Perguntas & Respostas

Publicada por trashfull em 13/04/2007 - 17:14h:
* trashfull usa Slackware

Salve Srs. do vol!
Estou com um problema para redirecionar o acesso remoto a um bd oracle, aqui onde trabalho. Até agora fiz os seguintes procedimentos:
habilitei o ip_forward=1
setei como ACCEPT o repasse de pacotes vindos do ip source pra a devida porta
iptables -A FORWARD -s XXX.XXX.XXX.XXX --dport (1521, 1610) -j ACCEPT
e fiz o redirecionamento
iptables -t nat -A FORWARD -s XXX.XXX.XXX.XXX -m tcp -p tcp -i eth0 --dport (1521,1610) -j DNAT --to-destination XXX.XXX.XXX.XXX
no log posso visualizar que os pacotes chegaram e foram repassados, porém mesmo assim o cliente do oracle não conecta e exibe uma mensagem de timeout.
Alguém ja passou por tal situação? Preciso fazer mais alguma configuração no bd?
Agradeço antecipadamente por qualquer ajuda

Aroldo

Resposta de y2h4ck em 13/04/2007 - 17:47h:
* y2h4ck usa Suse
* y2h4ck tem conceito: 9.5

Amigo uma vez que vc vai liberar o acesso para direcionar para o Oracle, vc deve fazer a liberação do pacote por INPUT e não forward.

Para que o acesso seja redicionado o pacote deve chegar no Firewall e não através dele.

Libere a regra como -A INPUT e não Forward. Irá funcionar.

ABraços.

Resposta de trashfull em 13/04/2007 - 18:31h:
* trashfull usa Slackware
* trashfull tem conceito: nenhum voto.

Primeiramente obrigado pela ajuda.
Desculpe acredito q me expressei errado, o cenário aqui é o seguinte:
oracle eh uma maquina (RED HAT/ip_privado), que executa apenas este serviço e o gw/fire (SLACK/ip_valido) que vai fazer o redirecionamento para o oracle, por isso setei como ACCEPT a politica FORWARD.
Mais ao ler sua dica setei tb como ACCEPT para a chain INPUT, e realmente o client ainda naum conecta-se.
Mandei o iptables para o syslog, e percebo o direcionamento certinho, na maquina com o oracle consigo visualizar o ip_source que deveria logar-se (via netstat), porem acesso via client que é bom até agora nada =/.
Será que tem q configurar + algo? tipo ja fiz redirecionamento para Terminal Service, VNC, e até para o MSDE, neste mesmo GW mais o ORACLE ta dando trabalho!
Agradeço novamente por qualquer ajuda

Abraços

Resposta de rideick em 14/04/2007 - 00:26h:
* rideick usa Ubuntu
* rideick tem conceito: 8.5

Oi...

vc se certificou de tb liberara a saída? output...

Resposta de trashfull em 16/04/2007 - 13:36h:
* trashfull usa Slackware
* trashfull tem conceito: nenhum voto.

Obrigado pela ajuda galera!
O problema continua nesse cenário:
Liberei as Chains INPUT, OUTPUT E FORWARD fiz o prerouting e consigo ver o redirecionamento no gw(fire).
Porém nada ainda de conexão remota com o bd =/
Oq mais poderia ser? confs junto ao oracle será?
Agradeço novamente
[ ]s
Aroldo

Resposta de trashfull em 17/04/2007 - 18:24h:
* trashfull usa Slackware
* trashfull tem conceito: nenhum voto.

Salve galera do VOL!
Problema resolvido:
Faltava liberar o forward para o ip do bd (interno)
ipt -A FORWARD -s ip_interno_bd -j ACCEPT
ta ai a resolução para quem precisar
Muito Obrigado pela ajuda!

[ ]s
Aroldo

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.