[RESOLU !]Probleme avec oracle9i et tunnel SSL

Probleme avec oracle9i et tunnel SSL [RESOLU !] - Windows & Software

Marsh Posté le 18-05-2005 à 02:15:55    

Bonjour,
 
Je vous explique mon problème :
 
Je suis en train de developper un application web en architecture 3 tiers (ORACLE ---- SERVEUR WEB --- CLIENTS) et j'aimerai sécuriser l'application en cryptant les données entre le serveur web et ma base oracle.
 
J'ai essayé deux méthodes : utiliser les fonctionnalité SSL d'oracle ou faire passer les infos dans un tunnel ssh avec stunnel.
 
Mon tunnel ssh marche de la manière suivante (mon tsnname sur le serveur web est configuré pour se connecter en tcp sur sa propre ip:3601) :
 
SERVEUR Oracle (10.42.4.1 et 82.229.xxx.xxx)          APACHE (10.42.4.2)
stunnel mode serveur                                            stunnel mode client
                                                                     ecoute 10.42.4.2:3601
                                                                                   ||
ecoute 10.42.4.1:3600  ===================  transmet 10.42.4.1:3600  
      ||                            
transmet 82.229.xxx.xxx:1521                      
 
Il marche très bien mais.....pour la connection.... en effet, par ce moyen je crypte que les echanges de connection basés sur le port 1521, les port deviennent ensuite dynamique sur les deux machine et ne passe donc plus par mon tunnel. Tout ce qui concerne la connexion est crypté mais toutes les requètes passent en clair sur le réseau donc problème (je vais pas m'amuser a rediriger des 100e de ports).
 
Si quelqu'un à la solution je suis preneur (autre soft, option de config que j'aurai manqué etc...)
 
 
Deuxième méthode le fameux TCP/IP with SSL proposé par oracle, et la je me suis rendu fou, j'ai tout essayé, je me suis tapé des 10e de docs en anglais expliquant le principe mais rien à faire j'en viens toujours au message ORA-28862: échec de la connexion SSL.
 
Pour l'info pour l'instant j'essaye deja de faire marcher OEM (version client) avec SSL sur le serveur web.  
 
- J'ai essayé les certificats sur le serveur, ou sur le serveur et le client tout d'abord avec mes porpres certificat serveur faits avec openSSL, puis avec un certificat de test du site thawte.com (reconnu nativement par oracle) j'ai pas eu de problème avec la validation des certificat et je pense pas que le problème vienne de la.
 
- J'ai correctement configuré le listenner avec tcps port 1575
- J'ai bien activé la connexion auto dans le wallet
- J'ai essayé tt les méthodes d'encryption que ce soit sur le serveur ou sur le client (accepted accepted et requested accepted) avec tous les algo de cryptage (ensemble puis separement), j'ai essayé toutes les configurations possible et imaginable de sqlnet.ora sur le serveur et sur le client.
 
 
Voici mes fichiers de configuration et mes logs d'erreur :
 
SERVER ORACLE
 
Listenner.ora :
 
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = \oracle9i\Wallets2)
    )
  )
 
LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = ordi-xpsp2)(PORT = 1521))
    )
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = ordi-xpsp2)(PORT = 1575))
    )
  )
 
SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (GLOBAL_DBNAME = projet)
      (ORACLE_HOME = D:\oracle9i)
      (SID_NAME = projet)
    )
    (SID_DESC =
      (PROGRAM = extproc)
      (SID_NAME = PLSExtProc)
      (ORACLE_HOME = D:\oracle9i)
    )
  )
 
TRACE_LEVEL_LISTENER = SUPPORT
 
SSL_CLIENT_AUTHENTICATION = FALSE
 
 
TNSNAME.ORA :
 
PROJET =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = ordi-xpsp2)(PORT = 1575))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = projet)
    )
  )
 
INST1_HTTP =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = ordi-xpsp2)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = SHARED)
      (SERVICE_NAME = MODOSE)
      (PRESENTATION = http://HRService)
    )
  )
 
EXTPROC_CONNECTION_DATA =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC2))
    )
    (CONNECT_DATA =
      (SID = PLSExtProc)
      (PRESENTATION = RO)
    )
  )
 
SQLNET.Ora :
 
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = \oracle9i\Wallets2)
    )
  )
 
