ORACLE打开放火墙无法访问的解决办法 -

jife123

浏览: 91056 次
性别:
来自: 西安

最近访客更多访客>>

z2042489

狮子头

zhiyd

lbyzx123

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

ORACLE打开放火墙无法访问的解决办法

在数据库服务器上设置。

Oracle客户端连接服务器，首先去找1521监听端口，服务器的1521监听端口再向server process进程发出请求，
并返回一个随机端口，返回给客户端，客户端再来连接这个端口。这样就给服务器上的防火墙设置带来了麻烦，
这个端口是随机的，如何开放?

windows 平台上的这个问题成了一大难题，很多论坛都有人问，但很少有人能解决。
unix平台不用担心，系统自动会解决这个问题.

Matalink上提供了三种解决办法，实际上USE_SHARED_SOCKET 是最有效最方便的。
LOCAL_MACHINESoftwareOracleHomeX
where X is your desired homedir.

但经过无数次实验，仍然没有成功，最后终于发现是Oracle 8.1.7的bug 需要打补丁，升级到Oracle 8.1.7.1.2

需要在MTS模式下（共享模式） Oracle默认是专用模式。
经试验发现，如果不在init文件中设参数的话，Oracle仍然会要求一个随机端口和1521端口来共同通讯，
只是这个随机端口，并不随客户端会话和登录的变化而变化，在没有重启服务器时，是固定的。

（试验发现，在专用模式下，每次连接，oracle服务器会按+1方式，提供一个非1521的端口。）
所以，还需要在init.ora文件的最后加上一条参数：
mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"
这样才真正实现只用一个端口，穿过防火墙。

USE_SHARED_SOCKET = TRUE
- Oracle 8.1.6 for NT/2k HKEY_LOCAL_MACHINESOFTWAREORACLEHOME<#> (# is your desired homedir)
- Oracle 8.1.7.0.0 for NT/2k Doesn't work in Oracle 8.1.7.0.0 for NT/2k
- Oracle 8.1.7.1.2 for NT/2k HKEY_LOCAL_MACHINESOFTWAREORACLE

环境：win2000,oracle 9.2.0.1
方法一：在windows2000的注册表中，hkey_local_machinesoftwareoraclehome0下加入字符串值：
USE_SHARED_SOCKET=TRUE，即可
方法二：1、首先将数据库实例改为SHARED SERVER模式
2、以SYSDBA登录SQLPLUS，通过SQLPLUS生成系统当前的参数设置文件pfile:create pfile='d:init.ora' from spfile;
3、修改d:init.ora文件，在其中增加（用editplus编辑）：*.service_names='your service name'和*.dispatchers='(address=（protocol＝tcp)(host=localhost)(port=1521)(dispatchers=1)'
4、生成新的SPFILE：create spfile from pfile='d:init.ora';
5、重启动数据库。
6、在防火墙中开放1521端口。
方法三：在数据库端（也可以是另外的机器，但是cman的机器必须和数据库都在防火墙的后面）安装了cman的前提下，启动cman，然后开放防火墙端的1630端口（看cman开的是什么端口啦），最后在客户端的tnsnames.ora文件中添加：
cmantest = (description = (address_list = (address = <- first address is to CMAN (protocol=tcp) (host=hostname or ip of cman) (port=1610) ) (address= <- second address is to Listener (protocol=tcp) (host=hostname or ip of listener) (port=1521) ) ) (connect_data = (sid = sidname)) (source_route = yes)

安装完Windows版的Oracle 10G 后，开启了windows 2003自带的防火墙，发现在本机可以访问oracle数据库，
但在远程不能连接，一直都在报连接超时。关闭防火墙后，可以用远程连接Oracle 10G 数据库。但开启防火墙后，又不能连接，说明问题出在防火墙上，防火墙开启TCP 1521端口，仍然不能连接数据库。解决问题的办法如下：
1.如果是Oracle 8i ，修改注册表HKLMSoftwareOracle,增加一个字符串值USE_SHARED_SOCKET = TRUE。
2.如果是非Oracle 9i，打开％Oracle_Home％binoracle.key文件，按里面的路径HKLM增加一个字符串值USE_SHARED_SOCKET = TRUE。
3.增加以后重启机子让注册表生效。
如果是Linux下的Oracle，只要在防火墙中打开TCP 1521端口就可以连接了。