Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ по RDP к VPN-серверу

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

TComponent

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Может кто-нибудь подскажет что нужно сделать чтобы иметь возможность подключаться к компьютеру на Windows 2008 Server с поднятой маршрутизацией и удаленным доступом (выполняет роль VPN-сервера) по простому rdp? Т. е. как бы в обход VPN - сразу на порт 3389 по TCP на глобальный IP адрес сервера. Брандмауэр отключал - не помогло. Пускает по RDP строго после подключения по VPN уже с локального адреса соответственно.
Всего записей: 9 | Зарегистр. 25-01-2007 | Отправлено: 05:10 19-07-2022
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TComponent

Цитата:
сразу на порт 3389 по TCP на глобальный IP адрес сервера

очень не рекомендуется. вы уверены, что это внешний IP именно сервера, а не роутера до него?
Всего записей: 16018 | Зарегистр. 20-09-2014 | Отправлено: 05:15 19-07-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TComponent
Если у сервера айпи действительно белый, возможно порт 3389 заблочен фаерволом.
На роутере или самом сервере. Сервер может не пускать чужие айпи.
Если ты хозяин 2008 сервера, то можешь настроить рдп на другой порт.
33389, например. Который не блочится внешним фаером.
Ну и мелковат твой вопрос для отдельной темы.
По РДП уже есть отдельная тема, и возможно не одна.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:34 19-07-2022
TComponent

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, погуглил я уже все что можно. Дельных рекомендаций не нашел, к сожалению.
IP именно сервера. Он воткнут в инет напрямую без всяких роутеров. Брандмауэр, как писал выше, вообще отключал. Блочит что-то еще. Возможно сама служба маршрутизации и удаленного доступа так работает (но нигде не нашел этого в описании), но не могу ее отключить, т. к. тогда и по VPN доступ потеряю. А сервак физически мне недоступен. Может кто-то знает что еще может блокировать доступ по RDP? Или на VPN сервер на винде вообще нельзя подключиться по RDP напрямую? Но хотелось бы это наверняка знать.
Всего записей: 9 | Зарегистр. 25-01-2007 | Отправлено: 15:28 19-07-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TComponent
Цитата:
Дельных рекомендаций не нашел, к сожалению.
Самая дельная рекомендация:
Учить матчасть и проверять всю цепочку.
1. Провайдеры (твой или конторы) могут блочить порт 3389
Потому ставишь на сервер WireShark, коннектишься с VPN,
запускаешь ее, делаешь попытку подцепиться по белому айпи
 и убеждаешься, что идут пакеты с твоего айпи на порт 3389.
2. Фаервол в Виндовс мало отключить, он может гадить и отключенный.
Потому его надо включить и правильно настроить.
И создать правило пропускать на порт 3389 входящие пакеты с твоим адресом из п. 1
3. Давненько не настраивал сам РДП, не помню, есть ли там ограничение
по айпи адресам клиентов. По умолчанию разрешено подключение  
с локальных адресов, потому через ВПН все коннектится.
Короче, ковыряй настройки

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:05 20-07-2022
TComponent

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо. В итоге оказалось, что дело все-таки в самой службе маршрутизации и удаленного доступа. Если ее отключить, то все работает. А вот одновременно и VPN и RDP никак. Может и есть какой способ заставить их работать вместе, но у меня не получилось.
Всего записей: 9 | Зарегистр. 25-01-2007 | Отправлено: 16:14 21-07-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TComponent
Цитата:
Может и есть какой способ заставить их работать вместе, но у меня не получилось
Способ есть. Службу маршрутизации и удаленного доступа - в топку!
Разрешить через реестр маршрутизацию между интерфейсами.
Установить SoftEther VPN server. Выбрать протокол для клиентов.
И все будет работать, хоть через VPN, хоть напрямую.
Тема по SoftEther в разделе есть.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:07 22-07-2022
andynn1976

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо. В итоге оказалось, что дело все-таки в самой службе маршрутизации и удаленного доступа. Если ее отключить, то все работает. А вот одновременно и VPN и RDP никак. Может и есть какой способ заставить их работать вместе, но у меня не получилось.

 
Это называется кривые руки и нехотение читать документацию.
 
Ваш вопрос решается прописыванием нормальных маршрутов на интерфейсе (или руками) или на сетевом оборудовании.
Не более...
Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 11:06 22-08-2022
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ по RDP к VPN-серверу


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru