リモート先PCの[SQL Server]へのコマンド操作

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kei
Posts: 7
Joined: Tue Feb 03, 2015 8:52 am

リモート先PCの[SQL Server]へのコマンド操作

Post by kei » Wed May 18, 2016 12:47 am

いつも参考にさせていただいております。
ありがとうございます。

[A]Windowsサーバー(SoftEther Server インストール)
[B]Windows8.1(SoftEther Client インストール)
[C]Windows10(SoftEther Client インストール/SQL Server Express インストール)

それぞれを実際のLANに接続している時は、[C]のSQL Server に対して、
[B]からSQLCMD のコマンドにてアクセスし、Select 等のSQL操作できることを
確認済みです。

ここで[C]を別の事業所に移動し、VPN接続させたのですが、
[B]による[C]のSQL Serverへのアクセスが出来ませんでした。
VPN接続は成功しています。またファイアーウォールも切りましたがダメでした。

どうすれば[B]から、出先PC[C]のSQL Serverに対して
コマンド(SQL)による操作ができるようになりますでしょうか。

ご教示の程、よろしくお願い申し上げます。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by cedar » Wed May 18, 2016 8:44 am

VPN経由でのSQL以外の通信は問題なく行えているでしょうか?

kei
Posts: 7
Joined: Tue Feb 03, 2015 8:52 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by kei » Wed May 18, 2016 11:15 pm

ご質問ありがとうございます。

[A][B]と同じLANに所属するNASの共有ファイルを
開くことが出来ますので、行えていると思います。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by cedar » Wed May 18, 2016 11:22 pm

仮想 LAN カードのファイアウオールでSQLが許可されているか確認してみてください。

また、SQL Server には、待ち受け IP アドレスを指定する機能があるようです。
仮想 LAN カード側の IP アドレスで待ち受けを行っているかを確認してみてください。
https://msdn.microsoft.com/ja-jp/librar ... .120).aspx

kei
Posts: 7
Joined: Tue Feb 03, 2015 8:52 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by kei » Thu May 19, 2016 12:46 am

仮想LANカードにファイアーウォール機能があることを知りませんでした。
今、クライアント接続マネージャを開いてみましたが、ファイアーウォールの
設定がどこにあるか見つけられませんでした。重ね重ね申し訳ございませんが
設定の確認方法をご教示いただけませんでしょうか。

なお[C]のSQL Server ではポートを固定しておりますし、
Windowsファイアーウォールでもその番号で受信ポートを開けてあります。

よろしくお願い申し上げます。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by cedar » Thu May 19, 2016 1:07 pm

仮想 LAN カードのネットワーク接続に設定された Windows ファイアウオール(またはサードパーティー製ファイアウオール)という意味で書きました。
仮想 LAN カード自身にはファイアウオール機能はありません。

SQL サーバーにはポート番号だけでなく、どのIPアドレス宛の接続要求に応答するかという設定があります。(あるようです)
その部分で、仮想LANカードのIPアドレスでの接続を受け付けられる設定になっているかどうか確認してみてください。

kei
Posts: 7
Joined: Tue Feb 03, 2015 8:52 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by kei » Tue May 24, 2016 8:58 am

いまだ解決策は見い出せておりませんが、現象の特定が出来ました。

前回、[C]のSQL Server ではポートを固定しておりますし、
Windowsファイアーウォールでもその番号で受信ポートを開けてあります。
と書きましたが、

今回、これに加えて次の事を試しました。

[C]をVPNに接続し、なおかつ、WindowsファイアーウォールをOFFにすると
[B]からSQLCMD のコマンドにて[C]のSQL Server にアクセスし、
Select 等のSQL操作を行うことができました。

Windowsファイアーウォールにて[B]および[C]の受信ポートは開けて
あるのに、どうしてWindowsファイアーウォール自体を切らないと接続することが
出来ないのでしょうか。

またWindowsファイアーウォールを切らずとも[C]のSQL Server に
[B]からアクセスするには、どのように設定すればよろしいでしょうか。

ご教示の程よろしくお願い申し上げます。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by cedar » Thu May 26, 2016 8:22 am

Windows ファイアウオールは、ネットワーク接続ごとに別の設定が行えます。
仮想 LAN カード側の Windows ファイアウオールで通信が許可されていることを確認してみてください。

kei
Posts: 7
Joined: Tue Feb 03, 2015 8:52 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by kei » Fri May 27, 2016 7:03 am

お世話になります。
それはWindows ファイアーウォールの、

1.受信ポートの許可をした設定のプロパティ
2.詳細設定タブ
3.インターフェイスの種類にある[カスタマイズ]ボタンをクリック

の手順での設定でしょうか?
確認しましたところ[すべての種類のインターフェイス]が
選択されています。

よろしくお願いします。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by cedar » Fri May 27, 2016 7:16 am

設定されている内容には特に問題はないように思えます。

何か意図していない現象が起きているのではないかと思われますので、
Windowsファイアウオールを切った状態でwiresharkなどでSQLのクエリを観測してみて、
意図した通りのポートで通信されているか観察してみるのがよいかもしれません。

kei
Posts: 7
Joined: Tue Feb 03, 2015 8:52 am

Re: リモート先PCの[SQL Server]へのコマンド操作

Post by kei » Wed Jun 08, 2016 11:32 pm

お返事遅れまして申し訳ございません。
あれから色々試してみましたがどの端末でも症状は同じでした。

wiresharkは私にはかなり高度なソフトのようですので
当面は作業をする時のみ相手にファイアーウォールを
切ってもらう事で対応したいと思います。

たくさんのアドバイスありがとうございました。

Post Reply