Перейти к содержимому
Калькуляторы

Не проходит RDP

Здравствуйте.

Помогите разобраться.

Дома есть mikrotik rb850gx2, через ether1 он смотрит в инет, к интерфейсам с ether2 по ether5 (подсеть 192.168.88.2-192.168.88.255) подключены устройства в том числе и zyxel keenetic.

За zyxel своя подсеть (192.168.1.2-192.168.1.255) к которой по wi fi также подключены устройства.

На компьютере из подсети (192.168.1.2-192.168.1.255) создается VPN соединение с рабочим сервером и через RDP клиента подключаюсь к удаленному рабочему столу. Все работает без проблем.

На компьютере из подсети 192.168.88.2-192.168.88.255 также создается VPN соединение с тем же рабочим сервером, но вот RDP клиент не может подключиться, при этом удаленная машина пингуется.

Направьте куда смотреть для решения вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На одном из форумов вычитал что mikrotik не поддерживает VPN pass through, правда ли? не в этом ли мои проблемы?

Изменено пользователем Finnet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не в этом ли мои проблемы?

Нет. Копайте в сторону количества rdp-сессий на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Копайте в сторону количества rdp-сессий на сервере.

 

Спасибо за совет.

Я не специалист,но по поводу что проблема в количестве rdp сессий несколько сомневаюсь, ибо пробую подцепится к разным рабочим столам и без результатно если комп подключен к микротик и тут же проверяю комп который подключен через zyxel и тут все прекрасно соединяется. Менял машины местами и все также т.е. Любая машина непосредственно за микротик не соединяется, за зухелем все ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Копайте в сторону количества rdp-сессий на сервере.

 

Спасибо за совет.

Я не специалист,но по поводу что проблема в количестве rdp сессий несколько сомневаюсь, ибо пробую подцепится к разным рабочим столам и без результатно если комп подключен к микротик и тут же проверяю комп который подключен через zyxel и тут все прекрасно соединяется. Менял машины местами и все также т.е. Любая машина непосредственно за микротик не соединяется, за зухелем все ок.

 

В локалке в качестве шлюза mikrotik - rdp норма. Удаленный доступ (два микротика туннель openvpn, точнее даже три микрота проходит) - rdp норма. А если совсем уж точно, то проходит через два железных и один виртуальный. Что у Вас там за проблемы с микротиком мне не ведомо.

Смотрите firewall. Открытые порты. Если zyxel - это дырявое корыто, пропускающее все и всегда, то что уж тут поделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Большое спасибо за ваше сообщение, оно вселяет в меня уверенность, что это возможно в принципе, а то опасался что в очередной раз ищу черную кошку в черной комнате , а её там и нет.

 

Я правильно понял, что у вас на машине поднят Vpn канал, сама машина подключена непосредственно к микротик и с этой же машины присходит соединение с удаленным рабочим столом? Или же Vpn каналы подняты непосредственно на микротике?

 

И еще имеет ли какую разницу особенности Vpn для фаервола , у меня в частности Vpn через IPSec, подключаюсь к циске.

Изменено пользователем Finnet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Большое спасибо за ваше сообщение, оно вселяет в меня уверенность, что это возможно в принципе, а то опасался что в очередной раз ищу черную кошку в черной комнате , а её там и нет.

 

Я правильно понял, что у вас на машине поднят Vpn канал, сама машина подключена непосредственно к микротик и с этой же машины присходит соединение с удаленным рабочим столом? Или же Vpn каналы подняты непосредственно на микротике?

 

И еще имеет ли какую разницу особенности Vpn для фаервола , у меня в частности Vpn через IPSec, подключаюсь к циске.

 

Соединение следующее.

client openvpn (windows, linux) - mikrotik (nat) - mikrotik (openvpn server) - mikrotik (client openvpn, virtual) - local network (win rdp)

Почему сделаны именно такие сложности не спрашивайте - специфика. Упростить можно в разы. Но работает.

Изменено пользователем Saiko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На компьютере из подсети (192.168.1.2-192.168.1.255) создается VPN соединение с рабочим сервером

1. Сервер находится в какой сети ? в 192.168.88.0/24 или где-то удаленно? (Вероятнее всего удаленно, но хотелось бы точно знать)

 

и через RDP клиента подключаюсь к удаленному рабочему столу

2. Терминальный сервер и VPN сервер - это одна и та же машина?

 

3. На проблемной машине стоит ли галочка "Использовать основной шлюз в удаленной сети" в свойствах TCP/IP VPN-соединеия?

 

4. Это проблема любой машины в сети в 192.168.88.0/24? еще кто-то в 192.168.88.0/24 подключается по такой же схеме?

 

5. Адрес терминального сервера указывается из то же подсети , что и адрес полученый vpn-клиентом? На пример вы соеденились соединиись через VPN и получили адрес 192.168.200.12, а RDP - клиенте указываете 192.168.200.1

Изменено пользователем choks_kvv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.