none
Терминальный сервер доступен только водной подсети RRS feed

  • Общие обсуждения

  • Добрый день коллеги!

    Есть сервер терминалов на 2012м. Два здания объеденных в через оптоволокном провайдера + связанных в единую сеть vpnом.

    Сервер расположен в сети 10.10.10.0

    Клиенты из соседнего здания с подсетью 10.10.11.0 подключиться к нему не могут, порт 3389 недоступен. Но на другие сервера тойже сети подключаются спокойно.

    На всех серверах стоит касперский с единой политикой, так что блоки фаирвола видимо отпадают.

    wireshark запущенный на сервере терминалов, говорит что пакеты с клиентов из соседнего здания приходят. (дальше не понятно, что за абракадабру пишет шарк)

    Такое впечатление, что терминальный сервер принимает запросы только из своей сети. Где это перенастроить ума не приложу.

    Гугление так же не дало результатов.

    22 февраля 2017 г. 9:18

Все ответы

  • Если пакеты доходят до терминального сервера но не уходят назад - я бы предположил что проблема в роутах. Ведь они должны быть прописаны как ОТ клиента к серверу, так и на сервере К клиенту. Собственно, в wireshark вы должны видеть, куда пакеты уходят (если уходят, ведь маршрута может и не быть, в том числе и дефолтного). Дополнительно можно проверить маршруты на оборудовании, если они есть.
    22 февраля 2017 г. 10:23
  • Добрый день коллеги!

    Есть сервер терминалов на 2012м. Два здания объеденных в через оптоволокном провайдера + связанных в единую сеть vpnом.

    Сервер расположен в сети 10.10.10.0

    Клиенты из соседнего здания с подсетью 10.10.11.0 подключиться к нему не могут, порт 3389 недоступен. Но на другие сервера тойже сети подключаются спокойно.

    На всех серверах стоит касперский с единой политикой, так что блоки фаирвола видимо отпадают.

    wireshark запущенный на сервере терминалов, говорит что пакеты с клиентов из соседнего здания приходят. (дальше не понятно, что за абракадабру пишет шарк)

    Такое впечатление, что терминальный сервер принимает запросы только из своей сети. Где это перенастроить ума не приложу.

    Гугление так же не дало результатов.

    Посмотрите, как настроена область действия для правила брандмауэра, разрешающего подключение к Remote Desktop: там запросто может быть указано, что оно применимо для удалённых компьютеров только из локальной подсети.

    Где именно смотреть - во встроенном брандмауэре или в управлении антивирусом - зависит от того, есть ли у антивируса собственный брандмауэр и используется ли он. Во встроенном брандмауэре надо смотреть на вкладке Область(Scope) свойств правила, в консоли Windows Firewall with Advanced Security (или как она там по-русски).


    Слава России!

    22 февраля 2017 г. 10:29
  • Не, сети пингуются хорошо. Устройства доступны, что из одной сети что в другой.

    Проблема только в терминальнике, который отвечает только в своей сети. Устройства соседней сети с терминальника пингуются.

    Стандартный брандмауэр винды отключен. Каспер настроен на работу в сети 10.0.0.0/24 (то есть вся 10я сеть).

    Тот же касперский на соседнем серваке, с теми же настройками(единая политика), из соседней сети дает подключиться по RDP.

    1 марта 2017 г. 9:51
  • Не, сети пингуются хорошо. Устройства доступны, что из одной сети что в другой.

    Проблема только в терминальнике, который отвечает только в своей сети. Устройства соседней сети с терминальника пингуются.

    Стандартный брандмауэр винды отключен. Каспер настроен на работу в сети 10.0.0.0/24 (то есть вся 10я сеть).

    Тот же касперский на соседнем серваке, с теми же настройками(единая политика), из соседней сети дает подключиться по RDP.

    Вся 10 серая сеть имеет маску 8, при чем к слову сказать в подсеть 10.0.0.0/24 не одна ни вторая сети не попадают

    The opinion expressed by me is not an official position of Microsoft


    1 марта 2017 г. 11:19
    Модератор
  • Vector, ну в целом хватило бы для 10.10.10-11.0 и маски /12... :)

    KKulakov, перенастройте Каспер либо на 10.0.0.0/8 действительно

    Либо, если у Вас только две подсети указанные, то наверное более узко и правильно будет сеть 10.10.10.0/23

    В таком случае вы получите весь диапазон 10.10.10.1-10.10.11.254


    • Изменено RoHaS.msk 1 марта 2017 г. 11:28
    1 марта 2017 г. 11:27
  • Стандартный брандмауэр винды отключен. Каспер настроен на работу в сети 10.0.0.0/24 (то есть вся 10я сеть).

    10.0.0.0/24 - это только подсеть 10.0.0.х

    Вам нужна как минимум маска 16, а не 24.

    1 марта 2017 г. 11:42
  • Пардон, не правильно написал.

    В каспере стоит 10/8

    Каспер отключали на сервере полностью. Но подключения по rdp так и не было из соседней сети.

    Как можно проидентифицировать что не срабатывает? Логи может какие глянуть?

    1 марта 2017 г. 11:56