Je ne met pas le reste tellement il a changé au fur et a mesure de mes essais infructueux
 
 
CLIENT :
 
TNSNAMES.ORA
 
PROJET_ordi-xpsp2 =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCPS)(HOST = ordi-xpsp2)(PORT = 1575))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = projet)
    )
  )
 
SQLNET.ORA
 
Je ne le met tellement il a changé au fur et a mesure de mes essais infructueux
 
 
 
ERREURS LOGS:
 
Fatal NI connect error 28862, connecting to:
 
 
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=ordi-xpsp2)(PORT=1575))(CONNECT_DATA=(SERVER=DEDICATED)
 
(SERVICE_NAME=projet)(CID=(PROGRAM=C:\Program  
 
Files\Oracle\jre\1.1.8\bin\jrew.exe)(HOST=ORDI-XPSP2)(USER=Administrateur))))
 
  VERSION INFORMATION:
 TNS for 32-bit Windows: Version 9.2.0.1.0 - Production
 H  Time: 17-MAI-2005 20:20:48
  Tracing to file: D:\oracle9i\network\trace\cli_1864_2.trc
  Tns error struct:
    nr err code: 0
    ns main err code: 12560
    TNS-12560: TNS : erreur d'adaptateur de protocole
    ns secondary err code: 0
    nt main err code: 28862
    TNS-28862: Message 28862 not found;  product=NETWORK; facility=TNS
 
    Oracle error 1: 28862
ORA-28862: échec de la connexion SSL
    nt secondary err code: 542
    nt OS err code: 0
 
 
 
 
 
 
 
(1864) [17-MAI-2005 20:20:48:468]  
--- TRACE CONFIGURATION INFORMATION FOLLOWS ---
(1864) [17-MAI-2005 20:20:48:468] New trace stream is D:\oracle9i\network\trace\cli_1864_2.trc
(1864) [17-MAI-2005 20:20:48:468] New trace level is 16
(1864) [17-MAI-2005 20:20:48:468] --- TRACE CONFIGURATION INFORMATION ENDS ---
(1864) [17-MAI-2005 20:20:48:468]  
--- PARAMETER SOURCE INFORMATION FOLLOWS ---
(1864) [17-MAI-2005 20:20:48:468] Attempted load of system pfile source D:\oracle9i\network\admin\sqlnet.ora
(1864) [17-MAI-2005 20:20:48:484] Parameter source loaded successfully
(1864) [17-MAI-2005 20:20:48:484]  
(1864) [17-MAI-2005 20:20:48:484] Attempted load of local pfile source D:\oracle9i\bin\sqlnet.ora
(1864) [17-MAI-2005 20:20:48:484] Parameter source was not loaded
(1864) [17-MAI-2005 20:20:48:484]  
(1864) [17-MAI-2005 20:20:48:484]  -> PARAMETER TABLE LOAD RESULTS FOLLOW <-
(1864) [17-MAI-2005 20:20:48:484] Successful parameter table load
(1864) [17-MAI-2005 20:20:48:484]  -> PARAMETER TABLE HAS THE FOLLOWING CONTENTS <-
(1864) [17-MAI-2005 20:20:48:484]   SSL_SERVER_DN_MATCH = No
(1864) [17-MAI-2005 20:20:48:484]   SQLNET.ENCRYPTION_TYPES_CLIENT = (RC4_128)
(1864) [17-MAI-2005 20:20:48:484]   TRACE_DIRECTORY_SERVER = D:\oracle9i\network\trace
(1864) [17-MAI-2005 20:20:48:484]   SSL_CIPHER_SUITES = (SSL_RSA_WITH_RC4_128_MD5)
(1864) [17-MAI-2005 20:20:48:484]   TRACE_DIRECTORY_CLIENT = D:\oracle9i\network\trace
(1864) [17-MAI-2005 20:20:48:484]   WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = \oracle9i\Wallets2)))
(1864) [17-MAI-2005 20:20:48:484]   SQLNET.ENCRYPTION_TYPES_SERVER = (RC4_128)
(1864) [17-MAI-2005 20:20:48:484]   SQLNET.CRYPTO_SEED = 12345678910
(1864) [17-MAI-2005 20:20:48:484]   LOG_DIRECTORY_CLIENT = D:\oracle9i\network\trace
(1864) [17-MAI-2005 20:20:48:484]   TRACE_FILE_SERVER = srv
(1864) [17-MAI-2005 20:20:48:484]   TRACE_LEVEL_CLIENT = SUPPORT
(1864) [17-MAI-2005 20:20:48:484]   SSL_VERSION = 0
(1864) [17-MAI-2005 20:20:48:484]   TRACE_LEVEL_SERVER = SUPPORT
(1864) [17-MAI-2005 20:20:48:484]   LOG_FILE_CLIENT = journalcli
(1864) [17-MAI-2005 20:20:48:484]   TRACE_FILE_CLIENT = cli
(1864) [17-MAI-2005 20:20:48:484]   SSL_CLIENT_AUTHENTICATION = FALSE
(1864) [17-MAI-2005 20:20:48:484]   LOG_DIRECTORY_SERVER = D:\oracle9i\network\trace
(1864) [17-MAI-2005 20:20:48:484] --- PARAMETER SOURCE INFORMATION ENDS ---
(1864) [17-MAI-2005 20:20:48:484]  
--- LOG CONFIGURATION INFORMATION FOLLOWS ---
(1864) [17-MAI-2005 20:20:48:484] Log stream will be "D:\oracle9i\network\trace\journalcli.log"
(1864) [17-MAI-2005 20:20:48:484] Log stream validation not requested
(1864) [17-MAI-2005 20:20:48:484] --- LOG CONFIGURATION INFORMATION ENDS ---
 
