SQL Serverにて、ローカルIPで接続できるのに、グローバルIPアドレスで接続できない原因について。本当に困っています、どなたかご教示ください。

環境

・Windows server 2012R
・SQLserver2008 R2
・VB.net

前提・実現したいこと

SQLserver2008 R2で開発したシステムをグローバルIPアドレスで繋げて使用できるようにしたいです。

（前提・検証済みの内容）
・ローカルIPアドレスとグローバルIPアドレスの紐付けが正しいことは検証済み
・SQL serverのポート(14333)をプライベート・パブリック・ドメインで解放しています。
・開発したシステムにバグはありません。

発生している問題・エラーメッセージ

固定IPアドレスを使用しており、ローカルIPアドレスとグローバルIPアドレスの紐付けはルーター・サーバーの設定で完了しています。
以下の記述を行った場合に、グローバルIPアドレスだと接続ができなくなります。
（※以下は続けて記述していません。それぞれコメントアウトして記述して試しました。）

【接続可能】
Public Cn = New SqlClient.SqlConnection("Server=ローカル固定IP,14333;User ID=ユーザーID;Password=パスワード;Initial Catalog=インスタンス名")

【接続不可】
Public Cn = New SqlClient.SqlConnection("Server=グローバル固定IP,14333;User ID=ユーザーID;Password=パスワード;Initial Catalog=インスタンス名")

当記述は、現在運用しているサーバーでは、正常に接続されます。
現在運用しているサーバーと同じ設定でかつ、同じ内容で固定されたIPアドレスを使用しているのに、なぜ動作しないのか分かりません。

エラーメッセージ

グローバルIPアドレスで繋げた場合に、以下のエラーメッセージが出力されます。

SQL Server への接続を確立しているときにネットワーク関SQL Server への接続を確立しているときにネットワーク関連またはインスタンス固有のエラーが発生しました。サーバーが見つからないかアクセスできません。インスタンス名が正しいこと、および SQL Server がリモート接続を許可するように構成されていることを確認してください。 (provider: TCP プロバイダ, error: 0 - 接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。)連またはインスタンス固有のエラーが発生しました。サーバーが見つからないかアクセスできません。インスタンス名が正しいこと、および SQL Server がリモート接続を許可するように構成されていることを確認してください。 (provider: TCP プロバイダ, error: 0 - 接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。)

該当のソースコード

上記でも記載していますが、以下の記述だと、エラーになり、接続が出来なくなります。

**Public Cn = New SqlClient.SqlConnection("Server=グローバル固定IP,14333;User ID=ユーザーID;Password=パスワード;Initial Catalog=インスタンス名")
**

試したこと

以下サイトは一例ですが、ファイアウォールの設定・SQL serverの設定・cmdを使用したping送信等全て行っており、正常に動作する別サーバーとの設定内容の差異も確認して修正しています。

・http://ivystar.jp/database/sql-server/how-to-be-able-to-connect-from-the-outside-in-sql-server/
・https://qiita.com/Nanakusajp/items/7211a5721e725fc6329c

y_waiwai

2019/07/05 13:09

別ネットワークからグローバルIPにPING打って通るんでしょうか

Wataru0926

2019/07/05 13:21

早速の御回答、ありがとうございます。別ネットワークからもグローバルIPにping通ります。

YAmaGNZ

2019/07/05 13:40

どのようなネットワーク構成なのか分かりませんが、ルーティングが出来ていなさそうに思えます。ローカルIPアドレスとグローバルIPアドレスの紐付けが正しいことは検証済みとのことですが、どのように確認されたのでしょうか？

Orlofsky

2019/07/05 15:23

URLは https://teratail.com/help#about-markdown の [リンク] に修正してください。

退会済みユーザー

2019/07/06 00:37

接続文字列に指定したポート 14333 は間違ってませんか？

退会済みユーザー

2019/07/06 00:46

既定のインスタンスなのか名前つきインスタンスなのか、どっちなのかを教えて下さい。

Wataru0926

2019/07/06 10:48

コメントありがとうございます。規定のインスタンスです。

退会済みユーザー

2019/07/06 12:18

そもそもがおかしいので問題外かもしれませんが、では接続文字列の Initial Catalog=インスタンス名とは何ですか？

行動規範の内容に同意します

回答4件

現在運用しているサーバーと同じ設定でかつ、同じ内容で固定されたIPアドレスを使用しているのに、なぜ動作しないのか分かりません。

そのサーバーとこのサーバーでは貴殿が認識できていない差異がある
ってことでしょうな。
または、ローカルIPアドレスでアクセスした時のクライアントの設定と
グローバルIPアドレスでアクセスした時のクライアントの設定が
違っているという可能性も。

あと、pingが通ったからといって本当にそのサーバーに届いているかの
証左には足りないんじゃないかなあ。
せめて適当なプロトコルでやりとりできるかの確認は必要かと。

