[+] Firebird 2.1 CS na Lennym dziala tylko lokalnie

netsyndrom · Post autor: **netsyndrom** » 23 października 2009, 14:47

Witam.
Miałem na Lennym Firebirda 2.0 CS instalowanego z paczki i wszystko hulało.
Odinstalowałem go przez ,,apt-get remove'', ,,apt-get autoremove''.
Pobrałem ze strony Firebird CS 2.1.3 i zainstalowałem poprzez install.sh. Skrypt nie wykazał żadnych błędów.
Lokalnie na serwerze uruchamiam isql i wpisuję:

Kod: Zaznacz cały

SQL> connect /opt/bazy/helios/helios.gdb
CON> user 'sysdba' password 'masterkey';
Database:  /opt/bazy/helios/helios.gdb, User: sysdba

Jak widać łączy się, ale wpisując:

Kod: Zaznacz cały

SQL> connect 10.0.7.50:/opt/bazy/helios/helios.gdb
CON> user 'sysdba' password 'masterkey';
Statement failed, SQLCODE = -923
connection rejected by remote interface

Już utworzyłem plik /etc/hosts.equiv, który zawiera:

Kod: Zaznacz cały

localhost
localhost.localdomain
serwer.ops
10.0.7.50

Serwer jest PDC a ops to nazwa domeny. Oczywiście z sieci nie można się połączyć - windowsowy isql informuje:

Kod: Zaznacz cały

Unable to complete network request to host 10.0.7.50.

Wpisując z Windowsa:

Kod: Zaznacz cały

cmd telnet 10.0.7.50 3050

łączy się, czyli nic go nie blokuje na tym porcie.

Już kończą mi się pomysły.

Ister · Post autor: **Ister** » 23 października 2009, 20:06

Jak dla mnie w konfiguracji firebirda masz ustawione tylko połączenia lokalne. Ostatnio się tym z pół roku temu bawiłem, więc nie pamiętam gdzie to zmienić, ale jak poszukasz na pewno znajdziesz.

netsyndrom · Post autor: **netsyndrom** » 24 października 2009, 00:39

Plik firebird.conf przejrzałem, ale nic nie zmieniałem. Przyglądnę się jeszcze raz w poniedziałek i w razie postępu napiszę. Dzięki.

[ Dodano: 2009-10-26, 08:32 ]
Analiza firebird.conf wykazała, że domyślne wartości pozwalają na wszystko, mimo to nie mogę połączyć się z bazą z sieci jak również lokalnie używając adresu IP. Problem aktualny.

Ister · Post autor: **Ister** » 26 października 2009, 09:58

No dobra, pokaż wynik komendy

Kod: Zaznacz cały

netstat -na|grep 3050

netsyndrom · Post autor: **netsyndrom** » 26 października 2009, 11:53

Kod: Zaznacz cały

# netstat -na|grep 3050
tcp        0      0 0.0.0.0:3050            0.0.0.0:*               LISTEN

Ister · Post autor: **Ister** » 26 października 2009, 13:02

Dobra, to jeszcze

Kod: Zaznacz cały

iptables -L

netsyndrom · Post autor: **netsyndrom** » 26 października 2009, 13:17

Kod: Zaznacz cały

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ister · Post autor: **Ister** » 26 października 2009, 13:57

Sprawdź tcpdumpem albo iptrafem co się dzieje z pakietami przy próbie połączenia i wklej albo opisz.

netsyndrom · Post autor: **netsyndrom** » 26 października 2009, 14:10

Próba połączenia się z bazą z komputera z ip: 10.0.7.200:

Kod: Zaznacz cały

tcpdump 'tcp portrange 3049-3050'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:04:49.741152 IP 10.0.7.200.4643 > serwer.ops.gds_db: S 3986894508:3986894508(                                                        0) win 65535 <mss 1460,nop,nop,sackOK>
14:04:49.741199 IP serwer.ops.gds_db > 10.0.7.200.4643: S 1344098027:1344098027(                                                        0) ack 3986894509 win 5840 <mss 1460,nop,nop,sackOK>
14:04:49.741361 IP 10.0.7.200.4643 > serwer.ops.gds_db: . ack 1 win 65535
14:04:49.741491 IP 10.0.7.200.4643 > serwer.ops.gds_db: P 1:121(120) ack 1 win 6                                                        5535
14:04:49.741533 IP serwer.ops.gds_db > 10.0.7.200.4643: . ack 121 win 5840
14:04:54.746503 IP serwer.ops.gds_db > 10.0.7.200.4643: R 1:1(0) ack 121 win 584                                                        0
14:04:56.754244 IP 10.0.7.200.4644 > serwer.ops.gds_db: S 2022560432:2022560432(                                                        0) win 65535 <mss 1460,nop,nop,sackOK>
14:04:56.754288 IP serwer.ops.gds_db > 10.0.7.200.4644: S 1460066611:1460066611(                                                        0) ack 2022560433 win 5840 <mss 1460,nop,nop,sackOK>
14:04:56.754512 IP 10.0.7.200.4644 > serwer.ops.gds_db: . ack 1 win 65535
14:04:56.754840 IP 10.0.7.200.4644 > serwer.ops.gds_db: P 1:121(120) ack 1 win 6                                                        5535
14:04:56.754889 IP serwer.ops.gds_db > 10.0.7.200.4644: . ack 121 win 5840
14:05:01.758915 IP serwer.ops.gds_db > 10.0.7.200.4644: R 1:1(0) ack 121 win 584                                                        0

Ister · Post autor: **Ister** » 26 października 2009, 23:37

A że się tak głupio spytam - klienta też zaktualizowałeś, czy tylko serwer?
Nie mam pojęcia czy ma to znaczenie, ale zupełnie hipotetycznie - może mieć...