Подключение по VPN к RDP: почему не работает?

Question

[PFrontEnd]

Поднял VPN на маршрутизаторе, получил от провайдера белый IP-адрес. Подсоединяюсь по VPN в локальную сеть, все ок, но подключение по RDP не коннектится с нужным ПК (ПК в локальной сети присвоен IP-адрес 192.168.1.3). В чем может быть причина?

Comments

[AlexVWill]

В чем может быть причина?

Расскажи, как ты пытаешься подключаться? Возможно, просто в роутере надо проброс порта сделать до конечной машины. Например, если ты пытаешься подключаться к 192.168.1.3, а VPN адрес твоего роутера допустим 10.100.0.5, то на роутере нужнен проброс RDP порта 3389 до 192.168.1.3, тогда все запросы извне через VPN по адресу 10.100.0.5:3389 автоматом роутером будут маршрутизированы на 192.168.1.3.
Как это сделать читай в инструкции к роутеру и VPN клиенту в нем.

Answer 1

[Сергей]

- RDP сервер что-либо знает про сеть 192.168.1.0 ? Маршруты есть?
- На сервере RDP не настроены диапазоны сетей с которых можно подключаться?
- Банально, файрвол на сервере RDP не блочит? Пробуйте отключить файрвол
- То же самое к антивирусу. Он тоже может блокировать. Пробуйте отключить

Comments

[AlexVWill]

Пробуйте отключить файрвол

так делать ни в коем случае не надо

То же самое к антивирусу. Он тоже может блокировать. Пробуйте отключить

так тоже не надо, особенно если чел сидит на винде

[Сергей]

AlexVWill, Почему не надо? Самый простой способ проверить - отключить на время
Или за пару минут вирусы пачками набегут? ))

[AlexVWill]

Сергей, за пару минут не набегут, но я так понял, что ему не на пару минут надо подключатся. А суть его проблемы я чуть выше написал, там банально надо пробросить порт, т.е. 5 минут работы.

[PFrontEnd]

1. RDP подключен к Wi-Fi-маршрутизатору, на котором поднят ВПН. В самом машрутизаторе для него порописан IP адрес. На RDP-ПК это все приходит по DHCP.
2. Нет
3. Я вроде как отключил его.
4. Антивируса нет, кроме стандартного виндового защитника.

[res2001]

AlexVWill, Проброс портов конечно можно сделать, проблему с RDP это решит. А потом автор захочет доступ к локальному веб серверу или тупо шару виндовую по ВПН увидеть. То же проброс портов предлагаете делать?

Answer 2

[Drno]

Либо надо сделать маршруты на обоих ПК или роутерах к которым они подключены
Или сделать проброс порта по vpn интерфейсу

Comments

[PFrontEnd]

А как это сделать?

[Drno]

PFrontEnd, что конкретно сделать из этих двух вариантов?)
Пинга до сервера нет я так понимаю, а до соседнего пк в сети, где стоит сервер, есть?
Тогда смотреть фаерволл на сервере

Answer 3

[res2001]

Подсоединяюсь по VPN в локальную сеть, все ок

Как вы подсоединяетесь в локальную сеть? Как вы видите, что все Ок?
Пинги с ВПН клиента до любого компьютера в сети идут? Подозреваю, что пинги не идут.

Скорее всего вам надо на ВПН клиенте добавить маршрут до сети за ВПН сервером через ВПН адрес маршрутизатора.
Делается это командой: route add ...
Для справки смотрите route /?

Cогласен с Сергей - фаервол может блокировать трафик. Причем фаервол на любом промежуточном узел, а у вас их 3: ВПН клиент, ВПН сервер, RDP сервер. Любой из 3 фаерволов может блокировать трафик.

Антивирус скорее всего не при делах.

Прежде чем добиваться работы RDP рекомендую добиться, что бы работал пинг на внутренние адреса в локальной сети. Кроме того антивирус на пинги не влияет, хотя фаервол может блокировать и их.

Comments

[Сергей]

Многие современные антивирусы с файрволом. Всякие Internet Security итп.
Блокируют трафик на раз-два
Но я все же склоняюсь что тут с маршрутами скорее всего проблема

[res2001]

Сергей, 100% нужен маршрут на ВПН клиенте до локальной сети через ВПН сервер.
Вся настройка, после того как ВПН клиент подключился к ВПН серверу и пинги между ними пошли, сводится именно к заданию нужных маршрутов и нужных правил фаервола.
Напрямую к ВПН это уже не относится - это обычные действия для маршрутизирования трафика между сетями.

[PFrontEnd]

res2001, определяю по айпишнику и по тому, что могу достучаться до устройств в сети. Но вот конкретно до ПК с RDP – не могу и пинг не идет.

[res2001]

PFrontEnd,

могу достучаться до устройств в сети

Т.е. другие устройства в сети доступны.
Значит дело в фаерволе на RDP сервере, а не в маршрутизации.
Просто добавьте правило разрешающее входящие соединения на TCP/3389 из ВПН сети.

Answer 4

[Vova316]

Вообще не понимаю в чём проблема. Если человек получил белый общедоступный статический адрес от своего провайдера, то достаточно просто пробросить порт внутри своего роутера. Главное чтобы он имел доступ к своему роутеру, то есть знал пароль от него. Там он пробросит порт внешний на внутренний. Рдп - это порт 3389. И всё: после этого с любой точки мира можно будет подключиться к этому домашнему компьютеру по рдп.