投稿2019/07/05 14:38

takasima20

総合スコア7458

Wataru0926

2019/07/06 10:58

takasima20さんコメントありがとうございます。当該のサーバーに対して、グローバルIPアドレスでPPTP接続できることは確認しているのですが、これは当該のサーバーに到達しているという証左にはならないでしょうか？

YAmaGNZ

2019/07/06 11:17

SQLServerの動作しているサーバがPPTPサーバということでしょうか？

Wataru0926

2019/07/06 13:52

おっしゃる通りです、試しに接続してみたのです。

行動規範の内容に同意します

皆様、たくさんのコメントありがとうございました。

以下のコマンドを実行したことで、そもそも指定のポートにアクセスができていないという事実を知ることができました。

**Test-NetConnection 111.111.111.111 -Port 14333
（111.111.111.111は本物のグローバルIPで入力してください） **

原因は、ルーターで1433アクセスを許可してなかったせいでした。

これは、前任者から引き継いだルーター設定で、問い合わせても前任者に的確な回答をもらえなかったせいで莫大な時間を費やす結果となってしまいました。
（もちろん、私の知識不足が根本原因であります。）

皆様、ありがとうございました。

投稿2019/07/07 08:47

Wataru0926

総合スコア12

ベストアンサー

すでに皆さんが仰られていることと重複する内容ではありますが、以下を確認することをお勧め致します。

SQL Serverの既定のポートは1433ですが、今回14333を使われているということで、見間違いが起こりやすいように思います。サーバーおよび接続文字列だけ14333に設定しておきながら、ファイアウォールだけ1433にしていたといったパターンはないでしょうか？
ポートを変えるなら、全然違う番号に変えるほうが良いように思います。
接続文字列、ファイアウォール、SQL Server構成マネージャで開いているポートが一致しているかを落ち着いて確認してみてください。

ファイアウォールで該当ポートをブロックする設定がないかどうかチェックしてみてください。解放とブロックの両方があった場合、大抵ブロックが優先されます。セキュリティに厳しい前任者から引き継いだ場合などはありがちです。

外部からのPingに応答しているのはルーターではないでしょうか？
Pingのルーティング設定までしていれば、SQL Serverマシンの応答だとは思いますが・・・。
外部からWindows PowerShellにて以下のように打って、TcpTestSucceededがTrueになるか試すほうが良いでしょう。

Test-NetConnection 111.111.111.111 -Port 14333
（111.111.111.111は本物のグローバルIPで入力してください）

ルーターのルーティング設定をしていても、ルーターが該当ポートを外部に開放していない場合も、質問者さんと同じような事例に行きつきます。家庭用で使われるルーターの場合、最初からポート開放されていますのでルーティング設定だけで接続可能となりますが、YAMAHAやCiscoの業務用ルーターの場合、全ポートが閉じられている状態から、自分でポートを開けていかなければなりません。（メーカーのモデルによります）
余談ですが、業務用ルーターの設定を変える場合、先に設定ファイルのバックアップを取ることをお勧めします。設定でやらかすと全端末が一切通信できなくなる恐ろしい事態もあり得ます。

投稿2019/07/06 02:56

Secret

総合スコア220

Wataru0926

2019/07/06 10:56

Secretさんコメントありがとうございます。・接続文字列、ファイアウォール、SQL Server構成マネージャで開いているポートは14333で一致していることを確認しました。・ファイアウォールで該当ポートをブロックする設定はなく、当IPアドレスに対して外部から入れるように設定されていることも確認しました。・外部からのPingに応答しているのはルーターではないでしょうか？・ルーターで該当ポートを外部に開放しているんですよね。。 Test-NetConnection 111.111.111.111 -Port 14333 （111.111.111.111は本物のグローバルIPで入力してください） ↑試してみます。

Wataru0926

2019/07/07 04:27

ためしたところ、Falseとなりました。つまり、何らかの要因により、ポートがブロックされているということでしょうか。調べる方法がありましたら、ご教示ください。

行動規範の内容に同意します

あとは、お約束ながら、ファイアウォールソフトやウィルスソフトでブロックされてないか、を調べてみることですね。

で、そもそもの話になりますが、こういうトラブルシュートする場合、

・ローカルIPアドレスとグローバルIPアドレスの紐付けが正しいことは検証済み

・SQL serverのポート(14333)をプライベート・パブリック・ドメインで解放しています。
・開発したシステムにバグはありません。

という前提がホンマに正しいのか、をまず疑うべきではあります。

投稿2019/07/05 13:27

y_waiwai

総合スコア87749

Wataru0926

2019/07/06 11:20

y_waiwaiさんコメントありがとうございます。仰る通りです。以下の点を疑って原因の切り分けを行ったのですが、全て問題なかったのです。。・ローカルIPアドレスとグローバルIPアドレスの紐付けが正しいことは検証済み・SQL serverのポート(14333)をプライベート・パブリック・ドメインで解放しています。・開発したシステムにバグはありません。

行動規範の内容に同意します

あなたの回答