(1864) [17-MAI-2005 20:20:48:484] nigini: entry
(1864) [17-MAI-2005 20:20:48:484] nigini: Count in NI global area now: 1
(1864) [17-MAI-2005 20:20:48:484] nigini: Count in NI global area now: 1
(1864) [17-MAI-2005 20:20:48:484] nrigbi: entry
(1864) [17-MAI-2005 20:20:48:484] nrigbni: entry
(1864) [17-MAI-2005 20:20:48:484] nrigbni: Unable to get data from navigation file tnsnav.ora
(1864) [17-MAI-2005 20:20:48:484] nrigbni: exit
(1864) [17-MAI-2005 20:20:48:484] nrigbi: exit
(1864) [17-MAI-2005 20:20:48:484] nigini: exit
(1864) [17-MAI-2005 20:20:48:484] niqname: Hst is already an NVstring.
(1864) [17-MAI-2005 20:20:48:484] niqname: Inserting CID.
(1864) [17-MAI-2005 20:20:48:484] niotns: entry
(1864) [17-MAI-2005 20:20:48:484] niotns: niotns: setting up interrupt handler...
(1864) [17-MAI-2005 20:20:48:484] snsbitini_ts: entry
(1864) [17-MAI-2005 20:20:48:484] snsbitini_ts: normal exit
(1864) [17-MAI-2005 20:20:48:484] snsbitcl_ts: entry
(1864) [17-MAI-2005 20:20:48:484] snsbitcl_ts: normal exit
(1864) [17-MAI-2005 20:20:48:484] snsbitini_ts: entry
(1864) [17-MAI-2005 20:20:48:484] snsbitini_ts: normal exit
(1864) [17-MAI-2005 20:20:48:484] niotns: Not trying to enable dead connection detection.
(1864) [17-MAI-2005 20:20:48:484] niotns: Calling address: (DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=ordi-xpsp2)(PORT=1575)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=projet)(CID=(PROGRAM=C:\Program Files\Oracle\jre\1.1.8\bin\jrew.exe)(HOST=ORDI-XPSP2)(USER=Administrateur))))
(1864) [17-MAI-2005 20:20:48:484] nscall: entry
(1864) [17-MAI-2005 20:20:48:484] nsmal: entry
(1864) [17-MAI-2005 20:20:48:484] nsmal: 164 bytes at 0xa290610
(1864) [17-MAI-2005 20:20:48:484] nsmal: normal exit
(1864) [17-MAI-2005 20:20:48:484] nscall: connecting...
(1864) [17-MAI-2005 20:20:48:484] nladini: entry
(1864) [17-MAI-2005 20:20:48:484] nladini: exit
(1864) [17-MAI-2005 20:20:48:484] nladget: entry
(1864) [17-MAI-2005 20:20:48:484] nladget: exit
(1864) [17-MAI-2005 20:20:48:484] nsc2addr: entry
(1864) [17-MAI-2005 20:20:48:484] ntzini: entry
(1864) [17-MAI-2005 20:20:48:484] ntzcsgtab: entry
(1864) [17-MAI-2005 20:20:48:484] ntzcsgtab: exit
(1864) [17-MAI-2005 20:20:48:484] ntzini: exit
(1864) [17-MAI-2005 20:20:48:484] nttbnd2addr: entry
(1864) [17-MAI-2005 20:20:48:484] nttgetport: entry
(1864) [17-MAI-2005 20:20:48:484] nttgetport: port resolved to 1575
(1864) [17-MAI-2005 20:20:48:484] nttgetport: exit
(1864) [17-MAI-2005 20:20:48:484] nttbnd2addr: looking up IP addr for host: ordi-xpsp2
(1864) [17-MAI-2005 20:20:48:484] nttbnd2addr: exit
(1864) [17-MAI-2005 20:20:48:484] nsc2addr: normal exit
(1864) [17-MAI-2005 20:20:48:484] nsopen: entry
(1864) [17-MAI-2005 20:20:48:484] nsmal: entry
(1864) [17-MAI-2005 20:20:48:484] nsmal: 492 bytes at 0xa1c14b8
(1864) [17-MAI-2005 20:20:48:484] nsmal: normal exit
(1864) [17-MAI-2005 20:20:48:484] nsopenmplx: entry
(1864) [17-MAI-2005 20:20:48:484] nsmal: entry
(1864) [17-MAI-2005 20:20:48:484] nsmal: 2348 bytes at 0xa27e2b8
(1864) [17-MAI-2005 20:20:48:484] nsmal: normal exit
(1864) [17-MAI-2005 20:20:48:484] snsbitini_ts: entry
(1864) [17-MAI-2005 20:20:48:484] snsbitini_ts: normal exit
(1864) [17-MAI-2005 20:20:48:484] snsbitts_ts: entry
(1864) [17-MAI-2005 20:20:48:484] snsbitts_ts: acquired the bit
(1864) [17-MAI-2005 20:20:48:484] snsbitts_ts: normal exit
(1864) [17-MAI-2005 20:20:48:484] snsbitcl_ts: entry
(1864) [17-MAI-2005 20:20:48:484] snsbitcl_ts: normal exit
(1864) [17-MAI-2005 20:20:48:484] nsopenmplx: normal exit
(1864) [17-MAI-2005 20:20:48:484] nsopen: opening transport...
(1864) [17-MAI-2005 20:20:48:484] ntzconnect: entry
(1864) [17-MAI-2005 20:20:48:484] ntzCreateConnection: entry
(1864) [17-MAI-2005 20:20:48:484] nttcon: entry
