Redirecionando Porta do Oracle no BrazilFW para DMZ

Precisei hoje criar uma regra de redirecionamento da porta 1521 do Oracle para que fosse visível para um servidor Web isolado da rede interna através de uma DMZ. O cliente em questão utiliza o BrazilFW como Firewal/Roteador. 

Sua rede está configurada da seguinte maneira:
Ip Externo: 200... e alguma coisa
Rede Interna: 10.104.8.0
DMZ: 192.168.5.0

O Oracle está instalado em um Servidor na rede interna: 10.104.8.241
O Sistema Web que precisa acessar o Oracle está no IP: 192.168.5.5 (na DMZ).
A versão do BrazilFW é a 2.31.10

No BrazilFW no item 6 (conforme figura abaixo) fiz a seguinte regra de configuração:
port Y 10.104.8.241 192.168.5.1 tcp 1521 1521 #Oracle

Onde:
 10.104.8.241 é o endereço de origem onde o Oracle está instalado;
 192.168.5.1 é o endereço do BrazilFW;

Fiz o "Reload Firewal" item F do menu e testei o acesso através do Servidor Web com o comando Telnet:
   telnet 192.168.5.1 1521
e a resposta foi:
Trying 192.168.5.1...
Connected to 192.168.5.1 (192.168.5.1).
Escape character is '^]'.
Se não tivesse funcionado a resposta seria parecida com esta:

Trying 192.168.5.1...
telnet: connect to address 192.168.5.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

O que nos mostra que funcionou o acesso a porta 1521 sendo redirecionada para o endereço e porta do Servidor de Banco.
Se fizermos a configuração do BrazilFW pela Web este deve aparecer da seguinte maneira:


Com esta configuração consegui fazer com que o Sistema Web acesse o Oracle como se ele estivesse instalado no 192.168.5.1.

Bom acho que é isso.
Abraço a todos!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

[Openfire] - Ajuste de horário no cliente Spark

 Com a mudança do nosso horário de verão para o horário tradicional acabei esbarrando num problema em relação ao Openfire , mais especificamente com o cliente de mensagens instantâneas que utilizamos aqui. O famoso Spark .   O que ocorreu é que, mesmo ajustando o horário no Servidor Linux onde está o Openfire e também o servidor de banco de dados, o Spark continuou exibindo a data adiantada em 1 hora.   Para resolver segui a dica deste post:  http://listas.softwarelivre.org/pipermail/openfire-br/2009-October/004156.html para o mesmo problema só que no início do horário de verão.   Em resumo o que fiz foi remover ou renomear a pasta jre de dentro da instalação do Spark e deixar ele pegar o meu java instalado localmente. Resolvi fazer desta forma, pois esta instalação padrão do java eu atualizo frequentemente (via apt-get). Com isso evito de ter este problema na próxima troca de horário.   Outra possibilidade seria copiar a instalação do Java Runtime de sua máquina para dentro do Spark r
Leia mais

Verificar uso de disco em partição ASM do Oracle 11g no Linux

Imagem
Abaixo vou demonstrar como verificar o espaço utilizado pelo ASM no Oracle através do utilitário "asmcmd" pelo Linux. Para isso é necessário que façamos logon no Servidor Linux por ssh , conforme abaixo: ssh oracle@192.168.0.2 oracle@192.168.0.2's password:****** Ou ainda, se for pelo Windows, utilizando o popular "PuTTY" . Ao logarmos como usuário "oracle" possivelmente já assumiremos o perfil da instância padrão do banco, que não será a instância do ASM. Desta forma precisaremos redefinir o ambiente publicando as variáveis abaixo: export ORACLE_HOME=/u00/app/oracle/product/11.1.0/asm export ORACLE_SID=+ASM +ASM é no nome da instância ASM que defini na instalação. Em seguida  basta utilizarmos então o "asmcmd" seguido do comando que exibirá a utilização de disco, o comando lsdg: asmcmd lsdg A saída do comando deve ser semelhante a esta abaixo: Podemos observar as colunas "Total_MB" e "Free_MB" e a última coluna
Leia mais

[Kettle] - Ajuste de Memória de Utilização

Quando baixamos o Pentaho Data Integration (Kettle) do site da Comunidade, este vem predefinido com um valor modesto de utilização de memória. Isso ocorre para que seja o mais portável possível em diferentes equipamentos. Mas para que possamos tirar o máximo de proveito do mesmo, podemos customizar o valor de alocação de memória, para melhor se adequar à realidade do nosso projeto. Para isso basta que ajustemos este valor de memória em 4 arquivos de execução do Pentaho Data Integration: pan.sh (pan.bat no Windows) Este arquivo pode ser utilizado para rodar em background transformações que tenham sido previamente criadas através do modo gráfico (spoon) do PDI. kitchen.sh (kitchen.bat no Windows) Este arquivo pode ser utilizado para rodar em background Jobs previamente criados também através do modo gráfico (spoon) do PDI. spoon.sh (spoon.bat no Windows)  Este é o arquivo (script batch de execução) do PDI em modo gráfico, que nos permite desenhar as transformações e Jo
Leia mais