大家都知道,在oracle服务器上开启了防火墙的时候,客户端是无法连接oracle服务器的,我相信很多初学者都碰到过这样的问题:oracle服务已经启动了,监听也启动了,但是用客户端工具连接oracle服务器的时候却提示:ora-12560:TNS协议适配器错误。这对于初学者来说很难想到会是防火墙的问题,百思不得其解。。。下面就通过我自己的解决方法来讲述下这方面的知识点。
为了开发方便,在自己的Windows XP机器上装上了Oracle数据库作为开发库,数据库配置完好,本地访问也很正常,但同事的机器却怎么也不能连接。
经过排查,最后罪魁祸首锁定为Windows自带的防火墙。关闭防火墙后,同事的机器连接数据库成功。至此,不能连接的问题解决。
但由于我对机器的防护措施一直习惯用防火墙,并且防火墙中1521端口已经加入“例外”中,百思不得其解之余,决心解决这个问题。
google网上,终于找到一篇文章,进行下面的修改后,防火墙终于可以和Oracle数据库和平共处:
打开注册表编辑器,在HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0下新建一个“字符串值”,名称/数据为USE_SHARED_SOCKET/true
如果ORACLE下有多个HOMEX,则每一个都新增这个值对 。
下面是我找到的一些网上的文章,借鉴参考参考。
要使Oracle客户端能正常连接到设置有防火墙的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。
方案一、
network listener 只起一个中介作用,当客户连接它时,它根据配置寻找到相应的数据库实例进程,然后spawned一个新的数据库连接,这个连接端口由network listener传递给客户机,此后客户机就不再和打交道了,即使listener停止了工作。这个新的连接端口是不可预知的,因而会被防火墙阻止。
Windows Socket2 规范有一个新的特性,就是Shared Socket, 所谓共享套接字是指一个进程共享另一个进程的套接字(详见MSDN相关参考)。如果让network listener与数据库服务进程共享套接字,那么连接端口就不会变化。
如何设置 Shared Socket?
在注册表:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0上新建一个字符串值:USE_SHARED_SOCKET=true。如果安装了多个目录,则每个类似的目录都要设置:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx (x目录编号)
设置后要求重新启动实例
方案二、
Oracle客户端连接服务器,首先去找1521监听端口,服务器的1521监听端口再向server process进程发出请求,并返回一个随机端口,返回给客户端,客户端再来连接这个端口。 这样就给服务器上的防火墙设置带来了麻烦,这个端口是随机的,如何开放?
windows 平台上的这个问题成了一大难题,很多论坛都有人问,但很少有人能解决。 unix平台不用担心,系统自动会解决这个问题.
windows 平台上的这个问题成了一大难题,很多论坛都有人问,但很少有人能解决。 unix平台不用担心,系统自动会解决这个问题. Matalink上提供了三种解决办法,实际上USE_SHARED_SOCKET 是最有效最方便的。但经过无数次实现,仍然没有成功,最后终于发现是Oracle 8.1.7的bug 需要打补丁,升级到Oracle 8.1.7.1.2
需要在MTS模式下(共享模式)
需要在MTS模式下(共享模式) Oracle默认是专用模式。
经试验发现,如果不在init文件中设参数的话,Oracle仍然会要求一个随机端口和1521端口来共同通讯,只是这个随机端口,并不随客户端会话和登录的变化而变化,在没有重启服务器时,是固定的。
经试验发现,如果不在init文件中设参数的话,Oracle仍然会要求一个随机端口和1521端口来共同通讯,只是这个随机端口,并不随客户端会话和登录的变化而变化,在没有重启服务器时,是固定的。 (试验发现,在专用模式下,每次连接,oracle服务器会按+1方式,提供一个非1521的端口。) 所以,还需要在init.ora文件的最后加上一条参数:
mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"
这样才真正实现只用一个端口,穿过防火墙。
1308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
