dialoguant
sur un port spécifique. En conséquence, les ports utilisés pour
dialoguer sont alors connus dés le départ.
Ca vaudrait effectivement la peine de tenter la chose, pour voir s'il y
a une logique d'allocation des ports d'écoute des différents serveurs
partagés... ce qui permettrait de préconfigurer le firewall/NAT en
conséquence.
- tu es obligé d'utiliser des serveurs dédiés. Pas moyen de spooler tes connexions par des shared servers, donc.
Il me semble que si l'on utilise des serveurs partagés, on n'a plus ce problème vu qu'il n'y a plus création de process spécifiques dialoguant sur un port spécifique. En conséquence, les ports utilisés pour dialoguer sont alors connus dés le départ.
Ca vaudrait effectivement la peine de tenter la chose, pour voir s'il y a une logique d'allocation des ports d'écoute des différents serveurs partagés... ce qui permettrait de préconfigurer le firewall/NAT en conséquence.
