[ORACLE] ODBC, welke poorten? * - Netwerken

woensdag 3 december 2003 13:11

Acties:

0 Henk 'm!

Topicstarter

Ik heb gezocht.. maar ik kon nog geen antwoord vinden. Ik heb een oracle database server draaien, en ik wil van buiten af met dbvisualisor kunnen inloggen op mijn database. Als ik het thuis doe op het interne netwerk is het geen probleem. Ik heb poort 1521 (dat is de std oracle db poort) geforward. Thuis kan ik dus wel inloggen.. maar van buiten lukt het niet.

Weet iemand of er misschien meer poorten gebruikt worden door oracle die ik open moet zetten??

Alvast bedankt...

woensdag 3 december 2003 13:15

Acties:

0 Henk 'm!

justmental

my heart, the beat

1521 is de default poort voor SQL*Net varianten, niet voor ODBC.

Who is John Galt?

woensdag 3 december 2003 13:15

Acties:

0 Henk 'm!

Anoniem: 71121

Heel simpel via google te vinden!

Oracle HTTP Server Jserv port 8007
Oracle HTTP Server SSL listen port 4444
Oracle HTTP Server SSL port 4443
Oracle HTTP Server listen port 7778
Oracle HTTP Server port 7777
Oracle Intelligent Agent 1748, 1754, 1808, 1809
Oracle Net Listener 1521
Oracle Notification Service local port 6100
Oracle Notification Service remote port 6200
Oracle Notification Service request port 6003
Oracle Reports Server port 1950
Oracle9iAS Clickstream Collector Agent 6667
Oracle9iAS Clickstream Collector Server 6675
Oracle9iAS Clickstream Execution Engine 6676
Oracle9iAS Discoverer port 7777
Oracle9iAS Unified Messaging IMAP4 over SSL port 993
Oracle9iAS Unified Messaging IMAP4 port 143
Oracle9iAS Unified Messaging NNTP over SSL port 563
Oracle9iAS Unified Messaging NNTP port 119
Oracle9iAS Unified Messaging POP3 over SSL port 995
Oracle9iAS Unified Messaging POP3 port 110
Oracle9iAS Unified Messaging SMTP port 25
Oracle9iAS Web Cache Admin port 4000
Oracle9iAS Web Cache HTTP Listen(SSL) port 4443
Oracle9iAS Web Cache HTTP Listen(non-SSL) port 7777
Oracle9iAS Web Cache Invalidation port 4001
Oracle9iAS Web Cache Statistics port 4002

woensdag 3 december 2003 13:22

Acties:

0 Henk 'm!

Monkeybrains

De poort 1521 is alleen van de listener van de Oracle server. Dit is het proces wat het aanloggen afhandeld. Daarna zal de sessie voortgezet worden op een willekeurige tcp poort boven de 1024.

Overigens gaat ODBC verkeer ook gewoon via deze weg, je moet namelijk een Oracle client hebben om met ODBC DSN's te kunnen connecten.

Als je wil connecten met ODBC via een firewall zal je het zo moeten configureren dat alles via 1 poort loopt. Dit kan als je of de Oracle Connection Manager gebruikt, of een Multithreaded Server Dispatcher configurerd

[ Voor 26% gewijzigd door Monkeybrains op 03-12-2003 13:24 ]

woensdag 3 december 2003 13:24

Acties:

0 Henk 'm!

Varienaja

Wie dit leest is gek.

Lakini schreef op 03 december 2003 @ 13:11:
Thuis kan ik dus wel inloggen.. maar van buiten lukt het niet.

Begin bij het begin. Kan je tnspingen naar je server vanuit buiten?

Siditamentis astuentis pactum.

woensdag 3 december 2003 13:24

Acties:

0 Henk 'm!

Anoniem: 88695

je kan ook nog gewoon tegen fire wall oplopen

woensdag 3 december 2003 13:41

Acties:

0 Henk 'm!

Lakini

Topicstarter

Owkee, bedankt.

Ik heb geen firewall draaien.. dat is het dus niet. Poort 1521 staat gewoon open.. kan gewoon een poortscan doen op die poort.

