ORACLE TECHNOLOGY NETWORK
 
 
   

Oracle Technology Network (OTN) Japan - 掲示板 » データベース(R/O) » Oracle Database 10gの部屋(読取専用)

スレッド: 2003Serverのファイヤーウォール例外設定について

このスレッドに返信する このスレッドに返信する スレッド一覧へ スレッド一覧へ

Permlink 返信数: 15 - ページ数: 2 [ 1 2 | 次へ ] - 最新投稿 : 2005/09/15 9:28 最新投稿者: matron - スレッド表示形式:
KOARA

投稿数: 11
登録日時: 00/03/08


2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 10:32
  このスレッドに返信します… 返信

Windows2003Server(SP1)にてOracle10.1.0.2.0をインストールしました。
クライアント(WindowsXPのSP2)にて接続を試みましたがうまくいきませんで
した。
ファイヤーウォールの設定かと思い、WindowsXPXPのSP2の設定しか探し出せな
かったので、以下のURLを参考にServer・Client共に設定しましたが、うまく
いきませんでした。(Client側はポートの設定だけです)
http://support.oracle.co.jp/open/owa/external_krown2.f_detail?
c_criterion=%7B88422%7D&i_key=CyberOOW&c_document_id=88422
Server側のファイヤーウォールを無効にすると接続できるのですが、
有効にしたまま、例外設定に必要なものを加える等で運用したいです。
(もしかしたら、ファイヤーウォールが直接の原因でないケースもあるのかも
しれませんが)
どなたかご存知の方教えてください。
また、方法とともに想定される原因とその裏づけのための調査方法を教えてい
ただけると大変うれしいです。
よろしくお願いします。


でで

投稿数: 9,980
登録日時: 00/10/25


RE:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 10:43   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>かったので、以下のURLを参考にServer・Client共に設定しましたが、うまく
>いきませんでした。(Client側はポートの設定だけです)

参考設定した...ではなく、Server、Clientそれぞれで具体的に何をどう
設定したかを書いてください。


chiefs

投稿数: 1,151
登録日時: 03/08/11


RE:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 11:01   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>Windows2003Server(SP1)にてOracle10.1.0.2.0をインストールしました。
>クライアント(WindowsXPのSP2)にて接続を試みましたがうまくいきませんで
>した。
どういった設定を行いましたか?


KOARA

投稿数: 11
登録日時: 00/03/08


RE[1]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 11:02   でで さんへの返信です。 でで さんへの返信です。
  このスレッドに返信します… 返信

詳細としては、
参考URLに記載されている例外に加える事をしました。
oracle.exe - Oracle Databaseの実行可能ファイル
tnslsnr.exe - Oracle TNSリスナー
emagent.exe - Oracle Database Control(10gのみ)
また、ポート(TCP:1521)についても許可しました。
(実際リモートは使用しないので、emagentは不要だと思いましたが追加して
おります)
尚、今回接続のみを主としておりますので、追加の機能での記述されている
Data Guard Manager等は許可しておりません。




KOARA

投稿数: 11
登録日時: 00/03/08


RE[1]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 11:08   chiefs さんへの返信です。 chiefs さんへの返信です。
  このスレッドに返信します… 返信

上記質問と同じになりますが記載します。
(Server側)
参考URLに記載されている例外に加える事をしました。
oracle.exe - Oracle Databaseの実行可能ファイル
tnslsnr.exe - Oracle TNSリスナー
emagent.exe - Oracle Database Control(10gのみ)
また、ポート(TCP:1521)についても許可しました。
(実際リモートは使用しないので、emagentは不要だと思いましたが追加して
おります)
(Client側)
TCP:1521の設定を追加

また、参考になるかどうかわかりませんが、上記設定で別マシン(Server側OS
がWindows2003Server(SP1)ではなく、WindowsXP(XP2))だった場合、ファイ
ヤーウォール有効で接続できる事を確認しております。

chiefs

投稿数: 1,151
登録日時: 03/08/11


RE[2]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 13:30   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>また、参考になるかどうかわかりませんが、上記設定で別マシン(Server側OS
>がWindows2003Server(SP1)ではなく、WindowsXP(XP2))だった場合、ファイ
>ヤーウォール有効で接続できる事を確認しております。

クライアント側のファイヤーウォールの設定はどうしていますか?
server側を無効にするとクライアントから接続できるんですよね?

