DB Link au travers d'un Firewall [Résolu]

[WalschaertsC]

Bonjour,

- Sur un Cluster Windows nous avons une base de donnée 'XXX' Oracle version 10.2.0.3.0. Dans cette base de données j'ai créé des tables paramètres et des Snapshots log.

- Sur un client Windows XP j'ai créé dans une base de donnée 10.2.0.1.0 des materialized views qui se raffraichissent au travers d'un DB link pointant vers ma base 'XXX'.
La résolution des noms se fait soit par TNSNAMES soit par LDAP.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CREATE DATABASE link XE_XXX
connect TO YYYY
IDENTIFIED BY "<pwd>"
USING 'XXX';

Le DB link foncionne très bien et mes vues sont raffraichies correctement.

- Nos controleurs ont un portable avec une base de données 10.2.0.1.0 locale. Les connections à la base de donnée 'XXX' se font au travers d'un firewall. La résolution des noms est réalisée via le tnsnames. L'adresse IP dans la partie Host reprend l'adresse du firewall.
J'ai testé la connection à la base de donnée 'XXX' via SQL ==> OK

(Pour une question de sécurité nous sommes obligés de passé via un firewall pour les portables des controleurs qui se connectent en dehors du réseau.)

J'ai créé un DB Link j'ai essayé les 2 façons :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CREATE DATABASE link XE_XXX
connect TO YYYY
IDENTIFIED BY "<pwd>"
USING 'XXX';

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CREATE DATABASE link XE_XXX
connect TO YYYY
IDENTIFIED BY "<pwd>"
USING '(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=X.X.X.X)(PORT=1521)))(CONNECT_DATA=(SID=XXX)))';

(X.X.X.X étant l'adresse du Firewall)


- Je n'ai pas de message d'erreur lors de la création du DB Link.

Lorsque j'exécute ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT 1 FROM dual@XE_XXX

Je reçois un message d'erreur ORA-12170 TNS connect time out occured.

Pouvez vous me donner une direction dans laquelle chercher?
J'ai cherché dans la direction des Global-Names ce n'est pas cela.

Merci d'avance.
WalschaertsC

[xavi]

Est-ce que déjà les PC contrôleurs peuvent se connecter à la base XXX (sqlplus) ? Cela permettrait déjà de valider que le firewall est correctement configuré pour rediriger les bons ports.

[Yorglaa]

Salut,
est-ce que tes contrôleurs se connectent en Dedicated ? c'est probable...

si oui le problème vient certainement du fait que tu contrôle le port par lequel tu appelle la DB distante (le port 1521 défini dans le TNSNames ou directement dans le DBLink) mais tu n'as aucun contrôle du port par lequel la DB te répond... du coup la config du firewall bloque la réponse de la DB.

Pour éviter ça, met en place des dispatchers sur la DB cible (en mentionnant leur ports de réponse) de manière à ce que les contrôleurs se connectent en Shared servers. Du coup, tu autorise spécifiquement ces ports dans les firewall et c'est OK...

Puis pour les connexion "standards" qui ne proviennent pas de portables, tu ajoute juste la mention (SERVER = DEDICATED) dans les TNSNames des serveurs applicatifs (ou les postes clients) dont tu veux qu'ils se connectent toujours en Dedicated.

[WalschaertsC]

Merci pour les conseils, je testerai tout cela demain matin.
Je n'arrive pas à comprendre pourquoi en me connectant directement sur la base 'XXX' à partir du portable j'ai une connection donc je passe le firewall et je reçois une réponse puisque mes select fonctionnent. Par contre si je me connecte sur la base (en local sur le portable) et je fais un select à travers le DBlink je n'y arrive pas?
Je continue à chercher.

[WalschaertsC]

Le problème est résolu : en traçant les échanges de data au niveau du firewall, d'abord en laissant tout passer et ensuite en restreignant les accès, l'équipe système a adapté un paramètre au niveau SQLNET V2 et le port 1521. Maintenant cela marche.
Merci à vous et à +

Chantal