- PR -

PCから別セグメントのSQL Serverへの接続方法

投稿者	投稿内容
いーた大ベテラン会議室デビュー日: 2004/07/12 投稿数: 154 お住まい・勤務地: 東京	投稿日時: 2008-01-08 17:30 件名の通り、クライアントPC（Active Directory）からFWを越えた別セグメントに配置されているDBサーバ（workgroup）へアクセスさせる方法を探しております。 PCはDHCPですのでFWに対して例えばTCP1433をanyで開放してしまえば手っ取り早いのですが、ポリシー上許可されておりません。（固定IPのサーバAとDBサーバ間であればOKです。） http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/deploy/publishingsql.mspx 上記リンク先の通り、ISA Serverの利用を考えたのですがDBサーバのデフォルトゲートウェイをISA ServerのIPアドレスに構成する必要がある為、セグメントが異なる場合はこの構成は実現できないと認識しております。イメージとしては下記のような構成なのですが、実現可能な構成はありますでしょうか。 PC → ISA → FW → DB ・ISA Serverは必須では無く、他社製品の導入も可能です。・FWをISA Serverで置き換えてしまう構成もポリシー上許可されておりません。 DBサーバはWin2K3 Ent SP1（x64） + SQL2005 Ent SP2（x64）を検討しています。インフラ周りに弱く説明不足かもしれませんがよろしくお願いします。

投稿者

投稿内容

いーた: 大ベテラン; 会議室デビュー日: 2004/07/12; 投稿数: 154; お住まい・勤務地: 東京

投稿日時: 2008-01-08 17:30

件名の通り、クライアントPC（Active Directory）からFWを越えた別セグメントに配置されているDBサーバ（workgroup）へアクセスさせる方法を探しております。
PCはDHCPですのでFWに対して例えばTCP1433をanyで開放してしまえば手っ取り早いのですが、ポリシー上許可されておりません。
（固定IPのサーバAとDBサーバ間であればOKです。）

http://www.microsoft.com/japan/technet/prodtechnol/isa/2004/deploy/publishingsql.mspx
上記リンク先の通り、ISA Serverの利用を考えたのですがDBサーバのデフォルトゲートウェイをISA ServerのIPアドレスに構成する必要がある為、セグメントが異なる場合はこの構成は実現できないと認識しております。

イメージとしては下記のような構成なのですが、実現可能な構成はありますでしょうか。
PC → ISA → FW → DB
・ISA Serverは必須では無く、他社製品の導入も可能です。
・FWをISA Serverで置き換えてしまう構成もポリシー上許可されておりません。

DBサーバはWin2K3 Ent SP1（x64） + SQL2005 Ent SP2（x64）を検討しています。
インフラ周りに弱く説明不足かもしれませんがよろしくお願いします。

＠IT SpecialPR

PCから別セグメントのSQL Serverへの接続方法

スキルアップ／キャリアアップ（JOB@IT）