Jump to content
Калькуляторы

Подключение через vpn и RDP - странно работает, нужна помощь

Здравствуйте. Опишу свою проблему.

У меня дома стоит роутер Zyxel Keenetic Lite. В него входит шнур моего провайдера Интернета.

От роутера через разъем LAN отходит шнур к сетевухе моего компа (далее COMP1) (3-х ядерный атлон, 4 Гб ОЗУ, сетевая карта 1Гб).

В настройках роутера настроен проброс порта 1723 на IP-адрес моего компьютера 192.168.1.40) остальные порты закрыты.

Также в настройках роутера указываю за МАС адресом сетевухи COMP1 постоянный адрес 192.168.1.40. На компьютере установлен Windows Server 2008.

В разделе Сетевые подключения настроено Входящее подключение - для приема входящих подключений через vpn.

 

Мой провайдер Интернета выдает мне динамический ip-адрес и для удобства я использую сервис www. no-ip.org, который позволяет наложить

доменное имя типа X.NO-IP.ORG и тем самым мой динамический адрес делается статическим.

 

На компьютере с которого я подключаюсь (далее COMP2) удаленно к компьютеру COMP1 сделано так:

настроено vpn-подключение к своему компу, в качестве адреса указываю ip - который динамически выдается моим провайдер интернета т.е. указывают MYDOMEN.NO-IP.ORG

В настройках подключения "Использовать основной шлюз в удаленной сети" галочка снята

VPN - подключение проходит без вопросов.

 

После подключения VPN, на COMP2 запускаю RDP - подключение через удаленный рабочий стол. Ввожу логин и пароль. Происходит подключение к рабочему столу COMP1,

но все дико тормозит нажимаешь на какую-либо менюшку она отрисовается очень долго. Интересно то, что в другой день коннект может проходить нормально и работает все нормально.

В чем может быть проблема (скорость Интернета достойная - на COMP1 (входящая 5-10МБит/с, исходящая 4-5 МБит/с); на COMP2 (входящая 7-15МБит/с, исходящая 5-7 МБит/с)?

Пожалуйста, помогите, решить проблему

Share this post


Link to post
Share on other sites

мту на впн соединениях поставьте 1400.

Не поможет - изучайте статистику ошибок на впн сервере и пробуйте без впн.

И лучше использовать L2TP или вообще без впн обойтись.

Share this post


Link to post
Share on other sites

спасибо за ответ.

 

мту на впн соединениях поставьте 1400.

Где поставить в настройках роутера (уже стоит 1400) или же где-то еще ставиться?

 

Не поможет - изучайте статистику ошибок на впн сервере

Где ее можно посмотреть в Windows или в web-интерфейсе роутера?

 

и пробуйте без впн.

Без vpn не могу это же определенная защита безопасности, ведь если оставить только RDP

(подключение через удаленный рабочий стол), то это по сути прямое подключение - т.е будет

большая дырка в безопасности моего COMP1.

 

И лучше использовать L2TP или вообще без впн обойтись.

И как через L2TP будет выглядеть настройка? Но и все же хотелось бы разобраться почему через vpn работает криво

Edited by usr-net

Share this post


Link to post
Share on other sites

Если попинговать роутер, какое будет время отклика ? а если попинговать сервер, после поднятия впн ?

Кинетик ведь тоже поднимает тоннель ? Какое MTU стоит на тоннеле, который поднимает кинетик ?

Может оказаться так, что на кинетике тоже стоит 1400. В таком случае нужно уменьшить на впн-тоннеле до сервера.

 

Тут обсуждается тема инкапсуляции при использовании различных тоннелей:

http://forum.ixbt.com/topic.cgi?id=14:49725

Share this post


Link to post
Share on other sites
Где поставить в настройках роутера (уже стоит 1400) или же где-то еще ставиться?

Тогда 1300, в настройках впн сервера/впн клиента. НЕ В РОУТЕРЕ.

 

Где ее можно посмотреть в Windows или в web-интерфейсе роутера?

