SQL Server 通信LANポートを限定

nkmt

• 2022年04月08日 02:34

WindowsサーバーにLANポートが２口有ります。
２口ともLANケーブルが刺さっています。
片方はネットに出られない192.168.XXX.XXX
もう片方は、192.168.YYY.YYY

このサーバーでは、SQL Serverが稼働しています。
片方のLANからのみ、SQL Serverのデータを読み書きさせるように
しておられる方はいらっしゃいますでしょうか？

おそらくSQL Server 構成マネージャーでそういった設定は
可能なんだと思いますが。

• 

  ISHIJIMA

  • 2022年04月08日 03:23

  ファイアウォールで制御できないかな？

   
• 

  nkmt

  • 2022年04月08日 04:15

  ファイヤーウォールをかけてTCP 1433、UDP 1444を通信可能というのはやった事があります。
• 

  ISHIJIMA

  • 2022年04月08日 04:24

  スコープでアドレスの範囲を指定する事でできるかと思います。
• 

  nkmt

  • 2022年04月08日 04:27

  やり方がわからないので調べます。
• 

  nkmt

  • 2022年04月08日 04:32

  お世話になっております。
  リソースモニター
  → ネットワーク
  　　　↓
  　TCP 接続 を開いてみたら
  ssqlserver.exe 192.168.xxx.xxx になっているのが沢山あり
  ssqlserver.exe 192.168.yyy.yyy になっているのも沢山ありました。
  
  
  
• 

  nkmt

  • 2022年04月08日 04:43

  SQL Server Manager → TCP/IPのプロパティ
   → Listen All を はい　改め　いいえ　へ変更し
  IP1 に 使いたいIPアドレスを書き
  IP2、IP3、IP4、IP5、IP6、IP7、IP8 をAcrive いいえ にする
  なんてのもいいのかもしれないですね。
  
  
  
• 

  nkmt

  • 2022年04月08日 04:44

  　TCP 接続 を開いてみたら
  ssqlserver.exe 192.168.xxx.xxx になっているのが沢山あり
  ssqlserver.exe 192.168.yyy.yyy になっているのも沢山ありました。
  
  これってチーミングみたいにLANの負荷分散になっているのですかね。
• 

  群馬のマジシャン

  • 2022年04月08日 04:53

  nkmtさん

  サーバにはよく2つのLANポートがあり、片方はサービス用（メーカメンテナンス用）などと弊社ネットワクの技術者からは聞いていたことがあり、あまりこの件は気にしたことが無かったです。

   

  ISHIJIMAさんがコメントされているように、ファイアウォールで設定することで制御できそうですね。

  こんな記事を見つけました。

  <https://creativeweb.jp/tips/firewall-sql-server/>

  SQL Server へ接続許可するIPアドレスの範囲を設定することで、

  例えば、192.168.XXX.0　から　192.168.XXX.255　はOKとして、

  もう片方の、192.168.YYY.0　から　192.168.YYY.255　の範囲のIPはNGにするような事なのでしょうか。。。
• 

  nkmt

  • 2022年04月08日 05:00

  ISHIJIMAさん、群馬のマジシャンさん　アドバイスありがとうございます。
  また後日結果を報告いたします。
• 

  nkmt

  • 2022年04月08日 21:14
  • 編集済み

  ISHIJIMAさん　群馬のマジシャンさん　いつもお世話になっております。
  改善解決したと思います。でもまだPC1台しか実験できていません。
  
  このお客様のLAN環境は変わっていて、
  サーバーに２本LANがあり、192.168.xxx.xxx と 192.168.yyy.yyy となっています。
  PCも
  有線LANが192.168.xxx.xxx
  無線LANが192.168.yyy.yyy と備えております。
  １系統にまとめればいいのに、と思っているのですが。
  
  ご紹介頂いたFWの設定ではなく　SQL Server 2017 構成マネージャー　で実験してみました。
  TCP/IPのプロパティ → listen All を はい 改め いいえ にして
  IP1 を 有線である 192.168.xxx.xxxを指定。
  
  PC1台からしか実験できていませんが、有線のxxx.xxxでのみSQL Serverの通信をしてくれるようになりました。
  
  でも有線なのに遅かったり、SQL Serverと切断したりエラーが出ました。やばいと焦りました。
  
  ひょんな事から思いつきました。
  INIファイル上の￥￥SERVER￥共有名の・・・と記述してある部分を
  ￥￥192.168.xxx.xxx・・・に変えてみました。
  
  するとなんとPCからMagicのアプリが凄く軽やかに動くようになりました。
  
  推測ですが、PCとサーバーと通信する時、いつもどちらの道で行こうか迷い道くねくねしていたのかなと思いました。IPアドレスへと変えた事により迷い道しなくなったのかなと思いました。
  
  
• 

  ISHIJIMA

  • 2022年04月08日 13:16

  名前の解決に時間がかかっているのかもしれませんね

  ＩＰアドレスの方が良いかと思います。
• 

  nkmt

  • 2022年04月08日 13:19

  今迄は拠点越えの場合しかIP指定をしておりませんでしたが、サーバーたてる時などはIP指定が適しているのでしょうね。あまりIPアドレスを変える事もないでしょうし。ありがとうございました。
• 

  tanda

  • 2022年04月09日 10:55

  もともと、192.168で始まる2口のローカルIPアドレスが割り当ててある目的は何なのでしょうか？

  一般的によくある例では、片方に192.168で始まるローカルIPアドレスを割り当て、もう一方には外部と接続するためのグローバルIPアドレスを割り当てるという使い方が多いと思うのですが、ご質問のケースですと両者とも192.168で始まるローカルIPアドレスが割り振ってあるようなのですが、これは単に内側のネットワークを分離して管理するためだけなのでしょうか？

   

サインインしてコメントを残してください。