ORACLE 8i

G'Day

I suspect that it is ports that are not open. I cannot remember what ports should be open for ORACLE, but that will be the issue. 

Go into Proxy, and look at the live log and see what is being dropped...

Darryl

hi gerd,

oracle could use the following ports:

But maybe it uses even other ports. You should monitor the packet filter LiveLog while making a connection attempt to find out which ports are missing.

/tom

Oracle in its stock configuration listens on port 1521.

So Port 1521 is configured and ruled, but it's still a Problem.   [:(]

I had this same problem with a standard Linux/IPChains setup.  Turns out that Oracle embeds the local address of the server in the data portion of the packet.  The client then grabs the IP address from the data portion of the packet rather than IP header and attempts to converse with the private address (192.168.x.x) even though the FW NATs the IP headers properly - see the Oracle USENET groups and Oracle site for more info on this.  Basically, until Oracle changes this functionality you cant NAT Oracle servers.

Oracle needs 1521 and 1525 TCP.

quote:

---

I had this same problem with a standard Linux/IPChains setup. Turns out that Oracle embeds the local address of the server in the data portion of the packet. The client then grabs the IP address from the data portion of the packet rather than IP header and attempts to converse with the private address (192.168.x.x) even though the FW NATs the IP headers properly - see the Oracle USENET groups and Oracle site for more info on this. Basically, until Oracle changes this functionality you cant NAT Oracle servers.   

---

As I'm going to be doing this kind of setup soon, I was thinking of giving the oracle servers real addresses...

ie.:

say my real IP range is 198.168.108.0/24... I'd set my DMZ ( or whatever region I would place my oracle servers in) to use the same IP range... and then setup a 1:1 DNAT/SNAT solution for those particular servers; that should solve the embedding of the IP address, as it would embedd the correct address.  

Any thoughts?

SSH is probably the best way to do this.  If you're using Windows desktops, VanDyke's SecureCRT is the best and simplest (if not cheapest) and most reliable and logical fit for that platform.

There's an excellent general article 
here (at dbspecialists.com)

If you're having issues with other tunneling questions, JInitiator or WebForms, contact me here:   mcannon@ubiquicomm.com .  I have some additional resources from Oracle doxcs and some whitepapers we've developed.

As an aside, we recommend Astaro over any other solutions on the server-side as it works, is easy to set up and administer and is FAR less expensive (even for an Enterprise license) than any of the Oracle solutions.

SSH is probably the best way to do this.  If you're using Windows desktops, VanDyke's SecureCRT is the best and simplest (if not cheapest) and most reliable and logical fit for that platform.

There's an excellent general article 
here (at dbspecialists.com)

If you're having issues with other tunneling questions, JInitiator or WebForms, contact me here:   mcannon@ubiquicomm.com .  I have some additional resources from Oracle doxcs and some whitepapers we've developed.

As an aside, we recommend Astaro over any other solutions on the server-side as it works, is easy to set up and administer and is FAR less expensive (even for an Enterprise license) than any of the Oracle solutions.