(1864) [17-MAI-2005 20:20:48:484] nttcon: toc = 1
(1864) [17-MAI-2005 20:20:48:484] nttcnp: entry
(1864) [17-MAI-2005 20:20:48:484] ntvlin: entry
(1864) [17-MAI-2005 20:20:48:484] ntvllt: entry
(1864) [17-MAI-2005 20:20:48:484] ntvllt: tcp.validnode_checking not turned on
(1864) [17-MAI-2005 20:20:48:484] ntvllt: exit
(1864) [17-MAI-2005 20:20:48:484] ntvlin: exit
(1864) [17-MAI-2005 20:20:48:484] nttcnp: Validnode Table IN use; err 0x0
(1864) [17-MAI-2005 20:20:48:484] nttcnp: creating a socket.
(1864) [17-MAI-2005 20:20:48:484] nttcnp: exit
(1864) [17-MAI-2005 20:20:48:484] nttcni: entry
(1864) [17-MAI-2005 20:20:48:484] nttcni: trying to connect to socket 496.
(1864) [17-MAI-2005 20:20:48:484] nttcni: connected on ipaddr 10.42.4.1
(1864) [17-MAI-2005 20:20:48:484] nttcni: exit
(1864) [17-MAI-2005 20:20:48:484] nttcon: NT layer TCP/IP connection has been established.
(1864) [17-MAI-2005 20:20:48:484] nttcon: set TCP_NODELAY on 496
(1864) [17-MAI-2005 20:20:48:484] nttcon: exit
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: entry
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: allocating 588 bytes of memory.
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: exit
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: entry
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: allocating 32767 bytes of memory.
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: exit
(1864) [17-MAI-2005 20:20:48:484] ntzConfigure: entry
(1864) [17-MAI-2005 20:20:48:484] ntzgcpp: entry
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: entry
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: allocating 8 bytes of memory.
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: exit
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: entry
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: found value for "ssl_cipher_suites" configuration parameter: "SSL_RSA_WITH_RC4_128_MD5"
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgcpp: exit
(1864) [17-MAI-2005 20:20:48:484] ntzCreateCipherSpec: entry
(1864) [17-MAI-2005 20:20:48:484] ntzCreateCipherSpec: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgsvp: entry
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: entry
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: found value for "ssl_version" configuration parameter: "0"
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: exit
(1864) [17-MAI-2005 20:20:48:484] ntzConvertToBoolean: entry
(1864) [17-MAI-2005 20:20:48:484] ntzConvertToBoolean: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgsvp: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgcap: entry
(1864) [17-MAI-2005 20:20:48:484] ntzgcap: retrieved value "FALSE" for client authentication parameter
(1864) [17-MAI-2005 20:20:48:484] ntzgcap: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgwrl: entry
(1864) [17-MAI-2005 20:20:48:484] ntzgwrl: entry
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: entry
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: exit
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: entry
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: found value for "wallet_location" configuration parameter: "SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = \oracle9i\Wallets2))"
(1864) [17-MAI-2005 20:20:48:484] ntzGetStringParameter: exit
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: entry
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: allocating 76 bytes of memory.
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: exit
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: entry
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: allocating 27 bytes of memory.
