alexp_mac » 23 июл 2003, 09:53
[quote="Сергей Тюкалов"]Алексей, подскажите плиз как настроить фильтр,
настроил через Generic Proxy, клиент вроде соединяется, но тут же оракловый сервер прерывает соединение.[/quote]
Я никакие прокси не использовал, используется статик нат и фильтры, т.е. берете делаете add secondary ip address внешний_адрес_оаклового_сервера, прописываете статик (или статик и динамик) соответствие внутреннего адреса ораклового сервера и внешнего secondary адреса. Затем делаете фильтры: руками вводите новый вид сервиса: в filters.cfg выглядит так:
PROTOCOL-SERVICE IP, oracle-st, pid=TCP port=1521 srcport=<All> ackfilt=0 stfilt=1, oracle TNS listener stateful filter
Далее прописываете откуда снаружи можно иметь доступ к ораклу, фильтр писал stateful, думал глюки будут, но все нормально, выглядит так:
EXCLUDE ENABLED NOLOG, INTRFACE:ETH1 IP:внешний_адрес_откуда_пойдут_к_ораклу, IP:pid=TCP port=1521 srcport=<All> ackfilt=0 stfilt=1, INTRFACE:TR1 IP:внутренний_адрес_ораклового_сервера, oracle
Соответственно eth1 внешний интерфейс, tr1 внутренний.
И все работает.