|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Добрый день. В связи с миграцией часть БД переехала на новые сервера, часть осталась на прежних, между серверами настроен Firewall. Ловим ошибки по дблинкам через какое-то непостоянное время, то есть в 90% всё успешно отрабатывет, если долго работает сессия, то обрыв: ORA-03150: end-of-file on communication channel for database link ORA-02063: preceding line from DB_NAME Порт по которому крутится листенер доступ сделан. В листенер логе запись вида: 11-NOV-2021 10:50:15 * (CONNECT_DATA=(SID=DB_NAME)(CID=(PROGRAM=oracle)(HOST=HOST_NAME)(USER=user_name))) * (ADDRESS=(PROTOCOL=tcp)(HOST=xx.xxx.xxx.xx)(PORT=26264)) * establish * DB_NAME * 0 Не до конца понимаю, что за порт 26264 и надо ли для него дополнительно открывать порт. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 13:35 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Это исходящий порт на клиенте. Выбирается случайно. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 13:37 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
PuM256, Поправлю свой вопрос, надо ли для этого порта дополнительно давать доступ на фаерволе? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 13:55 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
У вас же соединение проходит, значит не надо. Да и что добавлять-то? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 14:31 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
PuM256, По какому порту идёт дальнейшее взаимодействие между бд через дблинк ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 14:44 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
По порту, который указан в TNS у DB link'а. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 15:42 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
PuM256, "Это исходящий порт на клиенте. Выбирается случайно." под клиентом в данном случае понимается БД с которой идёт запрос по дб линку? Как этот порт вообще задействуется? Информацию в интернете не могу толком найти. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 16:08 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
alex722Как этот порт вообще задействуется? Информацию в интернете не могу толком найти. Это не то, о чём тебе стоило бы беспокоиться: https://ru.wikipedia.org/wiki/Динамический_порт Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 16:16 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
alex722 долго работает сессия, то обрыв: ORA-03150: end-of-file on communication channel for database link ORA-02063: preceding line from DB_NAME Дело не в портах. Просто фаервол закрывает у себя сессию когда по ней долго не передаётся никаких данных. Для исправления надо включить в базах (и клиентах) Dead connection detection - они тогда будут эпизодически посылать друг-другу пустые сообщения при больших паузах ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 16:46 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Или таки отключить таймаут неактивности TCP соединения в файерволле/маршрутизаторе. Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 16:51 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Мутаген, насколько я понял Dead connection detection наоборот закрывает сессии, которые остались висеть при ненормальном завершении работы со стороны клиента через sqlnet.expire_time. Мне же надо, чтобы открытое раз соединение продолжало работать и дальше, со стороны клинта(БД) никто его не рвёт, просто долго не обращаются. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 17:30 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
alex722насколько я понял Dead connection detection наоборот закрывает сессии, которые остались висеть при ненормальном завершении работы со стороны клиента Это да, но механизм его действия таков, что в качестве побочного эффекта он обламывает работу "Idle TCP Connection Timer" маршрутизаторов и файерволлов. Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 17:35 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Dimitry Sibiryakov, как сообщают безопы, там параметр вкручен до очень высоких значений, да и в целом обрыв по дблинкам, как я сам провёл тесты, происходит не с постоянным интервалом. а от получаса до 12 часов примерно. В своих логах они видят лишь динамические порты, вот и думают, стоит ли их прописать на доступ так же, как и внешние. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 19:10 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
alex722как сообщают безопы, там параметр вкручен до очень высоких значений, да и в целом обрыв по дблинкам, как я сам провёл тесты, происходит не с постоянным интервалом. а от получаса до 12 часов примерно. Врут. Используй WireShark чтобы точно выявить разрывающий девайс и тыкай им результатом в нос. https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e000000LTA6CAO Posted via ActualForum NNTP Server 1.5 ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 19:57 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Dimitry Sibiryakov, так они и не скрывают, что причина в фаерволе, но какой параметр конкретно сессии душит не совсем понятно. Спасибо за ссылку, тут с админом уже сервера придётся пообщаться, самому вкрутить не получится) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.11.2021, 23:27 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
Пропали разрывы по дблинкам, когда безопасность дополнительно открыла порты 9000-65000 ... |
|||
:
Нравится:
Не нравится:
|
|||
24.11.2021, 15:00 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
alex722, В поставке, есть такой продукт Oracle Connection Manager (CMAN) Он сделан специально, чтобы лазить через vpn и другие кучерявые сети + дополнительные возможности по контролю доступа ... |
|||
:
Нравится:
Не нравится:
|
|||
24.11.2021, 21:01 |
|
Listener Port & Firewall
|
|||
---|---|---|---|
#18+
alex722, Вот еще хороший документ: Oracle Net Services 12c Best Practices for Database Performance and Scalability ... |
|||
:
Нравится:
Не нравится:
|
|||
24.11.2021, 21:02 |
|
|
start [/forum/topic.php?fid=52&msg=40111000&tid=1879737]: |
0ms |
get settings: |
22ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
32ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
427ms |
get tp. blocked users: |
2ms |
others: | 16ms |
total: | 534ms |
0 / 0 |