(1864) [17-MAI-2005 20:20:48:484] ntzAllocate: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgwrl: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgwrl: exit
(1864) [17-MAI-2005 20:20:48:484] ntzgbhapip: entry
(1864) [17-MAI-2005 20:20:48:484] ntzgbhapip: no value for bhapi parameter specified - using default value: "TRUE"
(1864) [17-MAI-2005 20:20:48:484] ntzgbhapip: exit
(1864) [17-MAI-2005 20:20:48:484] ntzConfigure: exit
(1864) [17-MAI-2005 20:20:48:484] ntzSetupConnection: entry
(1864) [17-MAI-2005 20:20:48:484] nzos_initbhapi: entry
(1864) [17-MAI-2005 20:20:48:500] nzos_initbhapi: Failed to load libnfbhapi.so. BHAPI will not be used.
(1864) [17-MAI-2005 20:20:48:500] nzos_initbhapi: exit
(1864) [17-MAI-2005 20:20:48:500] ntzSetupConnection: exit
(1864) [17-MAI-2005 20:20:48:500] ntzlogin: entry
(1864) [17-MAI-2005 20:20:48:500] nztwOpenWallet: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: entry
(1864) [17-MAI-2005 20:20:48:500] nzxVCA_Validate_CA: exit
(1864) [17-MAI-2005 20:20:48:500] nztwOpenWallet: exit
(1864) [17-MAI-2005 20:20:48:500] nzosAddCertChain: entry
(1864) [17-MAI-2005 20:20:48:500] nzossp_set_persona: entry
(1864) [17-MAI-2005 20:20:48:500] nzosReverseAddCertChain: entry
(1864) [17-MAI-2005 20:20:48:500] nzosReverseAddCertChain: entry
(1864) [17-MAI-2005 20:20:48:500] nzosReverseAddCertChain: The Size of the certificate key is 1024
(1864) [17-MAI-2005 20:20:48:500] nzosReverseAddCertChain: exit
(1864) [17-MAI-2005 20:20:48:500] nzosReverseAddCertChain: The Size of the certificate key is 512
(1864) [17-MAI-2005 20:20:48:500] nzosReverseAddCertChain: exit
(1864) [17-MAI-2005 20:20:48:500] nzossp_set_persona: exit
(1864) [17-MAI-2005 20:20:48:500] nzosAddCertChain: exit
(1864) [17-MAI-2005 20:20:48:500] ntzlogin: exit
(1864) [17-MAI-2005 20:20:48:500] ntzSetUserDefinedCiphers: entry
(1864) [17-MAI-2005 20:20:48:500] ntzSetUserDefinedCiphers: exit
(1864) [17-MAI-2005 20:20:48:500] ntzCreateConnection: performing NZOS handshake - pass 1
(1864) [17-MAI-2005 20:20:48:500] nzos_Handshake: entry
(1864) [17-MAI-2005 20:20:48:500] nttwr: entry
(1864) [17-MAI-2005 20:20:48:500] nttwr: socket 496 had bytes written=33
(1864) [17-MAI-2005 20:20:48:500] nttwr: exit
(1864) [17-MAI-2005 20:20:48:500] nttrd: entry
(1864) [17-MAI-2005 20:20:48:500] ntt2err: entry
(1864) [17-MAI-2005 20:20:48:500] ntt2err: soc 496 error - operation=5, ntresnt[0]=530, ntresnt[1]=53, ntresnt[2]=0
(1864) [17-MAI-2005 20:20:48:500] ntt2err: exit
(1864) [17-MAI-2005 20:20:48:500] nttrd: exit
(1864) [17-MAI-2005 20:20:48:500] nzos_Handshake: exit
(1864) [17-MAI-2005 20:20:48:500] ntzCreateConnection: SSL handshake failed with error 28862.
(1864) [17-MAI-2005 20:20:48:500] ntzchknb: entry
(1864) [17-MAI-2005 20:20:48:500] nttctl: entry
(1864) [17-MAI-2005 20:20:48:500] nttctl: Setting connection into async mode
(1864) [17-MAI-2005 20:20:48:500] ntzchknb: exit
(1864) [17-MAI-2005 20:20:48:500] ntzchknb: entry
(1864) [17-MAI-2005 20:20:48:500] nttctl: entry
(1864) [17-MAI-2005 20:20:48:500] nttctl: Setting connection into callback mode
(1864) [17-MAI-2005 20:20:48:500] ntzchknb: exit
(1864) [17-MAI-2005 20:20:48:500] ntzCreateConnection: returning NZ error 28862 in result structure
(1864) [17-MAI-2005 20:20:48:500] ntzCreateConnection: failed with error 542
(1864) [17-MAI-2005 20:20:48:500] ntzCreateConnection: exit
(1864) [17-MAI-2005 20:20:48:500] ntzdisconnect: entry
(1864) [17-MAI-2005 20:20:48:500] ntzFreeNTZData: entry
(1864) [17-MAI-2005 20:20:48:515] ntzFreeNTZData: exit
(1864) [17-MAI-2005 20:20:48:515] nttdisc: entry
(1864) [17-MAI-2005 20:20:48:515] nttdisc: exit
(1864) [17-MAI-2005 20:20:48:515] ntzdisconnect: exit
(1864) [17-MAI-2005 20:20:48:515] ntzconnect: failed with error 542
