- PR -

FireWallを超えるには?

1
投稿者投稿内容
華月
常連さん
会議室デビュー日: 2004/05/19
投稿数: 41
お住まい・勤務地: みちのく
投稿日時: 2004-08-28 08:51
ご教授願います。
FireWallをはさんでLAN、DMZ、WANとネットワークを構成しているのですが、
DMZに配置したDBサーバにLANからアクセスできません。
状況としましては、Ping、Tracert等は、成功するのに、DBをみようとすると、リスナーが発見できないといわれます。
IPを変えてDBをLANに戻すと接続できるのですが。
DBは、Oracle9i(9.2)
FireWallは、SonicWallです。
FireWallの設定は現在、全てスルーにしています。
LAN側と、DMZは、違うセグメントを配置しています。
何か心当たりがありましたら、お願いいたします。
また、参考になりそうなページ等も教えていただけたら光栄です。
ぼんじぃ
ベテラン
会議室デビュー日: 2004/05/21
投稿数: 70
投稿日時: 2004-08-28 08:58
一応気になるところは、IPを変えていると言うことなので、Oracleの起動IPの設定がどうなっているかというところでしょうか?
Oracleはよく知らないんですが、そのような設定はあると思います。

[ メッセージ編集済み 編集者: ぼんじぃ 編集日時 2004-08-28 09:00 ]
華月
常連さん
会議室デビュー日: 2004/05/19
投稿数: 41
お住まい・勤務地: みちのく
投稿日時: 2004-08-28 09:05
あー、すみません。
変えていると書いたのは、LANとはセグメントが違う為に一時的に変えて接続しただけの話です。
実際、LAN側からDMZにつなぐ時は、FireWallがらDMZ側のセグメントのIPをもらっていますが。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2004-08-28 16:09
リスナーを再構築されてみてはいかがですか?

IPを変更したときに外部からうまく接続できなかったときに、
リスナーを再構築したらうまくいったという話を聞いたことがあります。
華月
常連さん
会議室デビュー日: 2004/05/19
投稿数: 41
お住まい・勤務地: みちのく
投稿日時: 2004-08-28 17:25
返答ありがとうございます。
リスナー再構築は、行ってみましたが、変わりませんでした。
クライアント側のtnsnames.oraと、サーバ側のlistener.oraは、確認したのですが。
特におかしなところは、なさそうなのですが。
全ポートを開放してますので、MTSまわりで障害が発生しているわけでもなさそうなのですが。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-08-31 00:40
お疲れ様です。

Oracleを走らせているサーバOSによるのですが、Windowsの場合ポートが動的に変わる仕様になっていますので、そこを固定にしてあげて動作テストをさせてみてはどうでしょうか?
 他のところでも同じような現象がでていて、この方法で回避できるようになったという話はよく効きます。
 設定方法は、オラクルのサポート頁に記載されていた気がします。たしかレジストリを触る必要性があり、設定後はOSを再起動しなければいけなかったように記憶しております。

 上記を設定後、tnspingコマンドを使い、動作の確認を行ってみてください。
華月
常連さん
会議室デビュー日: 2004/05/19
投稿数: 41
お住まい・勤務地: みちのく
投稿日時: 2004-08-31 15:57
返答ありがとうございます。
サーバが、現場の方に移動されてしまいまして。
ご教授いただいた方法を現地スタッフに伝えてみようと思います。
1

スキルアップ/キャリアアップ(JOB@IT)