none
VPN и RDP RRS feed

  • Вопрос

  • Случилась такая ситуация ....нужно подключиться к забугорной сети VPN  для чего было созданно правило пускающее протоколы VPN для всех пользователей и все заработало, но возникла необходимость после подключения по VPN заходить на их сервер терминалом и вот тут то происходит затык, ни как не могу зайти, учитывая то что у них там порт RDP открыт и проблем захода с компа напрямую подключенному к инету нет. Что за ерунда и что делать ?????
    20 февраля 2007 г. 13:09

Ответы

  •  Necro3078 написано:

    1. что значит прописать маршрут до терминаольного сервера и как ??

    2. Эту галку я пробовал и снимать и ставить все одно не пашет...почему то у меня коннект идет сразу на мой шлюз(ISA) и оттуда естено фигачит в инет так как у меня RDP из сети во вне открыт, ну и ничего не находит понятное дело

    3. Пробовал подключаться по IP нифига не вышло, кстати я там помоему в начале писал что пробовал подлкючаться по IP телнетом на порт RDP и не получилось...

    Есть мысль что действительно как то надо прописать маршрут до терминального сервера, но как, может подскажете?

    Кстати вот что пишет в логах ISA когда я пытаюсь приконектиться к этому серверу терминальному(запись лога мальца обрезана для лутшего понимания):

    192.168.0.110 mstsc.exe:3:5.1   -  TCP - -    No  -    20.02.2007  15:28:44 192.168.0.110 192.168.50.3 3389 RDP (Terminal Services) Initiated Connection RDP 0x0   ATKCG\necro Internal External - ISA Firewall

    192.168.0.110 mstsc.exe:3:5.1   -  TCP - -    No  -    20.02.2007 15:29:53 192.168.0.110 192.168.50.3 3389 RDP (Terminal Services) Closed Connection RDP 0x80074e25 FWX_E_TIMEOUT  ATKCG\necro Internal External - ISA Firewall

    Проблема в том, что Вы пытаетесь подключаться по внутреннему IP, а Вам нужно по внешнему (такому, как до установления VPN).

    Сделайте ping до установления VPN и по этому IP подключайтесь.

    26 февраля 2007 г. 21:42

Все ответы

  • А если VPN не установлен, то по RDP заходит?
    Может у Вас RDP наружу запрещен.
    20 февраля 2007 г. 14:40
  • Нет у меня RDP наружу не запрещен и если соединение с VPN нет то я могу зайти терминалом на любой доступный для меня сервер в интернете...
    20 февраля 2007 г. 14:51
  • Думаю, что в настройках соединения VPN у Вас стоит использование в качестве основного шлюза в VPN сети и поэтому на внешние адреса доступа нет.

    Есть несколько способов решения этой проблемы:
    1. После установки VPN пропишите маршрут до терминального сервера через Ваш обычный шлюз.
    2. Уберите использование основного шлюза в настройках VPN соединения.
    3. Подключайся к RDP по внутреннему IP сервера.

    20 февраля 2007 г. 15:08
  • 1. что значит прописать маршрут до терминаольного сервера и как ??

    2. Эту галку я пробовал и снимать и ставить все одно не пашет...почему то у меня коннект идет сразу на мой шлюз(ISA) и оттуда естено фигачит в инет так как у меня RDP из сети во вне открыт, ну и ничего не находит понятное дело

    3. Пробовал подключаться по IP нифига не вышло, кстати я там помоему в начале писал что пробовал подлкючаться по IP телнетом на порт RDP и не получилось...

    Есть мысль что действительно как то надо прописать маршрут до терминального сервера, но как, может подскажете?

    Кстати вот что пишет в логах ISA когда я пытаюсь приконектиться к этому серверу терминальному(запись лога мальца обрезана для лутшего понимания):

    192.168.0.110 mstsc.exe:3:5.1   -  TCP - -    No  -    20.02.2007  15:28:44 192.168.0.110 192.168.50.3 3389 RDP (Terminal Services) Initiated Connection RDP 0x0   ATKCG\necro Internal External - ISA Firewall

    192.168.0.110 mstsc.exe:3:5.1   -  TCP - -    No  -    20.02.2007 15:29:53 192.168.0.110 192.168.50.3 3389 RDP (Terminal Services) Closed Connection RDP 0x80074e25 FWX_E_TIMEOUT  ATKCG\necro Internal External - ISA Firewall

    21 февраля 2007 г. 6:19
  • Если я правильно понял, 192.168.0.110 - это машина в вашей сети, а 192.168.50.3 - это терминальный сервер. Судя по приведенному логу, соединение устанавливается и отваливается по таймауту. Я бы в первую очередь проверил, существует ли маршрут от 192.168.50.3 до 192.168.0.110.

    Пинги хоть ходят в ту и другую сторону?

    21 февраля 2007 г. 7:03
  • Да машина с IP 192.168.50.3  пингуеться с 192.168.0.110 машины без проблем ....
    21 февраля 2007 г. 7:14
  • В таком случае нужно смотреть логи файрволла на той стороне. То, что RDP открыт для подключения из Интернет, еще не означает, что он открыт для VPN-клиентов и в частности для сети 192.168.0.х

    Также не мешает посмотреть логи терминального сервера в момент соединения на предмет ошибок (типа "не могу выдать клиентскую лицензию" и т.п.).

    21 февраля 2007 г. 7:27
  • Гыыы...если б это было бы возможно...а так там чехи шарят на той стороне ......просто почему я все это спрашиваю ...я попробовал соединяться с машины которая напрямую к инету подключена и имеет внешний ипишник и с этой машинки все подключилось на ура....вот я и думаю что может все таки где то что то я не доглядел или недопонял
    21 февраля 2007 г. 7:31
  • Ну так чего так никто ничего мне по этому поводу сказать не может ??????
    22 февраля 2007 г. 6:03
  •  Necro3078 написано:

    1. что значит прописать маршрут до терминаольного сервера и как ??

    2. Эту галку я пробовал и снимать и ставить все одно не пашет...почему то у меня коннект идет сразу на мой шлюз(ISA) и оттуда естено фигачит в инет так как у меня RDP из сети во вне открыт, ну и ничего не находит понятное дело

    3. Пробовал подключаться по IP нифига не вышло, кстати я там помоему в начале писал что пробовал подлкючаться по IP телнетом на порт RDP и не получилось...

    Есть мысль что действительно как то надо прописать маршрут до терминального сервера, но как, может подскажете?

    Кстати вот что пишет в логах ISA когда я пытаюсь приконектиться к этому серверу терминальному(запись лога мальца обрезана для лутшего понимания):

    192.168.0.110 mstsc.exe:3:5.1   -  TCP - -    No  -    20.02.2007  15:28:44 192.168.0.110 192.168.50.3 3389 RDP (Terminal Services) Initiated Connection RDP 0x0   ATKCG\necro Internal External - ISA Firewall

    192.168.0.110 mstsc.exe:3:5.1   -  TCP - -    No  -    20.02.2007 15:29:53 192.168.0.110 192.168.50.3 3389 RDP (Terminal Services) Closed Connection RDP 0x80074e25 FWX_E_TIMEOUT  ATKCG\necro Internal External - ISA Firewall

    Проблема в том, что Вы пытаетесь подключаться по внутреннему IP, а Вам нужно по внешнему (такому, как до установления VPN).

    Сделайте ping до установления VPN и по этому IP подключайтесь.

    26 февраля 2007 г. 21:42