Tipo

投稿数: 3,713
登録日時: 00/03/02


RE[2]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 13:58   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>また、ポート(TCP:1521)についても許可しました。

Windows版のOracleは 1521 ポートからの他の
ポートへリダイレクトしてクライアントと通信
します。

そのためクライアントとの通信を専用サーバ接続に
した上でレジストリに USE_SHARED_SOCKET を設定し、
ポート番号を固定する必要があります。

詳しくは USE_SHARED_SOCKET で検索してみてください。

KOARA

投稿数: 11
登録日時: 00/03/08


RE[3]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 14:09   chiefs さんへの返信です。 chiefs さんへの返信です。
  このスレッドに返信します… 返信

わかりにくい記述で申し訳ありません。
サーバがWindows2003(SP1)でもWindowsXP(SP2)でも接続側のクライアントは
同一マシンWindowsXP(SP2)を使用しております。
ポートのみの許可で接続可能でした。(ポートの許可も必要かどうかは定かで
はないです。もしかしたら何にもいらない可能性もあります。)

?Windows2003Server(SP1)
 ファイヤウォール有効
 例外許可プログラム(3つ)
 OracleでTCPを使用し、1521ポート許可

?WindowsXP(SP2)
 ファイヤウォール有効
 例外許可プログラム(3つ)
 OracleでTCPを使用し、1521ポート許可

?WindowsXP(SP2)
 ファイヤウォール有効
 例外許可プログラム(なし)
 OracleでTCPを使用し、1521ポート許可

【動作について】
?と?は接続可能です。
?と?がダメです。
?のファイヤウォールのみを無効にすると、?と?が接続可能です。
それでSP1のファイヤーウォールが原因ではないかと思っております。
よろしくお願いします。

もしかしたら、こんな現象が出るのは個別環境の特有の現象なんでしょうか?
2003Server(SP1)で10g環境なんかいっぱいあるでしょうし、問題になってい
ないのは、他に原因があるからなんですかね?
(ただ単にWindowsのファイヤーウォールを無効にしても大丈夫なセキュリテ
ィ対策をしている、またはWindowsのファイヤーウォール必要ないというだけ
かもしれませんが)


chiefs

投稿数: 1,151
登録日時: 03/08/11


RE[4]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 14:11   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>?Windows2003Server(SP1)
> ファイヤウォール有効
> 例外許可プログラム(3つ)
> OracleでTCPを使用し、1521ポート許可
>
>?WindowsXP(SP2)
> ファイヤウォール有効
> 例外許可プログラム(3つ)
> OracleでTCPを使用し、1521ポート許可
>
>?WindowsXP(SP2)
> ファイヤウォール有効
> 例外許可プログラム(なし)
> OracleでTCPを使用し、1521ポート許可
>
>【動作について】
>?と?は接続可能です。
>?と?がダメです。
>?のファイヤウォールのみを無効にすると、?と?が接続可能です。
>それでSP1のファイヤーウォールが原因ではないかと思っております。
>よろしくお願いします。

機種依存文字を使用しないでください。
これだと解りません。

KOARA

投稿数: 11
登録日時: 00/03/08


RE[5]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 14:31   chiefs さんへの返信です。 chiefs さんへの返信です。
  このスレッドに返信します… 返信

すいませんでした。一番肝心な部分がマスクされてしまいました。
書き直します。
1)Windows2003Server(SP1)
 ファイヤウォール有効
 例外許可プログラム(3つ)
 OracleでTCPを使用し、1521ポート許可

2)WindowsXP(SP2)
 ファイヤウォール有効
 例外許可プログラム(3つ)
 OracleでTCPを使用し、1521ポート許可

3)WindowsXP(SP2)
 ファイヤウォール有効
 例外許可プログラム(なし)
 OracleでTCPを使用し、1521ポート許可

【動作について】
2)と3)は接続可能です。
1)と2)ダメです。
1)のファイヤウォールのみを無効にすると、1)と2)が接続可能です。
それでSP1のファイヤーウォールが原因ではないかと思っております。
よろしくお願いします。