(1864) [17-MAI-2005 20:20:48:515] ntzconnect: exit
(1864) [17-MAI-2005 20:20:48:515] nserror: entry
(1864) [17-MAI-2005 20:20:48:515] nserror: nsres: id=0, op=65, ns=12560, ns2=0; nt[0]=28862, nt[1]=542, nt[2]=0; ora[0]=28862, ora[1]=0, ora[2]=0
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: acquired the bit
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] snsbitcl_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbitcl_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsopen: unable to open transport
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: acquired the bit
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] snsbitcl_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbitcl_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] snsbittrm_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbittrm_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: acquired the bit
(1864) [17-MAI-2005 20:20:48:515] snsbitts_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] snsbitcl_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbitcl_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsbfr: entry
(1864) [17-MAI-2005 20:20:48:515] nsbfr: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsbfr: entry
(1864) [17-MAI-2005 20:20:48:515] nsbfr: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsmfr: entry
(1864) [17-MAI-2005 20:20:48:515] nsmfr: 2348 bytes at 0xa27e2b8
(1864) [17-MAI-2005 20:20:48:515] nsmfr: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsmfr: entry
(1864) [17-MAI-2005 20:20:48:515] nsmfr: 492 bytes at 0xa1c14b8
(1864) [17-MAI-2005 20:20:48:515] nsmfr: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsopen: error exit
(1864) [17-MAI-2005 20:20:48:515] nsclose: entry
(1864) [17-MAI-2005 20:20:48:515] nsclose: normal exit
(1864) [17-MAI-2005 20:20:48:515] nladget: entry
(1864) [17-MAI-2005 20:20:48:515] nladget: exit
(1864) [17-MAI-2005 20:20:48:515] nsmfr: entry
(1864) [17-MAI-2005 20:20:48:515] nsmfr: 164 bytes at 0xa290610
(1864) [17-MAI-2005 20:20:48:515] nsmfr: normal exit
(1864) [17-MAI-2005 20:20:48:515] nladtrm: entry
(1864) [17-MAI-2005 20:20:48:515] nladtrm: exit
(1864) [17-MAI-2005 20:20:48:515] nscall: error exit
(1864) [17-MAI-2005 20:20:48:515] nioqper:  error from nscall
(1864) [17-MAI-2005 20:20:48:515] nioqper:    nr err code: 0
(1864) [17-MAI-2005 20:20:48:515] nioqper:    ns main err code: 12560
(1864) [17-MAI-2005 20:20:48:515] nioqper:    ns (2)  err code: 0
(1864) [17-MAI-2005 20:20:48:515] nioqper:    nt main err code: 28862
(1864) [17-MAI-2005 20:20:48:515] nioqper:    nt (2)  err code: 542
(1864) [17-MAI-2005 20:20:48:515] nioqper:    nt OS   err code: 0
(1864) [17-MAI-2005 20:20:48:515] niomapnserror: entry
(1864) [17-MAI-2005 20:20:48:515] niqme: entry
(1864) [17-MAI-2005 20:20:48:515] niqme: reporting ORA-28862 error
(1864) [17-MAI-2005 20:20:48:515] niqme: exit
(1864) [17-MAI-2005 20:20:48:515] niomapnserror: returning error 28862
(1864) [17-MAI-2005 20:20:48:515] niomapnserror: exit
(1864) [17-MAI-2005 20:20:48:515] niotns: Couldn't connect, returning 28862
(1864) [17-MAI-2005 20:20:48:515] niotns: exit
(1864) [17-MAI-2005 20:20:48:515] snsbittrm_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbittrm_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] snsbittrm_ts: entry
(1864) [17-MAI-2005 20:20:48:515] snsbittrm_ts: normal exit
(1864) [17-MAI-2005 20:20:48:515] nsbfrfl: entry
(1864) [17-MAI-2005 20:20:48:515] nsbfrfl: normal exit
(1864) [17-MAI-2005 20:20:48:515] nigtrm: Count in the NI global area is now 0
(1864) [17-MAI-2005 20:20:48:515] nrigbd: entry
(1864) [17-MAI-2005 20:20:48:515] nrigbd: exit
(1864) [17-MAI-2005 20:20:48:515] nigtrm: Count in the NL global area is now 0
 
