我在使用 Oracle SQL Developer 访问 Oracle 数据库时遇到问题。
我使用 Watchguard m400 作为防火墙/路由器,使用 Windows Server 2012 R2 作为 Oracle DB 服务器。
我有一台具有本地 IP 的服务器,假设其为 10.10.10.10,我使用 s-nat 将其 NAT 到全局 IP,假设为 210.210.210.210。我添加了一个策略,其中端口为 3389 - RDP 和 1521 - oracle。我可以从本地网络或公共网络通过 RDP 访问该服务器的全局 IP(210.210.210.210),但不幸的是,我无法通过 Oracle SQL Developer 访问全局 IP 上的该服务器(它只能从本地网络访问本地 IP)。当然,在服务器上,我在 Windows 防火墙中打开了 3389 + 1521。
有任何想法吗?
我的 s-nat 如下所示:从任意到 210.210.210.210 -> 10.10.10.10 策略,端口为 3389、1521
问候。
答案1
正如您所描述的那样,您的规则似乎是正确的,并且正如您所说的那样,RDP 部分可以正常工作,因此它似乎被正确定义。在这种情况下,我通常会打开策略的日志记录(默认设置仅记录数据包过滤器的拒绝数据包),然后再次尝试与应用程序建立连接,以确认流量确实按预期流动。有时,应用程序会尝试连接到我意想不到的端口或服务,或者存在一些路由/DNS/应用程序配置问题,导致流量无法到达防火墙。
您可以使用 Watchguard Web UI 或 Firebox System Manager 软件中的流量监控功能获取实时视图。观察流量监控并尝试连接。如果您当时收到大量日志流量,按源 IP 地址进行过滤也会有所帮助。
Web UI 流量监控参考:http://www.watchguard.com/help/docs/fireware/11/en-US/index.html#en-US/system_status/traffic_monitor_web.html