Имеется сервер с oracle 9 и firebird 1.5 (обновиться нет возможности из-за специфического ПО). Если сервер и локалка в одной подсети всё ок, всё летает. Но требуется, чтобы были разные подсети + доступ только к определенным портам к СУБД.
Так как в наличии нет маршрутизатора , поднимаю на рабочей машине с двумя сетевыми картами Alt linux сервер с включённым net.ipv4.ip_forward=1, настраиваю iptables. Первый день всё ок, но со второго дня начинаются задержки при обращении к БД. Добавление данных в ПО вместе 5-10 секунд идёт 1 мин. где-то. Не пойму что не так работает. Были предположения, что сетевые карты с декстопной мат.платы не успевают обработать пакеты, и те в очереди застревают. Но как проверить?
>> настраиваю iptables
ты там NAT что ли сделал? Если это просто две подсети и между ними роутер не нужен никакой нат, просто маршруты должны на хостах указывать на нужный гейт.
Согласен с предыдущим оратором по поводу что NAT не нужен и хотел бы уточнить по разрешению имён. Сетей - хоть десяток, а что с ограничением доступа по именам хостов и логопассам? Или всем всё можно отовсюду?
Банально - а что случается, если клиент лезет к БД с незнакомого хоста?
У которого даже ip в имя не разрешается? Точно можно?
Средний
Средний
Простой
