Перейти к содержимому
Калькуляторы

Подключение через vpn и RDP - странно работает, нужна помощь

Здравствуйте. Опишу свою проблему.

У меня дома стоит роутер Zyxel Keenetic Lite. В него входит шнур моего провайдера Интернета.

От роутера через разъем LAN отходит шнур к сетевухе моего компа (далее COMP1) (3-х ядерный атлон, 4 Гб ОЗУ, сетевая карта 1Гб).

В настройках роутера настроен проброс порта 1723 на IP-адрес моего компьютера 192.168.1.40) остальные порты закрыты.

Также в настройках роутера указываю за МАС адресом сетевухи COMP1 постоянный адрес 192.168.1.40. На компьютере установлен Windows Server 2008.

В разделе Сетевые подключения настроено Входящее подключение - для приема входящих подключений через vpn.

 

Мой провайдер Интернета выдает мне динамический ip-адрес и для удобства я использую сервис www. no-ip.org, который позволяет наложить

доменное имя типа X.NO-IP.ORG и тем самым мой динамический адрес делается статическим.

 

На компьютере с которого я подключаюсь (далее COMP2) удаленно к компьютеру COMP1 сделано так:

настроено vpn-подключение к своему компу, в качестве адреса указываю ip - который динамически выдается моим провайдер интернета т.е. указывают MYDOMEN.NO-IP.ORG

В настройках подключения "Использовать основной шлюз в удаленной сети" галочка снята

VPN - подключение проходит без вопросов.

 

После подключения VPN, на COMP2 запускаю RDP - подключение через удаленный рабочий стол. Ввожу логин и пароль. Происходит подключение к рабочему столу COMP1,

но все дико тормозит нажимаешь на какую-либо менюшку она отрисовается очень долго. Интересно то, что в другой день коннект может проходить нормально и работает все нормально.

В чем может быть проблема (скорость Интернета достойная - на COMP1 (входящая 5-10МБит/с, исходящая 4-5 МБит/с); на COMP2 (входящая 7-15МБит/с, исходящая 5-7 МБит/с)?

Пожалуйста, помогите, решить проблему

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мту на впн соединениях поставьте 1400.

Не поможет - изучайте статистику ошибок на впн сервере и пробуйте без впн.

И лучше использовать L2TP или вообще без впн обойтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за ответ.

 

мту на впн соединениях поставьте 1400.

Где поставить в настройках роутера (уже стоит 1400) или же где-то еще ставиться?

 

Не поможет - изучайте статистику ошибок на впн сервере

Где ее можно посмотреть в Windows или в web-интерфейсе роутера?

 

и пробуйте без впн.

Без vpn не могу это же определенная защита безопасности, ведь если оставить только RDP

(подключение через удаленный рабочий стол), то это по сути прямое подключение - т.е будет

большая дырка в безопасности моего COMP1.

 

И лучше использовать L2TP или вообще без впн обойтись.

И как через L2TP будет выглядеть настройка? Но и все же хотелось бы разобраться почему через vpn работает криво

Изменено пользователем usr-net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если попинговать роутер, какое будет время отклика ? а если попинговать сервер, после поднятия впн ?

Кинетик ведь тоже поднимает тоннель ? Какое MTU стоит на тоннеле, который поднимает кинетик ?

Может оказаться так, что на кинетике тоже стоит 1400. В таком случае нужно уменьшить на впн-тоннеле до сервера.

 

Тут обсуждается тема инкапсуляции при использовании различных тоннелей:

http://forum.ixbt.com/topic.cgi?id=14:49725

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где поставить в настройках роутера (уже стоит 1400) или же где-то еще ставиться?

Тогда 1300, в настройках впн сервера/впн клиента. НЕ В РОУТЕРЕ.

 

Где ее можно посмотреть в Windows или в web-интерфейсе роутера?

И в веб морде роутера и в стате впн сервера.

 

Без vpn не могу это же определенная защита безопасности, ведь если оставить только RDP(подключение через удаленный рабочий стол), то это по сути прямое подключение - т.е будет большая дырка в безопасности моего COMP1.

Глупости.

Если оч страшно - расшарте снаружи его на другой порт, а не на 3389.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если попинговать роутер, какое будет время отклика ?

Сейчас не могу у меня выключено в роутере разрешение на пинг из вне (я сейчас не дома).

а если попинговать сервер, после поднятия впн ?

Среднее 20мсек, потери 0%

 

Кинетик ведь тоже поднимает тоннель ? Какое MTU стоит на тоннеле, который поднимает кинетик ?

В настройках роутера я указал 1400

В таком случае нужно уменьшить на впн-тоннеле до сервера.

А где это делается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Либо в настройке vpn-подключения на ПК, который подключается к серверу.

Либо, что даже более правильно, поменять значение на Вашем впн-сервере. Не подскажу как именно это делается т.к. под рукой нет ничего подобного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда 1300, в настройках впн сервера/впн клиента. НЕ В РОУТЕРЕ.

А где это ставиться, я не нахожу. Вот к примеру окно-настроек клиента при подключении к vpn.

См. вложение и где там ставить?

 

И в веб морде роутера и в стате впн сервера.

 

В веб морде роутера нашел, а стат впн сервера в windows'е где храниться, как его посмотреть?

post-101020-038921200 1333618740_thumb.png

Изменено пользователем usr-net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

параметры-tcp/ipv4 где-то там

 

 

хм. порылся... не могу найти...

вот вроде решение:

http://support.microsoft.com/kb/826159/ru

Изменено пользователем g3fox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот вроде решение:

http://support.microsoft.com/kb/826159/ru

Спасибо

 

И лучше использовать L2TP или вообще без впн обойтись.

Т.е. это тот же vpn только по протоколу L2TP, а не по PPTP, правильно я понял?

Я пробовал до этого в роутере настроить через L2TP сделал проброс порт 1701 на ip-своего компа,

но коннект установить так и не удалось - при подключении vpn выдавалось сообщение о необходимости работы GRE, для этого сделал,

по-моему проброс порта 47 (порт на котором работает GRE), но и это не помогло - в итоге забил на L2TP. C PPTP такого геморроя нет.

Изменено пользователем usr-net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 - это номер протокола GRE.... В pptp тоже используется он же ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 - это номер протокола GRE.... В pptp тоже используется он же ;)

Сейчас в роутере разрешен только порт 1723

и vpn подключается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага... а еще там есть галочка "разрешить PPTP через роутер"....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага... а еще там есть галочка "разрешить PPTP через роутер"....

Где там?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Погуглите.

В роутере Keenetic Lite нет такой галочки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда повесьте rdp на другой порт, ограничьте доступ только с COMP2 правилами фаервола на роутере и наслаждайтесь....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. отказаться от vpn?

тогда повесьте rdp на другой порт

А как это делается, т.е. там же где я указывал в роутере проброску порта 1723 на ip-своего компа, вместо этого указать порт rdp и ip-своего компа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нда... провайдерский форум говорите... А у вас там техподдержка вообще умерла?

 

Вы пробрасывали порт 1723 на порт 1723. А вы пробросьте порт 13389 на порт 3389

 

Ну и коннектесь rdesktop -k en_US -f ip:13389

 

 

PS. Номер счета для оплаты услуг ТП сказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если попинговать роутер, какое будет время отклика ?

померял - 18 мсек, потерь 0%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.