===== 상황 =======
디비서버
os:32bit 윈도우 2000
db:8.1.7
방화벽: 외부아이피로 접속하면 내부아이피로 전환해주는방식
221.106.83.134 외부ip
방화벽 밖에서 tnsping 외부아이피로 하면 정상으로 되구요,
oem접속은 안돼구요.
방화벽 내부에서는 tnsping 내부아이피로 정상이고, oem 접속도
가능해요.
mts_servers=2
mts_max_servers=10
mts_max_dispatchers=2
mts_service=orcl
mts_listener_address="(ADDRESS=(PROTOCOL=TCP)(HOST=221.106.83.134)(PORT=1521))"
#mts_listener_address="(ADDRESS=(PROTOCOL=TCP)(HOST=200.12.10.11)(PORT=1521))"
#mts_dispatchers="(ADDRESS=(partial=true)(PROTOCOL=TCP)(HOST=200.12.10.11)(PORT=10001))(DISPATCHERS=1)"
mts_dispatchers="(ADDRESS=(partial=true)(PROTOCOL=TCP)(HOST=221.106.83.134
)(PORT=10002))(DISPATCHERS=1)"
위에처럼 내.외부ip로 세팅하구 내부아이피(mts_liste~, mts_dis~
라인)를 활성화해서 접속해서보면 트레이스파일에서는 클라이언트에게
200.12.10.11(내부) 랑 PORT=10001 를 던져주고 있습니다..
외부아이피(mts_liste~, mts_dis~ 라인)를 활성화해서 접속을
시도해서 트레이스파일에서는
NS-12564 error as ORA-12564 메시지를 담고 있습니다....
전용서버 모드로 접속해서 트레이스파일을 보면 내부아이피정보를
클라이언트에게 보내주고
==== error =======
외부에서 강제로 접속시에 트레이스파일을 생성해보면
리스너쪽까지 갔다가 클라이언트쪽으로 넘겨주는 아이피가
외부아이피가 아니라 내부아이피를 정보를 담고 있읍니다!
방화벽에서 포트는 다열어놓은상태라서 문제가 없을듯합니다!
===== 트레이스 파일 =========
트레이스파일 내용을 보면
listener및 oracle process (dispatcher포함)가 내부 IP만을
200.12.10.11 bindi
ng하고 있습니다.
firewall의 설정에서 내부IP 200.12.10.11 를 221.106.83.134 로
변환해주는 기능은 있지만, 클라이언트로 보내주는 아이피정보가
소켓으로 보내주기때문에방화벽업체에서도 소켓정보를 수정할수는
없다고 하고 있습니다!
여러가지 가능성을 답변부탁 드립니다!
위와같은 환경에서는 접속이불가능하다면 다른방법이
있을런지해서요...
음, 방화벽에서에 외부아이피랑 같은 아이피로 랜카드를 하나더
달아서 강제로
클라이언트가 외부아이피를 가져 가게만든다던지... 흠...
|