Połączenie w SQL Developer przez VPN

0

Witam,

Mam problem z połączeniem z serwerem (w SQL Developerze) przy jednoczesnym połączeniu VPN.

CISCO AnyConnet - łączę odpowiednimi danymi - wyświetla się status CONNECTED.

Teraz chciałbym w SQL Developerze połączyć się z serwerem ale za każdym razem wyskakuje błąd: ORA-12170: TNS:Connect timeout occurred
Ktoś mógłby mi doradzić jak to rozwiązać?

Skonfigurowałem serwer w tnsnames.ora
Wygląda on mniej więcej tak:

NAZWA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = JAKIEŚ_IP)(PORT = 1521))
)
(CONNECT_DATA =
(SID = NAZWA)
)
)

Czy powinien cos ustawić jeszcze w LISTENER.ORA lub SQLNET.ORA będąc połączony jednocześnie przez VPN?
Przy połączeniu VPN 'generuję' mi się specjalne IPV4, czy gdzieś go nie powinien wpisać?

Są to dla mnie nowe rzeczy, dlatego proszę o rady.

0

dla klienta (generalnie z punktu widzenia softu, który wymaga do pracy połączenia z czymś gdzieś w świecie) oracle nie ma żadnego znaczenia czy połączenie do bazy jest na tym samym komputerze, w tej samej fizycznej sieci, w internecie do "wystawionego" serwera czy przez VPNa. Jeśli nie możesz się połączyć to znaczy, że robisz coś źle. Tutaj natomiast możliwości jest wiele. Z komunikatu wynika, że klient "nie widzi" serwera. Podałeś za mało danych aby móc powiedzieć coś więcej. Przede wszystkim musiałbyś napisać jak to jest skonfigurowane. Jaki adres IP ma serwer, jaki adres dostajesz dla połączenia VPN, czy VPNem łączysz się "do sieci" czy "do serwera".

0
abrakadaber napisał(a):

dla klienta (generalnie z punktu widzenia softu, który wymaga do pracy połączenia z czymś gdzieś w świecie) oracle nie ma żadnego znaczenia czy połączenie do bazy jest na tym samym komputerze, w tej samej fizycznej sieci, w internecie do "wystawionego" serwera czy przez VPNa. Jeśli nie możesz się połączyć to znaczy, że robisz coś źle. Tutaj natomiast możliwości jest wiele. Z komunikatu wynika, że klient "nie widzi" serwera. Podałeś za mało danych aby móc powiedzieć coś więcej. Przede wszystkim musiałbyś napisać jak to jest skonfigurowane. Jaki adres IP ma serwer, jaki adres dostajesz dla połączenia VPN, czy VPNem łączysz się "do sieci" czy "do serwera".

Dzięki za informację, spróbuję odpowiedzieć na pytania.

Łączę się przez Cisco AnyConnect - chyba do sieci - na liście wybieram vpn1.nazwa.pl - connect - łączy OK
Sprawdzam ipconfig w konsoli uzyskuję IP: 172.24.250.99
Instancja z którą chcę się połączyć: 172.17.160.15:1521

Aktualnie tylko stworzyłem tnsnames.or wpis dotyczący tego serwera:

NAZWA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 172.17.160.15)(PORT = 1521))
)
(CONNECT_DATA =
(SID = NAZWA)
)
)

0

a czy w ogóle ping na adres 172.17.160.15 odpowiada? Zapytaj też jakiegoś admina czy przez VPNa będziesz miał dostęp do serwera

0
abrakadaber napisał(a):

a czy w ogóle ping na adres 172.17.160.15 odpowiada? Zapytaj też jakiegoś admina czy przez VPNa będziesz miał dostęp do serwera

No tak, żaden z serwerów które dostałem że powinienem się połączyć nie pinguje.
To oznacza, że mam to zgłosić do Admina wraz z IP jakie mi sie generuję przez VPN?

0

Musisz sprawdzić, czy masz łączność tcp. Najprościej odpalić powershell i w nim:

test-netconnection 192.168.16.110 -port 22

ComputerName     : 192.168.16.110
RemoteAddress    : 192.168.16.110
RemotePort       : 22
InterfaceAlias   : Ethernet
SourceAddress    : 192.168.16.106
TcpTestSucceeded : True

Ping może się nie powieść, najważniejsze, co pisze w TcpTestSucceeded. Tutaj jest true, czyli łączność działa.

Może być tak, że dostęp bezpośredni do bazy danych jest umyślnie zablokowany.