 
Voila, alors si qqn peut m'expliquer si il a deja reussi comment il s'y est prit, ou ce qu'il faut obligatoirement ou si y a qqchose que je n'ai pas fait n'hésitez pas, je suis au bord du desespoir.


Message édité par webseb le 24-05-2005 à 21:31:47
Reply

Marsh Posté le 18-05-2005 à 02:15:55   

Reply

Marsh Posté le 21-05-2005 à 18:43:55    

up  :cry:

Reply

Marsh Posté le 21-05-2005 à 20:11:01    

webseb a écrit :

Bonjour,
 
Je vous explique mon problème :
 
Mon tunnel ssh marche de la manière suivante (mon tsnname sur le serveur web est configuré pour se connecter en tcp sur sa propre ip:3601) :
 
SERVEUR Oracle (10.42.4.1 et 82.229.xxx.xxx)          APACHE (10.42.4.2)
stunnel mode serveur                                            stunnel mode client
                                                                     ecoute 10.42.4.2:3601
                                                                                   ||
ecoute 10.42.4.1:3600  ===================  transmet 10.42.4.1:3600  
      ||                            
transmet 82.229.xxx.xxx:1521                      
 
Il marche très bien mais.....pour la connection.... en effet, par ce moyen je crypte que les echanges de connection basés sur le port 1521, les port deviennent ensuite dynamique sur les deux machine et ne passe donc plus par mon tunnel. Tout ce qui concerne la connexion est crypté mais toutes les requètes passent en clair sur le réseau donc problème (je vais pas m'amuser a rediriger des 100e de ports).


Salut,
je ne comprends pas ce que tu veux dire par 'ports dynamiques'. Si c'est celui de l'emetteur de la requete, tu n'as rien à rediriger.
si ca fonctionne pour la connection, ca doit fonctionner pour les requetes sur ton port 1521 ou autre.
Mais je n'ai peut etre pas bien compris, tu pourrais dire qui interroge qui (web -> oracle, client -> oracle, ..) ?