Ik heb bij mijn router (sweex ding) ingesteld bij special applications dat de trigger port 1521 is en dat hij daarna elke willekeurige poort mag gebruiken..

woensdag 3 december 2003 13:46

Acties:

0 Henk 'm!

justmental

my heart, the beat

Met het commando lsnrctl -status (op de server) kun je zien op welke poort de listener zit te luisteren.

Who is John Galt?

woensdag 3 december 2003 13:49

Acties:

0 Henk 'm!

drm

f0pc0dert

-> NT

Overigens mag je de volgende keer wel gewoon 1 vraagteken in de topictitle zetten, hoor

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

woensdag 3 december 2003 13:53

Acties:

0 Henk 'm!

Lakini

Topicstarter

justmental schreef op 03 december 2003 @ 13:46:
Met het commando lsnrctl -status (op de server) kun je zien op welke poort de listener zit te luisteren.

C:\oracle\ora92\bin>lsnrctl status

LSNRCTL for 32-bit Windows: Version 9.2.0.1.0 - Production on 03-DEC-2003 13:51:
11

Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.

Verbinding wordt opgezet met (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))
).
STATUS van LISTENER
------------------------
Alias LISTENER
Versie TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 -
Production
Startdatum 03-DEC-2003 10:38:33
Ingeschakeld 0 dagen 3 uren 12 minuten 38 seconden
Traceerniveau off
Beveiliging OFF
SNMP OFF
Parameterbestand van luisterproces C:\oracle\ora92\network\admin\listener.ora.

Log van luisterproces C:\oracle\ora92\network\log\listener.log
Overzicht beluisteren eindpunten...
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=LAKINIPC)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=LAKINIPC)(PORT=8080))(Presentation=H
TTP)(Session=RAW))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=LAKINIPC)(PORT=2100))(Presentation=F
TP)(Session=RAW))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=LAKINIPC)(PORT=8080))(Presentation=H
TTP)(Session=RAW))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=LAKINIPC)(PORT=2100))(Presentation=F
TP)(Session=RAW))
Overzicht van services...
Service "PLSExtProc" heeft 1 instance(s).
Instance "PLSExtProc", toestand UNKNOWN, heeft 1 handler(s) voor deze service.
..
Service "SPIRODW" heeft 2 instance(s).
Instance "SPIRODW", toestand UNKNOWN, heeft 1 handler(s) voor deze service...
Instance "SPIRODW", toestand READY, heeft 1 handler(s) voor deze service...
Service "SPIRODWXDB" heeft 1 instance(s).
Instance "SPIRODW", toestand READY, heeft 1 handler(s) voor deze service...
Service "spiro" heeft 2 instance(s).
Instance "spiro", toestand UNKNOWN, heeft 1 handler(s) voor deze service...
Instance "spiro", toestand READY, heeft 1 handler(s) voor deze service...
Service "spiroXDB" heeft 1 instance(s).
Instance "spiro", toestand READY, heeft 1 handler(s) voor deze service...
Uitvoeren van opdracht is geslaagd.

C:\oracle\ora92\bin>

Goed.. dit is de uitvoer daarvan.. heb nu 2100 en 8080 ook opengezet... maar nogo..

woensdag 3 december 2003 14:02

Acties:

0 Henk 'm!

justmental

my heart, the beat

Wat gebeurt er als je telnet naar poort 1521 van de server?

Who is John Galt?

woensdag 3 december 2003 14:12

Acties:

0 Henk 'm!

Monkeybrains

Lakini schreef op 03 december 2003 @ 13:41:
Owkee, bedankt.

Ik heb geen firewall draaien.. dat is het dus niet. Poort 1521 staat gewoon open.. kan gewoon een poortscan doen op die poort.

Ik heb bij mijn router (sweex ding) ingesteld bij special applications dat de trigger port 1521 is en dat hij daarna elke willekeurige poort mag gebruiken..

Je heb geen firewall draaien, maar je zet wel poorten open?

woensdag 3 december 2003 15:13

Acties:

0 Henk 'm!

Monkeybrains

ehm, ik ga er vanuit dat je niet open en bloot aan het Internet hangt toch? Met poortforwarding kom je er niet, aangezien de poort in eerste instantie weliswaar 1521 is, maar na het authenticeren gaat de communicatie over een willekeurige poort boven de 1024 (zoals ook al aangegeven nofi) en niet meer over 1521

Dit is weliswaar vast te zetten op 1 poort, maar dat is niet standaard te regelen

woensdag 3 december 2003 15:31

Acties:

0 Henk 'm!

Lakini

Topicstarter

hmm.. weet je ook toevallig hoe ik dat moet vastzetten op die ene poort?

Thx..

woensdag 3 december 2003 21:24

Acties:

0 Henk 'm!

Lakini

Topicstarter

niemand?

woensdag 3 december 2003 22:03

Acties:

0 Henk 'm!

justmental

my heart, the beat

Ik heb dit op het werk nog ff nagekeken, het blijkt zo te zijn dat je een speciale SQL*Net proxy nodig hebt om dit achter een firewall te kunnen zetten.
Deze proxy is verkrijgbaar voor een viertal grote commerciele firewalls.
Een alternatief is natuurlijk je db server in een DMZ te zetten.

Who is John Galt?

woensdag 3 december 2003 22:08

Acties:

0 Henk 'm!

Lakini

Topicstarter

Ja.. ik heb alleen thuis geen firewall draaien, het gaat me er nu dus ff om hoe ik die poort kan vastzetten op 1521...

Maar wel erg bedankt voor de research natuurlijk

[ Voor 20% gewijzigd door Lakini op 03-12-2003 22:09 ]

woensdag 3 december 2003 22:17

Acties:

0 Henk 'm!

justmental

my heart, the beat

Voor een router geldt hetzelfde natuurlijk.
Wellicht kun je wel met een defserver-achtige constructie werken waarbij je dus alle poorten forward.

Who is John Galt?

woensdag 3 december 2003 22:28

Acties:

0 Henk 'm!

Lakini

Topicstarter

Ja, volgens mij heb ik dat ook ingesteld (je stelt als trigger port dan 1521 in, en daarna heb ik gewoon 5-max opgegooid) maar dat werkt ook niet helemaal... maargoed.. helaas antwoord monkeybrains nog niet..

Je kunt dus als het goed is al dat verkeer over 1 poort laten gaan.. dat zou wel beter zijn.

woensdag 3 december 2003 22:31

Acties:

0 Henk 'm!

justmental

my heart, the beat

Volgens de docs van Oracle kan dat dus niet.
Ook de andere kant op moeten alle poorten open of je moet zo'n speciale proxy hebben.

Who is John Galt?

donderdag 4 december 2003 09:08

Acties:

0 Henk 'm!

Monkeybrains

Het kan op twee manieren:

1. Je gebruikt de connection manager van Oracle (wordt niet standaard geinstalleerd bij de server installatie).
2. Je configureerd een zogenaamde multithreaded server dispatcher voor de database.

Van de twee opties is denk ik 2 voor jou de beste configuratie, of je moet eventueel later meer databases open willen zetten.

een MTS dispatcher configureer je in de init file van de database, en wel met de volgende regels:

mts_dispatchers = "(ADDRESS=(PARTIAL=TRUE)(protocol=TCP)(HOST=10.0.0.1)(PORT=5000))(DISP=1)"
mts_max_dispatchers = 20
mts_servers = 1
mts_max_servers = 20

ip adres aanpassen naar degene die je server heeft, en een poort nummer kiezen die vrij is.

Een Connection manager configureren is andere koek, daar hebben ze halve boeken overgeschreven, maar in het kort komt het erop neer dat in je tnsnames alias (connect descriptor van de oracle client) een tweede adres regel definieert met het daadwerkelijke ip adres en host naam van de database waar je naar toe wilt. Het eerste adres laat je verwijzen naar het ip adres en poortnummer van de connection manager. De poort van de connection manager is vast, en alles wat hij doet is kijken naar het tweede adres en het verkeer daar heen gooien.

Configuratie heb ik wel ergens, maar het is niet simpel om in te stellen voor een niet Oracle mens.

Het kan dus zeker wel zonder speciale proxy, en ik heb beide manieren hier gebruikt voor mensen die van buiten af bij onze databases wilden.

[ Voor 8% gewijzigd door Monkeybrains op 04-12-2003 09:11 ]