Постоновка задачи : получить доступ клиентом SQLPlus к удаленной базе.
Исходные данные: Сеть из которой нужно поиметь доступ - 192.168.0.0
Сервер который "видит" сервер с базой 192.168.199.200
База на 192.168.180.20

tracert 192.168.199.200

192.168.0.200 (Cisco) -> 192.168.25.181 (что-то Комкоровское) -> 192.168.199.200 (Linux)

ifconfig -a

eth0 Link encap:Ethernet HWaddr 00:02:55:07:8C:4C
inet addr:192.168.199.200 Bcast:192.168.199.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1080638 errors:1 dropped:0 overruns:0 frame:0
TX packets:1394997 errors:0 dropped:0 overruns:0 carrier:0
collisions:1032 txqueuelen:100
RX bytes:196842741 (187.7 Mb) TX bytes:1415016759 (1349.4 Mb)
Interrupt:29

eth0:0 Link encap:Ethernet HWaddr 00:02:55:07:8C:4C
inet addr:192.168.181.200 Bcast:192.168.181.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:181 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:15790 (15.4 Kb) TX bytes:8435 (8.2 Kb)
Interrupt:29

eth0:1 Link encap:Ethernet HWaddr 00:02:55:07:8C:4C
inet addr:192.168.200.200 Bcast:192.168.200.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:181 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:15790 (15.4 Kb) TX bytes:8435 (8.2 Kb)
Interrupt:29



traceroute 192.168.180.20

192.168.181.1 (Cisco) -> 192.168.106.6 (что-то Комкоровское) -> 192.168.180.20 (Linux)


Что скажите? Хелп, так сказать...

Ясно дело, что таймаут.

Его даже без маршрутизации пробывать не резон.

Все бы ничего.. если бы на 199.200 небыло установленно своей базы.. и совсем для других целей.

Пинг идет из сети 199.0. Но не идет из 0.0. А хочу я поиметь базу именно из последней сети. tnsnames.ora все путем.

sanek842
1. IP адрес машины из сети 192.168.0 с которой хочешь получить доступ в сеть 192.168.180, маска, маршрут по умолчанию ...
2. так понимаю эта машина под windows, покажи рез-ты таких к-нд
ipconfig
netstat -rn
tracert -d 192.168.180.20

Пишу из дома. На этой машине запустить не могу :)
Но помню следущее
192.168.0.188 mask 255.255.255.0 (да и вообще, чтобы разговор и дальше не заходил о масках, скажу , что она во всех используемых сетях - \24) по-умолчанию все идет на 192.168.0.200.

Нет, к сожалению не проще. Cisco - это оборудование арендованное (предаставляется и администрируется Комкором) и нужно найти способ не трогая их завернуть пакеты :)

мы имеем доступ только на линукс сервера.

Вопрос решился следующим образом. Может кому бедет полезно.

На сервере который 199.200 и 181.200 нужно сказать:

iptables -t nat -A POSTROUTING -p tcp --dport 2006 -s 192.168.0.189 -d 192.168.180.20 -j SNAT --to-source 192.168.181.200

iptables -t nat -A PREROUTING -p tcp --dport 2006 -s 192.168.0.189 -d 192.168.199.200 -j DNAT --to-destination 192.168.180.20

Как видно порт на который нужно соединяться - 2006, а адрес машины с которой будет доступно подобное соединение 0.189.

На сервере 180.20 делаем портмап:
iptables -t nat -A PREROUTING -p tcp --dport 2006 -j REDIRECT --to-ports 1521

Вот и все, есть connect. Единственное, что меня интересует, сожно ли сделать портмап не трогая сервер 180.20 ?