Всем привет.
Есть канал между филиалом и центральный офисом. Со стороны ЦО 2611ХМ, в филиале 1721. По каналу идет разный траффик, веб, почта, фтп и oracle. В ЦО стоит сервак, в филиале соответственно клиенты. Поставлена задача защитить траффик oracle с помощью IPSec. IPSec работает, использую вот такой accsess list:
permit tcp any range 1521 1525 any со стороны ЦО и
permit tcp any any range 1521 1525 со стороны филиала
при этом иногда, не постоянно, oracle не могут подключиться к серверу и выдают ошибку ORA-12535: TNS: operation timed out
снимаю шифрацию - все работает. Есть предположение что прописаны не все порты, которые использует оракл. можно конечно шировать все IP на сервак, но хотелось бы сделать именно по портам. Не подскажите какие порты нужно прописать ?
Спасибо заранее.
|