現在、リダイレクトされるポートが固定されていないので、許可されるポート
が1521ではまずいのではないかという回答について調査中です。
これが理由だとすると、2)と3)が接続あれているのが、偶然接続されていると
いう事になりますね。

うぇいく

投稿数: 5,807
登録日時: 99/12/20


RE[6]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 14:40   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

 同じ環境だと思っていて、じつはポートが固定されているんじゃないかと
思います。
 偶然ということは無いですね。振り替える以上、必ず1521以外のポートに
なりますから。
# その結果、knownのポートになる・・・ということもありえないですし。
------
AirWeb 4.3.6 Build.1060 うぇいく


KOARA

投稿数: 11
登録日時: 00/03/08


RE[3]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 15:26   Tipo さんへの返信です。 Tipo さんへの返信です。
  このスレッドに返信します… 返信

USE_SHARED_SOCKETを設定まではできるのですが、
現在、ファイヤーウォールを無効にしてサーバを他の人にも使わせています。
有効にした途端、接続が切れてしまうと迷惑がかかるのと、
レジストリの反映が即時ではなく、おそらくサービスの再起動必要かと思いま
す。(本当は即時反映するのかもしれませんが)
現在は、うまくいったかを試すのは無理ですので、明日にも返答いたします。
回答ありがとうございます。結果報告は少しお待ちください。

不勉強で申し訳ありませんが、ちょっと検索で見つけれなかったのでもし、知
っていたらでよいので、教えてください。
専用サーバモードを設定するのですが、
これは通常tnsnames.oraをエディタ等で直接書き換えるのでしょうか?
それともNet Configuration Assistantで何かをする事によって記述されるの
でしょうか?
(知りたい理由)
運用上の問題ですが、使用者にDB接続の設定をまかせたい為、ウィザードで
できるNet Configuration Assistantで書き換えたいです。
詳しい方法については、調べたいとおもいますので、できるできないだけでも
教えていただけると助かります。

Tipo

投稿数: 3,713
登録日時: 00/03/02


RE[4]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 16:04   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>専用サーバモードを設定するのですが、
>これは通常tnsnames.oraをエディタ等で直接書き換えるのでしょうか?
>それともNet Configuration Assistantで何かをする事によって記述
>されるのでしょうか?

エディタでもGUIツールからでも 専用サーバモード を
設定することは可能です。

GUIツールとしては Oracle Net Manager を起動して

ローカル
- サービス・ネーミング
- [既存のサービス名]
- サービスの識別
- 接続タイプ

で指定できますね。


KOARA

投稿数: 11
登録日時: 00/03/08


RE[5]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/14 19:34   Tipo さんへの返信です。 Tipo さんへの返信です。
  このスレッドに返信します… 返信

ファイヤーウォール有効での接続確認できました。
ありがとうございました。
また、Net Managerにて専用サーバを設定できる事を確認しました。
設定した環境で違うと思いますが、自分がテストでNet Configuration
Assistantで生成した場合、Net Managerで確認しましたら専用サーバになって
いました。(また、TNSNAMES.ORAにDEDICATEDの記述がない場合、データベー
スのデフォルトとなり、自分が設定した環境では、特にクライアント側は設定
しなくても接続できました。)
無事、ファイヤーウォールを有効にできました。
ありがとうございました。
【余談】
使った事ないのでわかりませんが、Release 2のWindowsのインストーラーでは
解決されているんですかね?MS社の都合だから未解決でしょうかね?これは
結構な手間だと思うのですが・・・

Tipo

投稿数: 3,713
登録日時: 00/03/02


RE[6]:2003Serverのファイヤーウォール例外設定について
投稿時刻: 2005/09/15 9:22   KOARA さんへの返信です。 KOARA さんへの返信です。
  このスレッドに返信します… 返信

>使った事ないのでわかりませんが、Release 2のWindowsのインストーラー
>では解決されているんですかね?MS社の都合だから未解決でしょうかね?

メインターゲットである Windows 2003 SP済の
Windowsファイアウォールはデフォルトが無効
になっていることを考えると期待薄ですね。







ウェブサイトのご使用条件 | 個人情報保護基本方針/情報保護基本方針