严格防火墙策略下的超时问题-求解答
最近客户跟我反应了这个一个问题,说是访问应用页面的时候,经常TNS超时的错误。我查看了alert日志,也都是发生了超时的警告信息。应用服务器和数据库服务器分属不同的网段。中间需要过墙,防火墙做了严格的限制,可能只开放了1521端口。
我考虑应用服务器最初通过1521端口链接到tnslsnr进程,tnslsnr进程接受了链接请求后为其创建一个子进程,然后通知客户端进程重新连接到子进程上继续工作,并为其分配一个可用的高端口。那么这些重定向的高端卡可能是防火墙所不允许的,就导致了超时的发生。这也是在读老白的DBA思想天空中偶然看到。他采用了connect manager的解决方式。
我想知道,具体怎么通过CMAN解决这个问题呢? 关于CMAN如果绕过该问题 我建议你咨询原书作者
我更倾向于 要求防火墙改变策略 放宽对 数据库、应用服务器的限制 Liu Maclean(刘相兵 发表于 2014-1-7 16:18 static/image/common/back.gif
关于CMAN如果绕过该问题 我建议你咨询原书作者
我更倾向于 要求防火墙改变策略 放宽对 数据库、应用服务器 ...
谢谢刘大,最近一直在出差,没能第一时间看到您的回复。
后来我通过一台一台绕过安全设备的方法,找到了引起问题的那台安全设备,把那台安全设备撤换掉问题就解决了。谢谢您~
页:
[1]