![](https://seccdn.libravatar.org/avatar/9c79263ac22773bc4ac9ce0471500736.jpg?s=120&d=mm&r=g)
Hallo an alle: noch'n Problem. Der Zugriff der workstations auf die Datenbank läuft über ein tcp port. Man trägt in /etc/services ein port und ein namen für den dienst ein, und macht denselben Eintrag bei allen workstations. Soweit so gut. Auf dem server erscheint der dienst mit status "listen" Aber ein nmap des servers zeigt, daß der gewählte port geschlossen ist. Dabei sind server und workstations alle als interne zone definiert, "alle ports sind offen" Bei den workstations zeigt netstat nicht einmal den dienst an. Ich bin mir ziemlich sicher, daß unter indetd alles funzen würde. Kennt einer eine Lösung? Oder sollte ich einfach xinetd gegen inetd austauschen und mir (und der Liste) die Arbeit der Lösungssuche sparen? Ich verstehe nämlich (auch) nicht, worin die Vorteile von xinetd gegenüber inetd liegen. -- Regards, Walter Ulmke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/638c5f9b9a41e53d4663197a58261c49.jpg?s=120&d=mm&r=g)
Hallo, Am Die, 09 Feb 2010, Walter Ulmke schrieb:
Der Zugriff der workstations auf die Datenbank läuft über ein tcp port.
Hast du den Port in der Firewall aufgemacht? Hast du die Clients in /etc/hosts.allow erlaubt (genau wie mit inetd)? -dnh -- Beliefs are what divide people. Doubt unites them. -- Sir Peter Ustinov -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/9c79263ac22773bc4ac9ce0471500736.jpg?s=120&d=mm&r=g)
On Mittwoch 10 Februar 2010 00:53:22 David Haller wrote:
Hallo,
Am Die, 09 Feb 2010, Walter Ulmke schrieb:
Der Zugriff der workstations auf die Datenbank läuft über ein tcp port.
Hast du den Port in der Firewall aufgemacht?
server und clients laufen in einer internen zone. die fireall ist ausgeschaltet. Ich habe da 'reingeschaut, beim Abspeichern heißt es, alle ports sind offen.
Hast du die Clients in /etc/hosts.allow erlaubt (genau wie mit inetd)?
man 5 hosts_access: "A non-existing access control file is treated as if it were an empty file. Thus, access control can be turned off by providing no access control files." hosts.allow ist komplett auskommentiert. hosts.deny hat nur den standard-eintrag für http-rman. Somit dürfte hosts_access keine hinderung darstellen. So funzt z.B. nfs OHNE Eintrag in host.allow (ist auch auskommentiert) Das Ganze könnte an xinetd liegen. Es scheint mir so als würde xinetd nur dann ein port öffnen wenn eine prozsse oder daemon dahinter steckt. Informix braucht aber sozusagen eine "Standleitung" - da steckt kein daemon hinter.
-dnh
-- Regards, Walter Ulmke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/ffcbb0f1ce7068f1fde373b35ab383f4.jpg?s=120&d=mm&r=g)
Walter Ulmke wrote:
On Mittwoch 10 Februar 2010 00:53:22 David Haller wrote:
Hallo,
Am Die, 09 Feb 2010, Walter Ulmke schrieb:
Der Zugriff der workstations auf die Datenbank läuft über ein tcp port.
Hast du den Port in der Firewall aufgemacht?
server und clients laufen in einer internen zone. die fireall ist ausgeschaltet. Ich habe da 'reingeschaut, beim Abspeichern heißt es, alle ports sind offen.
Gut; hast du jetzt vom client Zugriff auf den Port? Geht ein "telnet server port"? Oder kommt da direkt 'ne Ablehnung? Und vergiss die /etc/services. Die macht genau gar nix auf. [...]
Das Ganze könnte an xinetd liegen. Es scheint mir so als würde xinetd nur dann ein port öffnen wenn eine prozsse oder daemon dahinter steckt. Informix braucht aber sozusagen eine "Standleitung" - da steckt kein daemon hinter.
'ne Informix Datenbank hat doch IMO genau GAR NIX mit inetd zu tun, oder? (Gut, ich kenne Oracle hier besser). Die DB läuft doch permanent und es wird doch nicht für jeden Verbindung ein Prozess über irgendeinen *inetd gestartet, oder? "lauscht" denn überhaupt irgendetwas von der DB auf dem Port, den du benutzen willst (also: geht am Server ein "telnet localhost port"). Ich denke, mit *inetd bist an der falschen Stelle im System Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/9c79263ac22773bc4ac9ce0471500736.jpg?s=120&d=mm&r=g)
On Mittwoch 10 Februar 2010 00:53:22 David Haller wrote:
Hallo,
Am Die, 09 Feb 2010, Walter Ulmke schrieb:
Der Zugriff der workstations auf die Datenbank läuft über ein tcp port.
Hast du den Port in der Firewall aufgemacht? Hast du die Clients in /etc/hosts.allow erlaubt (genau wie mit inetd)?
-dnh
Ich habe die Lösung. Unter OpenSuse wird in der /etc/hosts auch ein Eintrag 127.0.0.2 "hostname" angelegt. Informix verlangt zwingend den Eintrag in /etc/services und einen Hosteintrag in /etc/hosts oninit nimmt den ersten Eintrag, der mit dem in der config-datein "sqlhosts" angelegten Hostname übereinstimmt - also 127.0.0.2 Damit ist die ganze Konnektivität lahmgelegt. Man muss in sqlhosts die ip-numer explizit angeben - dann tut's es. Oder den Hosteintrage mit der IP-Nummer 127.0.0.2 tiefer ansiedeln in der /etc/hosts -- Regards, Walter Ulmke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/d88e946eba4d1c7d4062f31fb33d13fb.jpg?s=120&d=mm&r=g)
On 10.02.2010, Walter Ulmke wrote:
Auf dem server erscheint der dienst mit status "listen" Aber ein nmap des servers zeigt, daß der gewählte port geschlossen ist.
Da haengt etwas dazischen, das die Pakete blockiert. Was sagt ein tcptraceroute? Firewalling?? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
David Haller
-
Heinz Diehl
-
Kyek, Andreas, VF-DE
-
Walter Ulmke