需求:公司一个项目中需要连接到某单位内网的数据库,需要先连接到公司某台服务器,然后再跳转到单位指定的跳板机上,最后通过跳板机连接oracle数据库。
方案:通过SecureCRT进行端口转发,将本地用PLSQL发出的请求转发到32服务器,然后32服务器转到138跳板机,再由138服务器转发到目标数据库,从而实现本地间接访问到Oracle数据库。
端口转发:将所有发送至IP1:port1的请求全部转发至IP2:port2
-
新建到服务器32的连接
-
配置端口转发到跳板机138
意义是,所有访问127.0.0.1:22的请求,全部转发到172.16.** .138:22。
-
维持SecureCRT到服务器32的连接,新建到跳板机138的连接
因为步骤2已经配置了将127.0.0.1:22 转到 172.16.** .138:22,所以新建的连接地址虽然是127.0.0.1:22,实际访问的是被转发后的 172.16.**.138:22。
注:此时需要维持与32服务器的连接,如果32服务器断开,连接到138的连接也会断开。 -
回到服务器32的连接配置,新增数据库端口转发到138
意思是,所有访问到127.0.0.1:1621的访问将被转发到172.16.** .138:1622
-
回到跳板机138的连接,配置数据库端口转发
意思是,将访问到138本地1622端口的请求转发到10.194.**.162:1622
-
plsql访问,访问的是127.0.0.1:1621
到此,大功告成。
