Dnia Fri, 25 Mar 2005 10:24:00 +0100, Tomasz Polus
<tomaszpolus@poczta.onet.pl> napisaĹ:
> "Zdzislaw Landowski" <codeboy@interia.pl> wrote in message
> news:opsn6k6plyk4f1f9@landowski.elnord.local...
>> Dnia Thu, 24 Mar 2005 19:37:48 +0100, CodeBoy <codeboy1@wp.pl> napisaÂł:
>>
>>> czeski blad , mam 3389 , zle napisalem teraz w pierwszym mailu jest
>>> poprawnie :)
>>>
>> tak wyglada konfiguracja tego pixa
> [...]
>
> Co prawda to jest lista o Windows, ale co mi tam :)
>
> Pierwsze pytania powinny sie pojawic takie:
> 1) Czy osoba z IP 192.168.0.9 probujaca wejsc na serwer z IP 10.10.10.2
> ma wpisany routing do sieci 10.10.10.0 (lub default gateway) przez tego
> PIXa?
> 2) Czy serwer z IP 10.10.10.2 ma wpisany routing do sieci 192.168
> (lub default gateway) przez tego PIXa?
> Jednak napisales wczesniej, ze aplikacja Oracle w tej samej sytuacji
> (tylko inne porty) dziala Ci prawidlowo, wiec zakladam ze to jest OK.
>
>> access-list 101 permit tcp any host 192.168.0.101 eq 3389 log
>
> OK, to jest prawidlowy wpis. Dwie ponizsze linie mozesz spokojnie wyciac.
>
>> access-list 101 permit tcp any host 192.168.0.101 eq 3048 log
>> access-list 101 permit udp any host 192.168.0.101 eq 3049 log
>
> Czy jestes na 100% pewny, ze port 3389 odpowiada na tym serwerze
> 10.10.10.2 ? Sprobuj wejsc na ten serwer TS z sieci 10.10.10.0,
> moze tam jest po prostu uruchomiony firewall lokalny
> i blokuje ruch na port 3389.
> Mozesz takze zrobic clear xlate na PIXie lub w akcie desperacji
> nawet reload jesli to nie problem (oczywiscie po zapisaniu konfiguracji).
> Nic innego mi do glowy nie przychodzi, tak jak napisal Tomek wczesniej
> mozesz uruchomic debug na PIXie zeby sie przekonac jak w praktyce
> wyglada komunikacja miedzy tymi maszynami.
>
Na 100% nie ma tam zadnego firewalla to serwer komunikacyjny do duzego
systemu , dlatego jest on nawet wewnetrznie chroniony firewall, widze ze
problem jest wiekszy a skoro tak to odpuszczam go bo musze zajac sie
migracja, to mialo byc ulatwienie dla pracownikow, mialem kliknac i mialo
dzialac, skoro tak nie jest to niestety , musza meczyc aplikacje lokalnie
, chcieli wykonywac operacje na oraclu na maszynie na ktorej ten Oracle
stoii.
dzieki za pomoc i narazie EOT
chyba ze ktos wymysli jakies sensowne rozwiazanie :)
Wesolego jajka :)
-- Pozdrawiam Zdzislaw Landowski Moim programem pocztowym jest Opera: http://www.opera.com/m2/Received on Fri Mar 25 10:45:25 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 25 Mar 2005 - 11:42:07 MET