Jump to content
Калькуляторы

Не проходит RDP

Здравствуйте.

Помогите разобраться.

Дома есть mikrotik rb850gx2, через ether1 он смотрит в инет, к интерфейсам с ether2 по ether5 (подсеть 192.168.88.2-192.168.88.255) подключены устройства в том числе и zyxel keenetic.

За zyxel своя подсеть (192.168.1.2-192.168.1.255) к которой по wi fi также подключены устройства.

На компьютере из подсети (192.168.1.2-192.168.1.255) создается VPN соединение с рабочим сервером и через RDP клиента подключаюсь к удаленному рабочему столу. Все работает без проблем.

На компьютере из подсети 192.168.88.2-192.168.88.255 также создается VPN соединение с тем же рабочим сервером, но вот RDP клиент не может подключиться, при этом удаленная машина пингуется.

Направьте куда смотреть для решения вопроса.

Share this post


Link to post
Share on other sites

На одном из форумов вычитал что mikrotik не поддерживает VPN pass through, правда ли? не в этом ли мои проблемы?

Edited by Finnet

Share this post


Link to post
Share on other sites

не в этом ли мои проблемы?

Нет. Копайте в сторону количества rdp-сессий на сервере.

Share this post


Link to post
Share on other sites

Копайте в сторону количества rdp-сессий на сервере.

 

Спасибо за совет.

Я не специалист,но по поводу что проблема в количестве rdp сессий несколько сомневаюсь, ибо пробую подцепится к разным рабочим столам и без результатно если комп подключен к микротик и тут же проверяю комп который подключен через zyxel и тут все прекрасно соединяется. Менял машины местами и все также т.е. Любая машина непосредственно за микротик не соединяется, за зухелем все ок.

Share this post


Link to post
Share on other sites

Копайте в сторону количества rdp-сессий на сервере.

 

Спасибо за совет.

Я не специалист,но по поводу что проблема в количестве rdp сессий несколько сомневаюсь, ибо пробую подцепится к разным рабочим столам и без результатно если комп подключен к микротик и тут же проверяю комп который подключен через zyxel и тут все прекрасно соединяется. Менял машины местами и все также т.е. Любая машина непосредственно за микротик не соединяется, за зухелем все ок.

 

В локалке в качестве шлюза mikrotik - rdp норма. Удаленный доступ (два микротика туннель openvpn, точнее даже три микрота проходит) - rdp норма. А если совсем уж точно, то проходит через два железных и один виртуальный. Что у Вас там за проблемы с микротиком мне не ведомо.

Смотрите firewall. Открытые порты. Если zyxel - это дырявое корыто, пропускающее все и всегда, то что уж тут поделать.

Share this post


Link to post
Share on other sites

 

Большое спасибо за ваше сообщение, оно вселяет в меня уверенность, что это возможно в принципе, а то опасался что в очередной раз ищу черную кошку в черной комнате , а её там и нет.

 

Я правильно понял, что у вас на машине поднят Vpn канал, сама машина подключена непосредственно к микротик и с этой же машины присходит соединение с удаленным рабочим столом? Или же Vpn каналы подняты непосредственно на микротике?

 

И еще имеет ли какую разницу особенности Vpn для фаервола , у меня в частности Vpn через IPSec, подключаюсь к циске.

Edited by Finnet

Share this post


Link to post
Share on other sites

 

Большое спасибо за ваше сообщение, оно вселяет в меня уверенность, что это возможно в принципе, а то опасался что в очередной раз ищу черную кошку в черной комнате , а её там и нет.

 

Я правильно понял, что у вас на машине поднят Vpn канал, сама машина подключена непосредственно к микротик и с этой же машины присходит соединение с удаленным рабочим столом? Или же Vpn каналы подняты непосредственно на микротике?

 

И еще имеет ли какую разницу особенности Vpn для фаервола , у меня в частности Vpn через IPSec, подключаюсь к циске.

 

Соединение следующее.

client openvpn (windows, linux) - mikrotik (nat) - mikrotik (openvpn server) - mikrotik (client openvpn, virtual) - local network (win rdp)

Почему сделаны именно такие сложности не спрашивайте - специфика. Упростить можно в разы. Но работает.

Edited by Saiko

Share this post


Link to post
Share on other sites

На компьютере из подсети (192.168.1.2-192.168.1.255) создается VPN соединение с рабочим сервером

1. Сервер находится в какой сети ? в 192.168.88.0/24 или где-то удаленно? (Вероятнее всего удаленно, но хотелось бы точно знать)

 

и через RDP клиента подключаюсь к удаленному рабочему столу

2. Терминальный сервер и VPN сервер - это одна и та же машина?

 

3. На проблемной машине стоит ли галочка "Использовать основной шлюз в удаленной сети" в свойствах TCP/IP VPN-соединеия?

 

4. Это проблема любой машины в сети в 192.168.88.0/24? еще кто-то в 192.168.88.0/24 подключается по такой же схеме?

 

5. Адрес терминального сервера указывается из то же подсети , что и адрес полученый vpn-клиентом? На пример вы соеденились соединиись через VPN и получили адрес 192.168.200.12, а RDP - клиенте указываете 192.168.200.1

Edited by choks_kvv

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this