Reply

Marsh Posté le 23-05-2005 à 11:15:30    

Bonjour,
 
Par port dynamiques j'entend port générés aléatoirement. Mon tunnel ne concerne que les echanges entre le serveur web et oracle (les echanges entre le client et le seveur web s'effectue en HTTPS). Au debut tout fonctionne avec mon tunnel car les requetes TCP s'addressent au port 1521 du serveur oracle, le port du serveur web quand a lui est aléatoire. Le problème intervient apres la connection, car le port 1521 n'est plus du tout concerné, oracle choisi un port aléatoire pour communiquer avec le serveur web, et le port par lequel s'addressait le serveur Web à oracle change également.
 
Ex au debut pour la connexion : serveur web ----> Oracle : 1698  ---->1521 (réelement 1698 --> 10.42.4.2:3601 pour que ca passe dans mon tunnel).
   ensuite  pour les echanges de données : serveur web ----> Oracle : 1798 ----> 6895 : les deux port sont aléatoires et l'echange de données s'effectue directement entre les deux machines sans passer par le tunnel.
 
Ma question est existe t'il un moyen de rediriger tous les communications d'une machine vers une autre, ou des tunnels qui permettent de rentrer une plage de ports plutôt que port par port. Ou tout autre moyen...

Reply

Marsh Posté le 24-05-2005 à 12:52:40    

up

Reply

Marsh Posté le 24-05-2005 à 15:22:30    

webseb a écrit :

Par port dynamiques j'entend port générés aléatoirement.
[...]
Le problème intervient apres la connection, car le port 1521 n'est plus du tout concerné, oracle choisi un port aléatoire pour communiquer avec le serveur web, et le port par lequel s'addressait le serveur Web à oracle change également.
 
Ex au debut pour la connexion : serveur web ----> Oracle : 1698  ---->1521 (réelement 1698 --> 10.42.4.2:3601 pour que ca passe dans mon tunnel).
   ensuite  pour les echanges de données : serveur web ----> Oracle : 1798 ----> 6895 : les deux port sont aléatoires et l'echange de données s'effectue directement entre les deux machines sans passer par le tunnel.


Le port de l'emetteur change a chaque requetes, c'est normal et comme c'est l'emetteur, le tunnel s'en fiche (on ne route que le port de destination).
serveur web ----> Oracle : 1698  ---->1521 => OK
 
Par contre, c'est tres etrange que les ports de destination change.
serveur web ----> Oracle : 1798 ----> 6895 ???
 
Comment le serveur Web fait-il pour savoir que c'est le port 6895 qu'il faut interrogé ?
Es-tu sur que ce port (6895) change ?
Je crois qu'en fait, tu as des requetes dans les deux sens :
serveur web ----> Oracle : 1698 (dyn)  ---->1521 (fixe)
Oracle ----> serveur web : 6895 (dyn) ----> 80 (fixe)
 

webseb a écrit :

Ma question est existe t'il un moyen de rediriger tous les communications d'une machine vers une autre, ou des tunnels qui permettent de rentrer une plage de ports plutôt que port par port. Ou tout autre moyen...


SSL, mais je crois que tu as deja essayé.

Reply

Marsh Posté le 24-05-2005 à 21:42:04    

Re
 
J'ai enfin trouvé la solution !!!! Le problème venait de la manière dont fonctionne le protocol TNS d'oracle, à l'instar du protocol ftp, une fois la connexion établie, il créait une nouvelle connexion dans un nouveau processus et y redirigeait la connexion. Les applications communiquaient alors directement en utilisant cette nouvelle connexion et donc ne passaient plus par mon tunnel.
 
La solution est d'utiliser USE_SHARED_SOCKET = TRUE dans le listener.ora (pour oracle 9i, sous oracle 8i, il faut rentrer cette valeur dans la base de registre), cela empêche la redirection effectuée par le protocol TNS. Avantage : tout passe dans mon tunnel, inconvenient : cela peut diminuer les performance d'une base de données si beaucoup d'utilisateurs s'y connecte en meme temps vu que le port 1521 devient partagé (ce qui ne me dérange pas vu qu'il n'y aura que très rarement de nombreuses connexions simultanées à ma base).
 
Encore merci a SkyTrantor qui a essayé de m'aider.
 
 
.webseb

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed