Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Пускать через VPN только трафик RDP

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Kolgate

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Ситуация такая. Работаю на удаленке, подключаюсь к рабочему месту по RDP через VPN. По умолчанию в настройках VPN соединения стоит галка "Использовать основной шлюз в удаленной сети" и из-за этого на домашнем компе недоступен интернет. Если галку убрать, то не могу подключится рабочему месту ни по имени, ни по IP.
Чтобы на домашнем компе был интернет и доступ к рабочему месту, я создал Hyper-V виртуалку и уже там настроил VPN и RDP. Однако это не только очень неудобно, но я еще и ловлю BSODы пару раз в неделю из-за виртуалки, хотя не могу понять причину почему именно.
 
Как сделать так, чтобы на домашнем компе подключение RDP шло через VPN, а весь остальной трафик мимо?
Всего записей: 4 | Зарегистр. 06-02-2018 | Отправлено: 08:41 01-09-2020
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kolgate
1) Убрать "Использовать основной шлюз в удаленной сети"
2) настроить маршруты.
PS: оптимальный вариант - сделать это на сервере, а не на клиенте. Гонять весь домашний трафик через рабочий шлюз - обычно не нужно

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 09:59 01-09-2020
Kolgate

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое!
Прописал путь до рабочей подсети через рабочий шлюз.
 
Добавлено:
vertex4
Не подскажете, почему при переподключении к VPN игнорируется статический маршрут?
Прописывал его так "route -p add *подсеть* mask *маска* *шлюз*"
Если при активном VPN-соединении прописать маршрут, то все ок пинги идут. Но если потом переподключиться к VPN, то пинг до рабочего компа не идет, хотя в таблице маршрут в постоянных виден.
Приходится удалять маршрут и добавлять заново.
Всего записей: 4 | Зарегистр. 06-02-2018 | Отправлено: 12:42 01-09-2020 | Исправлено: Kolgate, 13:31 01-09-2020
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kolgate Потому что это винда, а не линукс. Создай батник такого вида:

Код:
 
@echo off                                                                                        
rem Подключение к vpn                                                                  
rasdial имя_vpn_коннекта  логин пароль                                                              
 for /f "tokens=2  delims=:" %%a in ('ipconfig ^| find "192.168.99."') do set ipaddress=%%a      
echo   %ipaddress%                                                                                
                                                                                                 
route add 192.168.0.0 mask 255.255.0.0 %ipaddress%                                                
                                                                                             
route print                                                                                      
@echo Для выхода нажмите любую клавишу                                                            
@pause>nul                                                                                        
         
 
                                                                                       
 
подрихтуй IP сеть и запускай VPN  батником  
можешь еще второй создать чтобы сбрасывать   повисший VPN  
C:\Windows\system32\rasdial.EXE [элемент] /DISCONNECT                                                                                          
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:58 01-09-2020
Kolgate

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Да, тоже думал в крайнем случае прибегнуть к батнику. Погуглив, нашел возможное решение проблемы - требуется в записи маршрута указать индекс интерфейса VPN.  
Пока вроде бы работает, хотя я не уверен, что индекс интерфейса VPN всегда будет одним и тем же всегда. В "Get-NetIPInterface" по какой-то причине интерфейс VPN отображается только когда активен, в то время как сетевые адаптера отображаются всегда.
 
Если все же опять будут проблемы, воспользуюсь вашим батником)
 
Кстати, а на линуксе через RDP можно смарт-карты перенаправлять?
Всего записей: 4 | Зарегистр. 06-02-2018 | Отправлено: 15:39 01-09-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Пускать через VPN только трафик RDP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru