Finnet Опубликовано 29 марта, 2015 · Жалоба Здравствуйте. Помогите разобраться. Дома есть mikrotik rb850gx2, через ether1 он смотрит в инет, к интерфейсам с ether2 по ether5 (подсеть 192.168.88.2-192.168.88.255) подключены устройства в том числе и zyxel keenetic. За zyxel своя подсеть (192.168.1.2-192.168.1.255) к которой по wi fi также подключены устройства. На компьютере из подсети (192.168.1.2-192.168.1.255) создается VPN соединение с рабочим сервером и через RDP клиента подключаюсь к удаленному рабочему столу. Все работает без проблем. На компьютере из подсети 192.168.88.2-192.168.88.255 также создается VPN соединение с тем же рабочим сервером, но вот RDP клиент не может подключиться, при этом удаленная машина пингуется. Направьте куда смотреть для решения вопроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Finnet Опубликовано 1 апреля, 2015 (изменено) · Жалоба На одном из форумов вычитал что mikrotik не поддерживает VPN pass through, правда ли? не в этом ли мои проблемы? Изменено 1 апреля, 2015 пользователем Finnet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 1 апреля, 2015 · Жалоба не в этом ли мои проблемы? Нет. Копайте в сторону количества rdp-сессий на сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Finnet Опубликовано 1 апреля, 2015 · Жалоба Копайте в сторону количества rdp-сессий на сервере. Спасибо за совет. Я не специалист,но по поводу что проблема в количестве rdp сессий несколько сомневаюсь, ибо пробую подцепится к разным рабочим столам и без результатно если комп подключен к микротик и тут же проверяю комп который подключен через zyxel и тут все прекрасно соединяется. Менял машины местами и все также т.е. Любая машина непосредственно за микротик не соединяется, за зухелем все ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saiko Опубликовано 1 апреля, 2015 · Жалоба Копайте в сторону количества rdp-сессий на сервере. Спасибо за совет. Я не специалист,но по поводу что проблема в количестве rdp сессий несколько сомневаюсь, ибо пробую подцепится к разным рабочим столам и без результатно если комп подключен к микротик и тут же проверяю комп который подключен через zyxel и тут все прекрасно соединяется. Менял машины местами и все также т.е. Любая машина непосредственно за микротик не соединяется, за зухелем все ок. В локалке в качестве шлюза mikrotik - rdp норма. Удаленный доступ (два микротика туннель openvpn, точнее даже три микрота проходит) - rdp норма. А если совсем уж точно, то проходит через два железных и один виртуальный. Что у Вас там за проблемы с микротиком мне не ведомо. Смотрите firewall. Открытые порты. Если zyxel - это дырявое корыто, пропускающее все и всегда, то что уж тут поделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Finnet Опубликовано 1 апреля, 2015 (изменено) · Жалоба Большое спасибо за ваше сообщение, оно вселяет в меня уверенность, что это возможно в принципе, а то опасался что в очередной раз ищу черную кошку в черной комнате , а её там и нет. Я правильно понял, что у вас на машине поднят Vpn канал, сама машина подключена непосредственно к микротик и с этой же машины присходит соединение с удаленным рабочим столом? Или же Vpn каналы подняты непосредственно на микротике? И еще имеет ли какую разницу особенности Vpn для фаервола , у меня в частности Vpn через IPSec, подключаюсь к циске. Изменено 1 апреля, 2015 пользователем Finnet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saiko Опубликовано 2 апреля, 2015 (изменено) · Жалоба Большое спасибо за ваше сообщение, оно вселяет в меня уверенность, что это возможно в принципе, а то опасался что в очередной раз ищу черную кошку в черной комнате , а её там и нет. Я правильно понял, что у вас на машине поднят Vpn канал, сама машина подключена непосредственно к микротик и с этой же машины присходит соединение с удаленным рабочим столом? Или же Vpn каналы подняты непосредственно на микротике? И еще имеет ли какую разницу особенности Vpn для фаервола , у меня в частности Vpn через IPSec, подключаюсь к циске. Соединение следующее. client openvpn (windows, linux) - mikrotik (nat) - mikrotik (openvpn server) - mikrotik (client openvpn, virtual) - local network (win rdp) Почему сделаны именно такие сложности не спрашивайте - специфика. Упростить можно в разы. Но работает. Изменено 2 апреля, 2015 пользователем Saiko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
choks_kvv Опубликовано 21 апреля, 2015 (изменено) · Жалоба На компьютере из подсети (192.168.1.2-192.168.1.255) создается VPN соединение с рабочим сервером 1. Сервер находится в какой сети ? в 192.168.88.0/24 или где-то удаленно? (Вероятнее всего удаленно, но хотелось бы точно знать) и через RDP клиента подключаюсь к удаленному рабочему столу 2. Терминальный сервер и VPN сервер - это одна и та же машина? 3. На проблемной машине стоит ли галочка "Использовать основной шлюз в удаленной сети" в свойствах TCP/IP VPN-соединеия? 4. Это проблема любой машины в сети в 192.168.88.0/24? еще кто-то в 192.168.88.0/24 подключается по такой же схеме? 5. Адрес терминального сервера указывается из то же подсети , что и адрес полученый vpn-клиентом? На пример вы соеденились соединиись через VPN и получили адрес 192.168.200.12, а RDP - клиенте указываете 192.168.200.1 Изменено 21 апреля, 2015 пользователем choks_kvv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...