那位做过数据库服务器的地址映射?请帮忙~

outlook

做过地址映射后，ping 202.202.202.2 是有回应的，就是61.61.61.61应答的，所以Oracle 就直接建立从192.168.1.2 -》61.61.61.61的通信,于是，就暴露了192.168.1.2了。

马儿快跑

是啊，对在内网而言，是192.168.1.2 -》61.61.61.61，但对到了外网，
就是202.202.202.2-》61.61.61.61了。
第一次转的是目标地址，把202.202.202.2变成192.168.1.2
第二次转的是源地址。把192.168.1.2变成202.202.202.2
在外网不显示你服务器的真实地址啊。

outlook

在防火墙建立的地址映射是分开建立的，而Oracle的连接是实时的，实际通信可不是想的那样的，做一下实验就可以知道结果了。
刚问了一个国内比较知名的防火墙生产公司，他们也没有好的解决办法。

马儿快跑

虽在ITPUB，可能我是唯一对ORACLE一窍不通的斑竹了。
SQL SERVER有使用路由NAT的实践，对你说的情况我也没办法做实验。

但我还是想不通为什么不行。NAT对通讯是透明的。

outlook

呵呵,版主何必这样自谦呢?
  这所谓"授业有专攻"并不是每个人对没项技术都精通的呀,我不过才学Oracle一个多星期,在这里能有共同探讨问题的氛围就是不错的了,这里还是更多的要靠大家一起来建设的~~

klutz

大家好，我这里也遇到了这个问题，其他的分公司要访问我的oracel数据库，我如何屏蔽我的内部的服务器的真实的ip 地址

                                          大谢

johnychen

我来说一下吧，其实这个问题在很多公司都存在，一般都是这样解决的：你的oracle数据库用内网的地址，不要做nat，在另一台服务器上用应用程序来连接数据库，外面只能访问这台服务器而不能访问数据库。这样安全性才高。客户端都放在内网里，不存在不能访问的问题了。

outlook

的确，Oracle的很多的应用都是通过中间件来访问数据服务器的，另外客户端是在外网的，所以才更加要注意安全性了，我尝试过用要用Jdbc来调用数据库，但和Sql*Plus的通信模式是一样的。现在正在用weblogic来实现应用。

马儿快跑

我也遇到了这情况，确实没法通。但不是NAT的问题。
我做了个试验，两次NAT。是可以的。
相信，在建立连接的时候，服务器将自身的IP地址，也放到了数据包内部，而NAT无法转换这个地址而无法通。

johnychen

我想这可能是oracle为了安全性的考虑吧。它本身就是一个大杂烩！
顺便问一下马儿快跑，snat和dnat都做了吗？