И в веб морде роутера и в стате впн сервера.

 

Без vpn не могу это же определенная защита безопасности, ведь если оставить только RDP(подключение через удаленный рабочий стол), то это по сути прямое подключение - т.е будет большая дырка в безопасности моего COMP1.

Глупости.

Если оч страшно - расшарте снаружи его на другой порт, а не на 3389.

Share this post


Link to post
Share on other sites

Если попинговать роутер, какое будет время отклика ?

Сейчас не могу у меня выключено в роутере разрешение на пинг из вне (я сейчас не дома).

а если попинговать сервер, после поднятия впн ?

Среднее 20мсек, потери 0%

 

Кинетик ведь тоже поднимает тоннель ? Какое MTU стоит на тоннеле, который поднимает кинетик ?

В настройках роутера я указал 1400

В таком случае нужно уменьшить на впн-тоннеле до сервера.

А где это делается?

Share this post


Link to post
Share on other sites

Либо в настройке vpn-подключения на ПК, который подключается к серверу.

Либо, что даже более правильно, поменять значение на Вашем впн-сервере. Не подскажу как именно это делается т.к. под рукой нет ничего подобного.

Share this post


Link to post
Share on other sites

Тогда 1300, в настройках впн сервера/впн клиента. НЕ В РОУТЕРЕ.

А где это ставиться, я не нахожу. Вот к примеру окно-настроек клиента при подключении к vpn.

См. вложение и где там ставить?

 

И в веб морде роутера и в стате впн сервера.

 

В веб морде роутера нашел, а стат впн сервера в windows'е где храниться, как его посмотреть?

post-101020-038921200 1333618740_thumb.png

Edited by usr-net

Share this post


Link to post
Share on other sites

вот вроде решение:

http://support.microsoft.com/kb/826159/ru

Спасибо

 

И лучше использовать L2TP или вообще без впн обойтись.

Т.е. это тот же vpn только по протоколу L2TP, а не по PPTP, правильно я понял?

Я пробовал до этого в роутере настроить через L2TP сделал проброс порт 1701 на ip-своего компа,

но коннект установить так и не удалось - при подключении vpn выдавалось сообщение о необходимости работы GRE, для этого сделал,

по-моему проброс порта 47 (порт на котором работает GRE), но и это не помогло - в итоге забил на L2TP. C PPTP такого геморроя нет.

Edited by usr-net

Share this post


Link to post
Share on other sites

47 - это номер протокола GRE.... В pptp тоже используется он же ;)

Share this post


Link to post
Share on other sites

47 - это номер протокола GRE.... В pptp тоже используется он же ;)

Сейчас в роутере разрешен только порт 1723

и vpn подключается

Share this post


Link to post
Share on other sites

ага... а еще там есть галочка "разрешить PPTP через роутер"....

Share this post


Link to post
Share on other sites

ага... а еще там есть галочка "разрешить PPTP через роутер"....

Где там?

Share this post


Link to post
Share on other sites

Погуглите.

В роутере Keenetic Lite нет такой галочки

Share this post


Link to post
Share on other sites

тогда повесьте rdp на другой порт, ограничьте доступ только с COMP2 правилами фаервола на роутере и наслаждайтесь....

Share this post


Link to post
Share on other sites

Т.е. отказаться от vpn?

тогда повесьте rdp на другой порт

А как это делается, т.е. там же где я указывал в роутере проброску порта 1723 на ip-своего компа, вместо этого указать порт rdp и ip-своего компа

Share this post


Link to post
Share on other sites

нда... провайдерский форум говорите... А у вас там техподдержка вообще умерла?

 

Вы пробрасывали порт 1723 на порт 1723. А вы пробросьте порт 13389 на порт 3389

 

Ну и коннектесь rdesktop -k en_US -f ip:13389

 

 

PS. Номер счета для оплаты услуг ТП сказать?

Share this post


Link to post
Share on other sites

Если попинговать роутер, какое будет время отклика ?

померял - 18 мсек, потерь 0%

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this