Iptables e oracle

To: debian-italian@lists.debian.org
Subject: Iptables e oracle
From: Lord Fenner <lordfen@gmail.com>
Date: Fri, 25 Nov 2005 12:42:15 +0100
Message-id: <d90741eb0511250342u6f83a017g@mail.gmail.com>

Saluti  a tutti
sono qui a chiedere un consiglio
per un problema che mi si verifica con un fw linux
configurato con iptables.
Il fw deve permettere il traffico tra due LAN segmentate
come segue LAN 1 172.40.0.0/16 , LAN 2 192.168.1.0/24

LAN 1 -----> FW ------> LAN 2

il traffico deve seguire il senso della freccia e uso SNAT per
farmi "vedere" dal server in LAN2 ,  non mi piaceva l'idea di fare una
route statica sul server ...

Le macchine della LAN 1 sono regolate da m$ AD (dominio DOM1) e devono
poter accedere ad un server in LAN 2 sempre in AD ma con un dominio diverso
(DOM2) e non trusted.
Il server e' Winz 2000 sever e ha un db ORACLE , su tale server devo poter
accedere anche a delle cartelle condivise che contengono l'applicazione
sulle quali mi autentico semplicemnte usando una passwd.

Non capisco se il problema e' dovuto al sistema operativo ,ai domini diversi
che per lo piu' non sono in trusted o al firewall (o anche allo SNAT) che
droppa le sessioni tcp, fatto sta che mi connetto con il client ad oracle
dopo 10 minuti vengo buttato fuori. Devo terminare l'applicazione e
riprovare e tutto funziona per 10 minuti ... e cosi' via
Iptables puo' droppare le sessioni inattive dopo un po'????

Dato che le cartelle condivise sul server in lan 2 contengono l'applicazione

e oracle accede a librerie situate a quella cartella non vorrei che fosse
proprio m$ a stroncare le connessioni sulle cartelle in modo che il client
quando prova a connettersi non trova piu' le librerie sulle cartelle
condivise e si blocca.

Ho notato che le cartelle collegate attraverso il firewall dopo un po' mi
vengono impostate con la X rossa. Puo' essere che Iptables fa' in modo che
dopo qualche minuto "scollega" le cartelle?  (passatemi il termine)

ORACLE in LAN2 ascolta sulla porta 1521 ma ho notato che
non e' sufficiente aprire quella porta ed usare la statefull inspection
perche' il listener di oracle apre dopo la prima connessione
una porta in ascolto su un numero random un po'
come fa' l'ftp quindi ho aperto le porte > 1024
Se apro tutte le porte tcp il problema continua pero' a esistere!.
Aiuto non so piu' come tirarmici fuori!
Any ideas!
Grazie!


Linux registered user #118776
lordfen@gmail.com

Reply to:

Prev by Date: Re: OOo numerazione titoli
Next by Date: Debian e server web + imp help
Previous by thread: oscommerce
Next by thread: Debian e server web + imp help
Index(es):
- Date
- Thread