IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration Oracle Discussion :

Utilisation de cman


Sujet :

Administration Oracle

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Octobre 2004
    Messages
    92
    Détails du profil
    Informations forums :
    Inscription : Octobre 2004
    Messages : 92
    Par défaut Utilisation de cman
    Salut a tous
    J'essaie d'utiliser cman en tant que firewall.je l'ai installé configuré cman.ora avec les rules ,configuré une chaine dans tnsnames pour utiliser l'adresse du serveur cman etc..

    J'ai testé ça foncitonne nickel .

    Par contre ce que je comprends pas c'est comment obliger les clients à passer forcement par cman vu que dans leur tnsnames.ora y'a toujours l'adresse réelle du listener.
    I
    ls peuvent toujours créer un autre alias dans tnsnames en evitant l'adresse du cman.J'ai un leger sentiment que j'ai pas bien assimié le principe

  2. #2
    Membre Expert
    Avatar de LeoAnderson
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    2 938
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 2 938
    Par défaut
    CMan est un proxy, pas un firewall (analyse du contenu des trames)

    pour obliger les clietns à passer par le proxy, il faut utiliser le restricted node sur le serveur (sqlnet.ora validnode_checking)

    http://download-uk.oracle.com/docs/c....htm#sthref873

    [EDIT]
    Par contre, dans le tnsnames des clients, il n'y a que l'adresse du proxy et le service demandé, il ne doit pas y avoir le serveur !
    [/edit]

  3. #3
    Membre confirmé
    Inscrit en
    Octobre 2004
    Messages
    92
    Détails du profil
    Informations forums :
    Inscription : Octobre 2004
    Messages : 92
    Par défaut
    Merci pour la reponse Leo.

    Est ce que t'es sur que validnode_checking, invted_nodes et excluded_nodes ont un rapport avec CMAN ? Je crois que ça se met au niveau sqlnet.ora du serveur base de données et que ça fait partie du Oracle Net basic.ça n'a pas besoin de CMAN pour fonctionner non?

    Moi je veux pas filtrer au niveau serveur base de données
    Je veux un noeud independant surlequel y'a CMAN et d'après ce que j'ai vu sur le support oracle il faut configurer le tnsnames.ora avec l'adresse de la passerelle de CMAN et l'adresse du listener comme ceci :

    CMAN_ORCL.COM =
    (DESCRIPTION =
    (ADDRESS_LIST =
    (ADDRESS = (PROTOCOL = TCP)(HOST = server5)(PORT = 1630))
    (ADDRESS = (PROTOCOL = TCP)(HOST = server5)(PORT = 1521))
    (SOURCE_ROUTE = yes)
    (FAILOVER = false)
    )
    (CONNECT_DATA =
    (SERVICE_NAME = orcl)
    )
    )

  4. #4
    Membre Expert
    Avatar de LeoAnderson
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    2 938
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 2 938
    Par défaut
    vous vouliez obliger les clients à passer par CMan, donc la seule solution est le validnode_checking !

    pour la conf du Tnsnames pour utiliser CMan, la conf que vous proposez semble ok.

  5. #5
    Membre confirmé
    Inscrit en
    Octobre 2004
    Messages
    92
    Détails du profil
    Informations forums :
    Inscription : Octobre 2004
    Messages : 92
    Par défaut
    Donc si je comprends bien avec CMAN ou sans y'aura toujours filtrage au niveau serveur base de données c'est un peu louche non ?

    Pour le tnsnames Leo tu dis que ça semble être bon mais ça contient pas uniquement l'adresse de la passerelle , y'a aussi l'adresse du listener

    Une autre question :
    Je dois mettre quoi pour les invited_nodes et excluded_nodes si je travaille avec cette méthode

  6. #6
    Membre chevronné

    Profil pro
    Inscrit en
    Juin 2004
    Messages
    487
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 487
    Par défaut
    question inocente:

    Pourquoi continuer à ecouter sur le port 1521?
    si vous n'écoutez plus sur ce port, les gens seront obligés de passer par cman, non?!

    Proposition pour le listener:

    CMAN_ORCL.COM =
    (DESCRIPTION =
    (ADDRESS_LIST =
    (ADDRESS = (PROTOCOL = TCP)(HOST = server5)(PORT = 1630))
    (SOURCE_ROUTE = yes)
    (FAILOVER = false)
    )
    (CONNECT_DATA =
    (SERVICE_NAME = orcl)
    )
    )

Discussions similaires

  1. utiliser les tag [MFC] [Win32] [.NET] [C++/CLI]
    Par hiko-seijuro dans le forum Visual C++
    Réponses: 8
    Dernier message: 08/06/2005, 15h57
  2. Réponses: 4
    Dernier message: 05/06/2002, 14h35
  3. utilisation du meta type ANY
    Par Anonymous dans le forum CORBA
    Réponses: 1
    Dernier message: 15/04/2002, 12h36
  4. [BCB5] Utilisation des Ressources (.res)
    Par Vince78 dans le forum C++Builder
    Réponses: 2
    Dernier message: 04/04/2002, 16h01
  5. Réponses: 2
    Dernier message: 20/03/2002, 23h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo