none
Zprovozneni aplikace (RDP) na IP z VPN

    Dotaz

  • Ahoj,

    problem co popisu se tyka Win7 Proffesional, ale v podstate je to spis serverova zalezitost, proto to pisu sem. O co se jedna? Mam na routeru zprovozneny PPTP server. K nemu 2 klienty Win7 prof. Potrebuju se pomoci VPN IP adres pripojovat z PC1 na PC2 - to, ale nefunguje a ja nemuzu prijit na to proc. PC se navzajem pingnou, v jednech Win si muzu bez problemu namountovat share druhe stanice (s pouzitim VPN IP adres). VPN tedy funguje, jen pripojeni na DRP nejde.

    Chybova hlaska pri pokusu o pripojeni :

    a] vzdalene PC je vypnute

    b] neni povolen vzdaleny pristup.

    * Vzdaleny pristup povoleny je - pres LAN adresu se tam prihlasim.

    pridavam vypis ipconfig /all (VPN sit je 10.0.0.0/8)

     

    Konfigurace protokolu IP syst‚mu Windows N zev hostitele . . . . . . . . . : obyvak Prim rnĄ pýĄpona DNS. . . . . . . : Typ uzlu . . . . . . . . . . . . : hybridnĄ Povoleno smŘrov nĄ IP . . . . . . : Ne WINS Proxy povoleno . . . . . . . : Ne Adapt‚r pro protokol PPP PýipojenĄ k sĄti VPN Mikrotik: PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : PýipojenĄ k sĄti VPN Mikrotik Fyzick  Adresa. . . . . . . . . . : Protokol DHCP povolen . . . . . . : Ne Automatick  konfigurace povolena : Ano Adresa IPv4 . . . . . . . . . . . : 10.0.0.2(Preferovan‚) Maska podsĄtŘ . . . . . . . . . . : 255.255.255.255 VěchozĄ br na . . . . . . . . . . : 0.0.0.0 Servery DNS . . . . . . . . . . . : 10.0.0.1 213.194.204.126 RozhranĄ NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno Adapt‚r sĄtŘ Ethernet PýipojenĄ k mĄstnĄ sĄti 2: PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) Fyzick  Adresa. . . . . . . . . . : 00-24-1D-11-16-2E Protokol DHCP povolen . . . . . . : Ano Automatick  konfigurace povolena : Ano MĄstnĄ IPv6 adresa v r mci propojenĄ . . . : fe80::b834:c6a8:636a:9d01%12(Preferovan‚) Adresa IPv4 . . . . . . . . . . . : 192.168.1.253(Preferovan‚) Maska podsĄtŘ . . . . . . . . . . : 255.255.255.0 Zap…jŸeno . . . . . . . . . . . . : 17. Łnora 2012 8:11:38 Z p…jŸka vyprçĄ . . . . . . . . . : 18. Łnora 2012 8:11:37 VěchozĄ br na . . . . . . . . . . : 192.168.1.1 Server DHCP . . . . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . : 301999133 DUID klienta DHCPv6. . . . . . . : 00-01-00-01-15-81-7E-40-00-0E-2E-8E-EB-1A Servery DNS . . . . . . . . . . . : 213.194.204.126 85.132.148.70 RozhranĄ NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno Adapt‚r sĄtŘ Ethernet PýipojenĄ k mĄstnĄ sĄti: Stav m‚dia . . . . . . . . . . . : odpojeno PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Fyzick  Adresa. . . . . . . . . . : 00-0E-2E-8E-EB-1A Protokol DHCP povolen . . . . . . : Ano Automatick  konfigurace povolena : Ano Adapt‚r pro tunelov‚ pýipojenĄ isatap.{1DC6EB9F-7618-4AE5-8033-9E6295362193}: Stav m‚dia . . . . . . . . . . . : odpojeno PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0 Protokol DHCP povolen . . . . . . : Ne Automatick  konfigurace povolena : Ano Adapt‚r pro tunelov‚ pýipojenĄ Reusable ISATAP Interface {C0314C62-29F4-4E16-94AB-8A0B59FB1A1A}: Stav m‚dia . . . . . . . . . . . : odpojeno PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0 Protokol DHCP povolen . . . . . . : Ne Automatick  konfigurace povolena : Ano Adapt‚r pro tunelov‚ pýipojenĄ PýipojenĄ k mĄstnĄ sĄti* 4: PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0 Protokol DHCP povolen . . . . . . : Ne Automatick  konfigurace povolena : Ano IPv6 adresa. . . . . . . . . . . : 2001:0:5ef5:79fb:2ce6:279d:aa7b:36f4(Preferovan‚) MĄstnĄ IPv6 adresa v r mci propojenĄ . . . : fe80::2ce6:279d:aa7b:36f4%13(Preferovan‚) VěchozĄ br na . . . . . . . . . . : :: NetBIOS nad TCP/IP. . . . . . . . : zak z no Adapt‚r pro tunelov‚ pýipojenĄ isatap.{E19A8226-D075-496C-BD87-9750A02B3E59}: Stav m‚dia . . . . . . . . . . . : odpojeno PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0 Protokol DHCP povolen . . . . . . : Ne Automatick  konfigurace povolena : Ano Adapt‚r pro tunelov‚ pýipojenĄ isatap.{A6932C2D-A242-487C-BB93-1FF4DE220798}: Stav m‚dia . . . . . . . . . . . : odpojeno PýĄpona DNS podle pýipojenĄ . . . : Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0 Protokol DHCP povolen . . . . . . : Ne Automatick  konfigurace povolena : Ano


                     
    17. února 2012 10:04

Odpovědi

Všechny reakce

  • Nemáš nastavenej allow na firewallu na klienstké stanici pouze pro rozsah 192.168.1.0/24 ?

    Pro po pokus zkus na stanici FW vypnout.

    17. února 2012 10:16
  • Dobrý den,

    také si myslím, že problém bude na firewallu. Jakou vyjimku máš na firewallu pro TCP port 3389 a z jakého vstupního rozsahu?


    JCH

    17. února 2012 10:20
  • Ahoj,

    to jsem zapomnel napsat - FW na cilove stanici je vypnuty.

    17. února 2012 12:44
  • DD,

    a jak je nastaven NAT na routeru? Je tam vubec nejaký NAT?

    Pokud ne, tak musíš naroutovat na vzdálené stanici celou lokální síť. Jak je nastavena místní sít?

    Pošli sem výpis ipconfig /all z toho "serveru" (místní stanice).

     

    Když tak popiště strukturu sítě ať si můžeme udělat obrázek jak je to zapojené.


    JCH

    17. února 2012 16:09
  • Je to zapojene nasledovne: PC1 --- Mikrotik ---- PC2. Ty dve PC jsou ve stejne siti, v Mikrotiku mam nastaveny porty tak aby se to chovalo jako switch. Pingnu se naprimo.

    PC1 192.168.1.254

    Mikrotik  192.168.1.1

    PC2 192.168.1.253

    Ten Mikrotik je PPTP server. Jeho VPN IP je 10.0.0.1. PC1 VPN IP 10.0.0.2, PC2 VPN IP 10.0.0.3.

    Zadny NAT jsem nenastavoval. Mne prijde divne, ze nejede jen ta RDP (treba share jede pres VPN).

    17. února 2012 17:05
  • Pokud  jsou to rozdílně síte, připojené před router, tak proč mají stejný rozsah sítě. Do může dělat velké problémy.

    .

    Já bych to nastavil takto:

    PC1:         192.168.1.253/24

    Microtic1: 192.168.1.1/24

    Microtic2: 192.168.2.1/24

    PC2:         192.168.2.254/24

    .

    Pokud to necháš tak jak to nyní máš. takl pokud si SW vykomunikují svoji IP adresu, tak najednou budou chtít posílat paket do 192.168.1.X, což nemá jít přes router. Počítače JSOU v jiné síti tak také musejí MÍT IP adresu z rozdílných sítí.

    Pokud to máš v microtoku zapojené jako switch, tak to zkus vyměnit za switch a uvidíš jestli to to bude fungovat. Pokud to se switchem bude fungovat, tak je chyba v Microtiku. Pokud je to JEN switch tak proč tam uvádíš nějaké VNP adresy?


    JCH

    17. února 2012 17:40
  • Ted jsme se do toho nejak zamotali. Obe PC jsou v jedne LAN, to je duvod proc maji stejnou sit. Chtel jsem mezi nima zprovoznit VPN. Pokud by to jelo pak bych tu VPN pouzival v praxi - jedno PC je notebook a ja s nim cestuji. Dneska jsem vyzkousel "cestovani". Pri pojil jsem se z jine site z PC1 na PC2 pomoci VPN adres. Sel ping a pri pojil jsem i share. Jen RDP nejela.

    Jeste pridavam scan nmap. Na Mikrotiku je vypnuty FW, na cilove stanici 192.168.1.253 take.

    nmap -sU -sS -sV -p 3389 10.0.0.2
    
    Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-17 21:26 CET
    Interesting ports on 10.0.0.2:
    PORT     STATE    SERVICE      VERSION
    3389/tcp filtered ms-term-serv
    
    
    nmap -sU -sS -sV -p 3389 192.168.1.253
    
    Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-17 21:28 CET
    Interesting ports on 192.168.1.253:
    PORT     STATE  SERVICE       VERSION
    3389/tcp open   ms-term-serv?
    
    

    • Upravený polo939 17. února 2012 20:32
    17. února 2012 20:07
  • Tak si odpovim sam...:) Bylo to pravidlem v DNATu - vse co slo na port 3389 se DNATovalo na 192.168.1.253:3389.
    • Upravený polo939 17. února 2012 20:51
    • Označen jako odpověď polo939 18. února 2012 21:06
    17. února 2012 20:39