V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
x2ve
V2EX  ›  Oracle

oracle 有 IP 访问限制, 怎么通过技术手段突破来限制

  •  
  •   x2ve · 2019-09-09 18:19:16 +08:00 · 3333 次点击
    这是一个创建于 1913 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在的情况是:A/B/C 都在 ZW 网中,

    A 的 IP 为 90.1.100.2,为 oracle 服务器。 B 的 IP 为 60.28.11.1,A 授权了仅 B 能访问,测试用 B 能正常访问 oracle。 C 为我这边自己的机器,IP 为 61.22.34.1,和 B 是同一个网段下,可以通过 ssh 连接到 B ;我自己的机器 telnet A 或 PING A 都不通。

    我这边想自己的机器直接访问到 A 的 oracle,试了用 xshell 端口转发 B 不行,这种情况跟 v 站这个帖子 https://www.v2ex.com/t/457588,不知道有不有区别,我这边也不太清楚网络层面这些东西。

    之前通过 xshell 端口转发内外网的 ip 访问是没问题的,这种有明显限制了 IP 访问的,不知道通过啥能访问到,vpn 之类的可行么?

    6 条回复    2019-09-09 21:59:31 +08:00
    wtks1
        1
    wtks1  
       2019-09-09 18:36:43 +08:00 via Android
    那就只有在 B 设备上做一个代理了
    x2ve
        2
    x2ve  
    OP
       2019-09-09 18:49:59 +08:00 via iPhone
    @wtks1 nginx 这种?还是?
    letmedie
        3
    letmedie  
       2019-09-09 18:52:44 +08:00
    你这种描述的话是网络设备做了 ACL 或者 A 机用 iptables 做了访问限制,因为你的描述无法体现你和 A 机之间是否所有的数据包都被抛弃,然后问题在于你想通过什么方式访问 Oracle,如果是 PL/SQL 的话应该只能用 SecureCRT 或者 XShell 做端口转发,如果是 Navicat Premium 的话,新建连接里面就有 SSH 通道,设定成 B 机对应的地址和用户口令应该就可以。
    sidegem
        4
    sidegem  
       2019-09-09 18:53:05 +08:00 via iPhone
    临时访问 ssh tunnel 就可以呀,想要长久访问使用 nginx 配置下端口转发
    letmedie
        5
    letmedie  
       2019-09-09 18:54:03 +08:00
    以上两种方法原理都是一样,都是 C 机数据提交给 B 机,然后 B 机提交给 A 机,返回的数据方向相反。
    x2ve
        6
    x2ve  
    OP
       2019-09-09 21:59:31 +08:00 via iPhone
    @letmedie 首先感谢回答 我这边用 xshell 的端口转发+plsql 试过了是没法连接的,报错 tns 无监听,明天我这边用 navicat P 的 ssh 通道也试下看可不可行;一般都不会禁 ping,但目前是 ping 不通的 具体是什么限制我这边也不太清楚
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:02 · PVG 10:02 · LAX 18:02 · JFK 21:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.