Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Oracle 10g R2 через VPN  [new]
Fish2006
Member

Откуда: Silicon Valley
Сообщений: 132
Доброго времени суток!

Господа, кто сталкивался с траблами, при коннекте к Oracle 10g R2 через VPN ???
ТТХ:
сервер:
Oracle 10g R2(10.2.0.2.0) (OS RHEL 9)
клиент:
Windows XP SP2 Rus, VPN (PPTP VPN, обязательное шифрование, MS-CHAP v.2)
Ora10g client win32 10.2.0.2.0
Сетка обычная, 100, DHCP и все такое...
Проходит ping, tracert и tnsping к Oracle без проблем и с минимальными задержками.
В логах на серваке, типа listener.log и иже с ними, ничего вразумительного...

Соотв. ломлюсь к БД TOAD 8.6.1.
Выдается два сообщения: либо ORA-12170: TNS:Connect timeout occurred,
либо ORA-03135: connection lost contact.

Решение для ora-12170, такое:
Action: If the error occurred because of a slow network or system, reconfigure one or all of the parameters SQLNET.INBOUND_CONNECT_TIMEOUT, SQLNET.SEND_TIMEOUT, SQLNET.RECV_TIMEOUT in sqlnet.ora to larger values. If a malicious client is suspected, use the address in sqlnet.log to identify the source and restrict access. Note that logged addresses may not be reliable as they can be forged (e.g. in TCP/IP).

Решение для ora-03135, след.:
Action: 1) Check if the server session was terminated. 2) Check if the timeout parameters are set properly in sqlnet.ora.

Ошибки, собственно, одинаковые - потеря коннекта...

Приведенные выше решения, не дают должного результата, т.е. правка параметров на серваке и на клиенте в файле sqlnet.ora.

Подскажите, куда копать ???

Заранее благодарен за любую информацию...
14 фев 07, 10:34    [3782240]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
orlangur
Member

Откуда: Санкт-Петербург
Сообщений: 149
Fish2006

Подскажите, куда копать ???

Первым делом проверить настройки фаерволлов
14 фев 07, 10:44    [3782345]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
Alex_IZA
Member

Откуда:
Сообщений: 287
Вторым делом прочитать как работает коннект к ораклу.

Для стандартного случая:
Клиент коннектится к листенеру, обычно 1521. Проходи аутентификацию/авторизацию.
Затем листен командует инстансу создать пользовательский процесс, пользовательский процесс открывает определенный порт >1024 но меньше чего то там.
Листенер сообщает клиенту этот порт.
После чего клиент рвет соединение с листенером и коннектися к серваку на полученный порт.
На последнем шаге чаще всего возникает проблема с фаирволами…
14 фев 07, 11:21    [3782657]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
Sal
Member

Откуда:
Сообщений: 1595
MTU уменьшить в реестре винды
14 фев 07, 11:27    [3782721]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
Fish2006
Member

Откуда: Silicon Valley
Сообщений: 132
2 orlangur

С фаерами все нормально, коннект проходит, это видно в логах...

2 Alex_IZA

Теория построения коннекта к Oracle мне известна, самое интересное,
что лог листенера ничего не показывает вразумительного...

2 Sal

Уменьшить MTU можно, имхо, чтобы инет оптимизировать...

Хотя, если сравнить MTU VPN и MTU client computer, то при несовпадении
можно клиентский выставить, равным VPN... Буду пробовать.

СПАСибо за советы и комментарии... Копаю дальше!
14 фев 07, 13:09    [3783701]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
Alex Roudnev
Member

Откуда: Валнут Крик, Калифорния
Сообщений: 5547
Alex_IZA
Вторым делом прочитать как работает коннект к ораклу.

Для стандартного случая:
Клиент коннектится к листенеру, обычно 1521. Проходи аутентификацию/авторизацию.
Затем листен командует инстансу создать пользовательский процесс, пользовательский процесс открывает определенный порт >1024 но меньше чего то там.
Листенер сообщает клиенту этот порт.
После чего клиент рвет соединение с листенером и коннектися к серваку на полученный порт.
На последнем шаге чаще всего возникает проблема с фаирволами…


Это достаточно экзотический случай. Как правило, все работает по порту 1521.

Проверять - MTU, проверить telnet host 1521, проверить DNS. Не вредно поставить tcptraceroute,
если она существует для вашей ОС.
14 фев 07, 22:55    [3787293]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
Alex Roudnev
Member

Откуда: Валнут Крик, Калифорния
Сообщений: 5547
И еще - поставить ethereal, слупить полный дамп сетевых обменов и вдумчиво туда поглядеть. Наверняка причина найдется через пару минут.

Оно кстати понимает ораклиный протокол.
14 фев 07, 22:56    [3787296]     Ответить | Цитировать Сообщить модератору
 Re: Oracle 10g R2 через VPN  [new]
Fish2006
Member

Откуда: Silicon Valley
Сообщений: 132
Всем участникам обсуждения огромное СПАСибо за советы и решения!
Тема закрыта!

Дело было в кривой настройке VPN, после перенастройки коннект к серверу прошел с 1 раза на ура!
Суть перестройки VPN - добавление Cisco Router'а... ;)
15 мар 07, 11:31    [3901089]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить