はじめて質問致します。解決方法があればご教示ください。
□現象
VPN接続した状態で、クライアントPCからVPNサーバと同じ環境下のSQLサーバに接続できない。
□環境
VPNサーバ(クラウドVPS):
OS:Windows Server 2022 Datacenter
SQL:Microsoft SQL Server2016
IP:192.168.1.50
クライアントPC
OS:Windows10
IP:192.168.1.51
□設定状況や切り分けた内容など
・PINGの送信可
・サーバのプライベートIPに対して、SQL Management Studioでの接続不可
・MSSQLのプロトコル設定でTCP/IP有効、1433ポートでのリッスン、サーバに割り当てたプライベートIPとおなじものを割り当て設定済
・サーバのプライベートIP ポート番号1433へのTelnet接続不可
・ファイアウォールはサーバ、クライアントともにオフ
・サーバのグローバルIPに対してはSQL Management Studioでの接続可、Telnet接続可
・Telnet接続試行中にWireSharkでパケット追跡
クライアント側:サーバ応答なしで送信リトライを繰り返す、サーバ側:パケット受け取りなし、拒否しているわけでもなさそう
VPN外ではSQLサーバに接続できていることから、WindowsやSQLの設定でなく、SoftEtherでの設定が不足しているのではという考えに至りました。
よろしくお願いします。
VPN環境でのMSSQL接続
-
- Site Admin
- Posts: 2201
- Joined: Sat Mar 09, 2013 5:37 am
Re: VPN環境でのMSSQL接続
VPN の設定はどのようなものでしょうか。
また、クライアントPCには、少なくとも物理的なネットワーク接続と仮想 LAN カードの IP アドレスがあるはずですが、IP アドレスが1つしかないのはなぜでしょうか。
また、クライアントPCには、少なくとも物理的なネットワーク接続と仮想 LAN カードの IP アドレスがあるはずですが、IP アドレスが1つしかないのはなぜでしょうか。
-
- Posts: 4
- Joined: Wed Jul 05, 2023 11:43 am
Re: VPN環境でのMSSQL接続
ご返信ありがとうございます。
>VPN の設定はどのようなものでしょうか。
どの設定をお伝えしたらいいか分からないため一旦羅列致します。不足あればご指摘ください。
□VPN Server
ホスト名:localhost
ポート番号:443
直接TCP/IP接続
サーバー管理モード
ローカルブリッジ設定なし
□仮想HUB
スタンドアロン
アクセスリストの管理:設定なし
SecureNAT:有効(仮想ホストのネットワークインターフェイス設定でIPを変更、仮想DHCPサーバ無効、ほかデフォルト)
管理オプション・拡張オプション インストール時のデフォルト設定
ユーザー設定:セキュリティポリシー設定なし
>また、クライアントPCには、少なくとも物理的なネットワーク接続と仮想 LAN カードの IP アドレスがあるはずですが、IP アドレスが1つしかないのはなぜでしょうか。
不要かと思い省略しておりました、192.168.1.50,51は仮想のIPで、
物理的なネットワークに振っているIPは 192.168.0.100 です
なお、クライアントのルーティングには以下の設定が入っています。
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
192.168.1.0 255.255.255.0 リンク上 192.168.1.51 1256
>VPN の設定はどのようなものでしょうか。
どの設定をお伝えしたらいいか分からないため一旦羅列致します。不足あればご指摘ください。
□VPN Server
ホスト名:localhost
ポート番号:443
直接TCP/IP接続
サーバー管理モード
ローカルブリッジ設定なし
□仮想HUB
スタンドアロン
アクセスリストの管理:設定なし
SecureNAT:有効(仮想ホストのネットワークインターフェイス設定でIPを変更、仮想DHCPサーバ無効、ほかデフォルト)
管理オプション・拡張オプション インストール時のデフォルト設定
ユーザー設定:セキュリティポリシー設定なし
>また、クライアントPCには、少なくとも物理的なネットワーク接続と仮想 LAN カードの IP アドレスがあるはずですが、IP アドレスが1つしかないのはなぜでしょうか。
不要かと思い省略しておりました、192.168.1.50,51は仮想のIPで、
物理的なネットワークに振っているIPは 192.168.0.100 です
なお、クライアントのルーティングには以下の設定が入っています。
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
192.168.1.0 255.255.255.0 リンク上 192.168.1.51 1256
-
- Site Admin
- Posts: 2201
- Joined: Sat Mar 09, 2013 5:37 am
Re: VPN環境でのMSSQL接続
その設定では VPN サーバーは仮想 HUB 内に IP アドレスを持っていない状態になると思いますが、192.168.1.50 は、何に割り振られている IP アドレスでしょうか。
-
- Posts: 4
- Joined: Wed Jul 05, 2023 11:43 am
Re: VPN環境でのMSSQL接続
192.168.1.50はSecureNATの仮想ホストのネットワークインターフェイス設定で割り当てたアドレスです。
別の箇所で設定が必要でしょうか。
別の箇所で設定が必要でしょうか。
-
- Site Admin
- Posts: 2201
- Joined: Sat Mar 09, 2013 5:37 am
Re: VPN環境でのMSSQL接続
比較的誤解されやすいのですが、SecureNAT は VPN サーバーが動作しているホストとは独立した別の NAT ルーティング専用の仮想ホストです。
VPN サーバーのホスト自身にも通信を行わせるには、VPN サーバーに VPN クライアントを導入して自分自身の仮想 HUB に接続させる必要があります。
VPN サーバーのホスト自身にも通信を行わせるには、VPN サーバーに VPN クライアントを導入して自分自身の仮想 HUB に接続させる必要があります。
-
- Posts: 4
- Joined: Wed Jul 05, 2023 11:43 am
Re: VPN環境でのMSSQL接続
ありがとうございます。
VPN サーバーに VPN クライアントを導入し、仮想NICに192.168.1.50を振りMSSQLへの通信が取れるようになり、無事解決しました。
SecureNAT を設定してから192.168.1.50宛のPINGが通るようになったため、ホストIPとして機能しているものと誤解しておりました。。
アドバイスありがとうございました。
VPN サーバーに VPN クライアントを導入し、仮想NICに192.168.1.50を振りMSSQLへの通信が取れるようになり、無事解決しました。
SecureNAT を設定してから192.168.1.50宛のPINGが通るようになったため、ホストIPとして機能しているものと誤解しておりました。。
アドバイスありがとうございました。