0
jarekczek napisał(a):

Musisz sprawdzić, czy masz łączność tcp. Najprościej odpalić powershell i w nim:

test-netconnection 192.168.16.110 -port 22

ComputerName     : 192.168.16.110
RemoteAddress    : 192.168.16.110
RemotePort       : 22
InterfaceAlias   : Ethernet
SourceAddress    : 192.168.16.106
TcpTestSucceeded : True

Ping może się nie powieść, najważniejsze, co pisze w TcpTestSucceeded. Tutaj jest true, czyli łączność działa.

Może być tak, że dostęp bezpośredni do bazy danych jest umyślnie zablokowany.

Sprawdziłem w powershellu serwer jum-station do którego powinien mieć dostęp i niestety jest failed.

WARNING: Ping to 172.16..... failed with status: TimedOut

ComputerName : 172.16.....
RemoteAddress : 172.16.....
InterfaceAlias : Ethernet 2
SourceAddress : 172.20.....
PingSucceeded : False
PingReplyDetails (RTT) : 0 ms

Wygląda na to, że mam dostęp zablokowany - może to mieć związek z wygaśniętym hasłem - zablokowane konto?

0

po prostu odezwij się do admina i powiedz, że mimo połączenia VPN nie widzisz serwera ani innych komputeró

0
abrakadaber napisał(a):

po prostu odezwij się do admina i powiedz, że mimo połączenia VPN nie widzisz serwera ani innych komputeró

No dobra sytuacja wygląda tak, że VPN na 100% działa dobrze.
Serwer nie pinguje, ale widzę go - bo próbuje się połączyć.

Pojawia mi się błąd poświadczeń:
screenshot-20180904192600.png

Użytkownik i hasło na pewno są ok.
Posiadam Windows 10.
Czy nie trzeba na przykład podać czegoś przed nazwą użytkownika? Jakieś IP które generuję mi VPN lub IP serwera?
Ewentualnie co mógłbym jeszcze sprawdzić?

0

ale to jest do logowania się do windowsa a nie do oracle. Oracle nie potrzebuje nic takiego

0
abrakadaber napisał(a):

ale to jest do logowania się do windowsa a nie do oracle. Oracle nie potrzebuje nic takiego

Tak wiem, ale dostałem nowy namiar na pulpit zdalny i z niego będę korzystał z serwerów bazodanowych.
Mam windows 10 i mam problem z połączenie - non stop mam błąd poświadczeń - a dane są na pewno dobre.
Istnieje jakaś opcja, ktorą muszę zaznaczyć lub dopisać do nazwy użytkownika?

0

Jak się łączysz przez pulpit zdalny to do jakiegoś konta które ma autoryzacje na tym serwerze ... zatem nazwa użytkownika powinna wyglądać jak:
nazwa_domeny\login
względnie nazwa_komputera\login

0
BlackBad napisał(a):

Jak się łączysz przez pulpit zdalny to do jakiegoś konta które ma autoryzacje na tym serwerze ... zatem nazwa użytkownika powinna wyglądać jak:
nazwa_domeny\login
względnie nazwa_komputera\login

A czy łączenie się IP serwerw\login typu np: 170.240.100.25\NazwaLogin jest ok?

0

nie

0

Nazwa serwera lub IP to adres gdzie się łączysz ... to krok 1 ... krok 2 to autoryzacja ... czyli czy w ogóle możesz korzystać z tego serwera. Zatem poprawny login, hasło i ustawienia na serwerze, że to konto w ogóle może się łączyć z tym serwerem przez "pulpit zdalny" bo samo istnienie konta nie jest wcale jednoznaczne.

Edit: Dodam tylko że w Twoim wypadku jak Ty chcesz się łączyć tylko z bazą danych / serwerem bazo dansowym na tym serwerze to idea "pulpitu zdalnego" jest dla mnie nie zrozumiała.

0
BlackBad napisał(a):

Nazwa serwera lub IP to adres gdzie się łączysz ... to krok 1 ... krok 2 to autoryzacja ... czyli czy w ogóle możesz korzystać z tego serwera. Zatem poprawny login, hasło i ustawienia na serwerze, że to konto w ogóle może się łączyć z tym serwerem przez "pulpit zdalny" bo samo istnienie konta nie jest wcale jednoznaczne.

Edit: Dodam tylko że w Twoim wypadku jak Ty chcesz się łączyć tylko z bazą danych / serwerem bazo dansowym na tym serwerze to idea "pulpitu zdalnego" jest dla mnie nie zrozumiała.

Dobra już ogarnąłem wszystko, łączy się i działa.

Na pulpicie zdalnym dojdą różne oprogramowania na których będę pracował, tylko w początkowej fazie podpięcie się do bazy i analiza. :)

Dzięki za pomoc!

1 użytkowników online, w tym zalogowanych: 0, gości: 1