none
VPN и подключение по RDP RRS feed

  • Вопрос

  • Есть сервер RDP Windows Server 2012 и сервер ВПН Windows Server 2008. С сервера RDP поднимается туннель до сервера ВПН, и когда к серверу RDP кто то подключается ( на внешний адрес), то ВПН падает, а сессия RDP остается, приходится переподключать  VPN , при каждом новом подключении пользователя.

    При создании соединения VPN, ставил галочку доступно всем пользователям, использовать основной шлюз в удаленной сети галочка снята. 

    Не могу понять что не так, кто подскажет.

    19 февраля 2016 г. 19:20

Ответы

  • Еще раз: терминальный сервер не предназначен для того, чтобы поддерживать VPN-туннели. Для этого нужно использовать отдельный VPN-сервер - не тот, что стоит на удаленной точке, к которой вы подключаетесь, а тот, что стоит рядом с терминальным сервером. Ставите второй RRAS-сервер, настраиваете на нем постоянный канал VPN до удаленного RRAS-сервера, настраиваете маршрутизацию на терминальном сервере так, чтобы отправлять трафик через новый сервер, и получаете стабильно и штатно работающее решение.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 февраля 2016 г. 3:56

Все ответы

  • Не могу сказать ничего по существу данной проблемы, поскольку никогда не реализовал такую схему в реальности. Однако ее корень в том, что вы используете изначально негодные методы для решения своих задач. VPN в такой реализации - это просто по определению персональное решение, предназначенное для однопользовательской среды. "Доступно всем пользователям" означает лишь, что любой пользователь машины видит созданное VPN-соединение и может его инициировать. На многопользовательских серверах его использовать нельзя - и по причине того, что оно для них не предназначено, и по причине потенцальных проблем, связанных с изменениями сетевых настроек при установке VPN-подключения.

    Данная задача штатно решается уставкой выделенного VPN-сервера (например, Windows Server с установленной ролью RRAS) и донастройкой машрутизации на терминальном сервере, чтобы трафик к нужному ресурсу ходил через RRAS-сервер.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    20 февраля 2016 г. 6:07
  • Сервер RRAS присутствует, подключение по l2tp идет на сервер RRAS ( на внешний адрес сервера) VPN поднимается , на терминальном сервере прописаны статические маршруты в сторону сервера ( на адрес VPN  туннеля), например при поднятие VPN сервера RRas имеет адрес 192.168.1.1, а терминальный сервер получает адрес 192.168.1.2. Статический маршрут на сервере отправляет все пакеты на 192.168.1.1 и все сети становятся видны. Но при подключений пользователей к терминальному серверу, VPN обрывается.

    Если есть какие нибуть предложения или решения буду только рад

    • Изменено snpa 20 февраля 2016 г. 9:59
    20 февраля 2016 г. 7:18
  • Еще раз: терминальный сервер не предназначен для того, чтобы поддерживать VPN-туннели. Для этого нужно использовать отдельный VPN-сервер - не тот, что стоит на удаленной точке, к которой вы подключаетесь, а тот, что стоит рядом с терминальным сервером. Ставите второй RRAS-сервер, настраиваете на нем постоянный канал VPN до удаленного RRAS-сервера, настраиваете маршрутизацию на терминальном сервере так, чтобы отправлять трафик через новый сервер, и получаете стабильно и штатно работающее решение.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 февраля 2016 г. 3:56