只用一个端口实现完全穿透Windows防火墙访问Oracle服务
2008-06-13 13:17
696 查看
要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。
我们有的时候需要映射端口远程去访问Oracle 数据库,这里有个防火墙的问题,在unix 上没有问题,但是在win 平台上却无法正确访问,下面的可以解决这个问题,从网上找到有如下资料:
资料一、
近来由于工作需要,在Windows XP平台上安装了Oracle9i数据库作为测试之用,一切正常。但当客户机连接服务器时却总是超时,我首先想到了防火墙,当我打开1521端口时,连接操作仍然失败。我又怀疑网络有问题,用telnet server_ip:1521尝试,连接被接受,说明1521端口已经被打开。 没有办法,查询Oracle资料后才明白,network listener 只起一个中介作用,当客户连接它时,它根据配置寻找到相应的数据库实例进程,然后spawned一个新的数据库连接,这个连接端口由network listener传递给客户机,此后客户机就不再和打交道了,即使listener停止了工作。这个新的连接端口是不可预知的,因而会被防火墙阻止。
Windows Socket2 规范有一个新的特性,就是Shared Socket, 所谓共享套接字是指一个进程共享另一个进程的套接字(详见MSDN相关参考)。如果让network listener与数据库服务进程共享套接字,那么连接端口就不会变化。
如何设置Shared Socket?
在注册表:
HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0
上新建一个字符串值:
USE_SHARED_SOCKET=true
如果安装了多个目录,则每个类似的目录都要设置:
HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx (x目录编号)
设置后要求重新启动实例(只重启listener发现没有效果)
资料二、
Oracle客户端连接服务器,首先去找1521监听端口,服务器的1521监听端口再向server process进程发出请求,并返回一个随机端口,返回给客户端,客户端再来连接这个端口。 这样就给服务器上的防火墙设置带来了麻烦,这个端口是随机的,如何开放?
windows 平台上的这个问题成了一大难题,很多论坛都有人问,但很少有人能解决。 unix平台不用担心,系统自动会解决这个问题. Matalink上提供了三种解决办法,实际上USE_SHARED_SOCKET 是最有效最方便的。但经过无数次实现,仍然没有成功,最后终于发现是Oracle 8.1.7的bug 需要打补丁,升级到Oracle 8.1.7.1.2
需要在MTS模式下(共享模式) Oracle默认是专用模式。
经试验发现,如果不在init文件中设参数的话,Oracle仍然会要求一个随机端口和1521端口来共同通讯,只是这个随机端口,并不随客户端会话和登录的变化而变化,在没有重启服务器时,是固定的。 (试验发现,在专用模式下,每次连接,oracle服务器会按+1方式,提供一个非1521的端口)。 所以,还需要在init.ora文件的最后加上一条参数:
mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"
这样才真正实现只用一个端口,穿过防火墙。
我们有的时候需要映射端口远程去访问Oracle 数据库,这里有个防火墙的问题,在unix 上没有问题,但是在win 平台上却无法正确访问,下面的可以解决这个问题,从网上找到有如下资料:
资料一、
近来由于工作需要,在Windows XP平台上安装了Oracle9i数据库作为测试之用,一切正常。但当客户机连接服务器时却总是超时,我首先想到了防火墙,当我打开1521端口时,连接操作仍然失败。我又怀疑网络有问题,用telnet server_ip:1521尝试,连接被接受,说明1521端口已经被打开。 没有办法,查询Oracle资料后才明白,network listener 只起一个中介作用,当客户连接它时,它根据配置寻找到相应的数据库实例进程,然后spawned一个新的数据库连接,这个连接端口由network listener传递给客户机,此后客户机就不再和打交道了,即使listener停止了工作。这个新的连接端口是不可预知的,因而会被防火墙阻止。
Windows Socket2 规范有一个新的特性,就是Shared Socket, 所谓共享套接字是指一个进程共享另一个进程的套接字(详见MSDN相关参考)。如果让network listener与数据库服务进程共享套接字,那么连接端口就不会变化。
如何设置Shared Socket?
在注册表:
HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0
上新建一个字符串值:
USE_SHARED_SOCKET=true
如果安装了多个目录,则每个类似的目录都要设置:
HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx (x目录编号)
设置后要求重新启动实例(只重启listener发现没有效果)
资料二、
Oracle客户端连接服务器,首先去找1521监听端口,服务器的1521监听端口再向server process进程发出请求,并返回一个随机端口,返回给客户端,客户端再来连接这个端口。 这样就给服务器上的防火墙设置带来了麻烦,这个端口是随机的,如何开放?
windows 平台上的这个问题成了一大难题,很多论坛都有人问,但很少有人能解决。 unix平台不用担心,系统自动会解决这个问题. Matalink上提供了三种解决办法,实际上USE_SHARED_SOCKET 是最有效最方便的。但经过无数次实现,仍然没有成功,最后终于发现是Oracle 8.1.7的bug 需要打补丁,升级到Oracle 8.1.7.1.2
需要在MTS模式下(共享模式) Oracle默认是专用模式。
经试验发现,如果不在init文件中设参数的话,Oracle仍然会要求一个随机端口和1521端口来共同通讯,只是这个随机端口,并不随客户端会话和登录的变化而变化,在没有重启服务器时,是固定的。 (试验发现,在专用模式下,每次连接,oracle服务器会按+1方式,提供一个非1521的端口)。 所以,还需要在init.ora文件的最后加上一条参数:
mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"
这样才真正实现只用一个端口,穿过防火墙。
相关文章推荐
- linux下使用apache http server 连接 tomcat 达到使用直接apache一个服务端口就可访问php和jsp
- 设置frp端口映射实现ftp服务内网穿透
- 内网服务应用—无需端口映射实现从外网访问控制内网电脑
- 端口映射,在内网映射外网,利用P2P实现外面跨网穿透nat访问内网80网站和应用
- 无需端口映射实现从外网访问内网电脑FTP服务
- 内网服务应用—无需端口映射实现从外网访问控制内网电脑
- 用端口映射在Apache中对每个项目分配端口,实现一个端口访问一个网站
- 80端口被屏蔽的解决方法,及外网访问内网P2P穿透软件实现
- VBOX使用NAT端口转发实现宿主机器访问genymotion上的web服务
- Thrift 实现一个端口注册多个服务
- 内网服务应用―无需端口映射实现从外网访问控制内网电脑
- Seafile内外网同时访问的实现(端口映射:将外网的一个端口映射到内网80端口)
- C#实现不安装Oracle客户端访问远程oracle服务
- 通过rinetd实现端口转发来访问内网的服务
- Oracle学习笔记:仅仅通过一个1521端口访问Oracle服务器
- tomcat实现多端口、多域名访问(只针对一个tomcat)
- 对一个tomcat实现多端口、多域名访问的方法
- 通过rinetd实现端口转发来访问内网的服务
- (作业)使用多线程实现一个网络服务访问程序