Почему не запускается RDP через openvpn?

Question

[FireHouse]

Всем Доброго времени суток.

Исходные данные: есть прога cisco any connect, которую я запускаю чтобы провалится в локальную сеть на работе, после этого я запускаю РДП до терминала и оттуда уже проваливаюсь на рабочий ПК. Но! Из-за границы cisco банально не запускается, т.к. на работе закрыт доступ из вне РФ. Поэтому я поднял на своем роутере ASUS( который стоит в МСК) openvpn сервер. Он работает, ip определяется так будто я в Москве . Cisco тоже успешно запустилась. Но когда я пытаюсь запустить RDP он выдает ошибку что такой ПК не найден. уверен на 100 процентов что там есть определенная настройка сервера openvpn, чтоб работал RDP но поиск в Гугл ничего не дал. В тот же момент есть бесплатный конфиг который я нашел в инете для openvpn клиента, и через него все работает прекрасно. Есть файлик этого конфига, но только клиентского, кто создал этот сервер я не знаю. Пару дней назад он работал, сейчас к серверу подключится невозможно, видимо тот кто его создал попросту выключил его. Может кто знает что именно надо настроить в роутере и в частности в настройках самого сервера чтоб все пошло. Там куча типов шифров шифрования, типов авторизации HMAC и тд. Я пробовал методом перебора выставлять разные настройки но RDP так и не запустился, все время пишет что такой ПК не найден.

Comments

[Valentin Barbolin]

Скорее все у тебя конфликт маршрутов.
Какой ip и маска сети на удаленном ПК, Cisco и openvpn ?

[FireHouse]

Andrey Barbolin,
У openvpn сервера маска 255,255,255,0 а подсеть 10.8.0.0.
в циско я вбиваю доменное имя рабочего сервера. в RDP также идет подключение по имени, а не IP, и подключение изначально идет к терминалу, а затем на пк. то есть задача провалится к терминалу, дальше уже маршрутизация настроена.
И опять же, рандомный конфиг взятый из инета подошел. Хотя тот кто его писал даже не знал что через него я подключатся к своей сети.

[FireHouse]

Andrey Barbolin,
У openvpn сервера маска 255,255,255,0 а подсеть 10.8.0.0.
в циско я вбиваю доменное имя рабочего сервера. в RDP также идет подключение по имени, а не IP, и подключение изначально идет к терминалу, а затем на пк. то есть задача провалится к терминалу, дальше уже маршрутизация настроена.
И опять же, рандомный конфиг взятый из инета подошел. Хотя тот кто его писал даже не знал что через него я подключатся к своей сети.

[FireHouse]

Мб что то на самом роутере надо настроить? не в настройках сервера openvpn

[Valentin Barbolin]

FireHouse,
> в RDP также идет подключение по имени, а не IP,
ping по имени

> в циско я вбиваю доменное имя рабочего сервера.
после подключения на панели управления windows можно найти сетевой интерфейс и посмотреть его настройки IP)

[FireHouse]

Andrey Barbolin,
Вы правы, действительно можно, я уже туплю)

пинг по имени не проходит.
касаемо циски:

Описание: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Физический адрес: ‎00-05-9A-3C-7A-00
DHCP включен: Нет
Адрес IPv4: 10.227.246.33
Маска подсети IPv4: 255.255.255.255
Шлюз по умолчанию IPv4:
DNS-серверы IPv4: 10.100.11.2, 10.100.13.2
WINS-сервер IPv4 :
Служба NetBIOS через TCP/IP включена: Да
IPv6-адрес: fde4:4c7e:8aad:6666::7a3
Локальный IPv6-адрес канала: fe80::68ab:b7e3:1386:307e%9
Шлюз по умолчанию IPv6:
DNS-серверы IPv6: 2001:db8:401:504::2, 2001:db8:341:504::2

[Valentin Barbolin]

FireHouse,
> пинг по имени не проходит.
Попробуй так

nslookup ИМЯПК 10.100.11.2
nslookup ИМЯПК 10.100.13.2

[FireHouse]

Andrey Barbolin,

Снова попробовал с еще одним конфиг файлом из инета.

Пинг пошел, снова все запустилось.
По пингу выяснил, что IP терминалки к которой я подключаюсь по РДП такой: 10.200.200.91

[AlexVWill]

Andrey Barbolin, если бы был конфликт маршрутов, то просто бы подключение не устанавливалось...

[FireHouse]

Andrey Barbolin,

>Попробуй так

nslookup ИМЯПК 10.100.11.2
nslookup ИМЯПК 10.100.13.2

с моим конфигом выдает следующее:

nslookup Tb-term-tpmr-d 10.100.13.2
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 10.100.13.2

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

[FireHouse]

AlexVWill,
что еще можно попробовать "потыкать"?
Админов на работе дергать нет смысла, они сами и закрыли доступ к удаленке из вне рф.
Но если получилось подключится с рандомным клиентским конфигом под опенвпн взятом из инета, то значит можно настроить и у себя.

[Valentin Barbolin]

FireHouse,
> У openvpn сервера маска 255,255,255,0 а подсеть 10.8.0.0.
Попробуй поменять сетку на OpenVPN сервере и клиенте на 172.16.18.0 255.255.255.0.

[Valentin Barbolin]

FireHouse,
> nslookup Tb-term-tpmr-d 10.100.13.2

Попробуй еще так
nslookup -query=AAAA Tb-term-tpmr-d 10.100.13.2

[res2001]

FireHouse, У вас должно получится ВПН через ВПН, на сколько я понял.
Вообще, верхний ВПН (openvpn), не нужен. Хватило бы и какого-нибудь туннеля без шифрования.

что еще можно попробовать "потыкать"?

Покажи конфиг openvpn сервера в МСК и клиента для него.

[FireHouse]

Andrey Barbolin,
>Попробуй поменять сетку на OpenVPN сервере и клиенте на 172.16.18.0 255.255.255.0.

не помогло(

>Попробуй еще так
nslookup -query=AAAA Tb-term-tpmr-d 10.100.13.2

тоже не вышло. Но ранее я писал, что через рабочий конфиг я выяснил айпишник ПК к котрому я подключаюсь. Т.е. Tb-term-tpmr-d = 10.200.200.91

[Роман Безруков]

я вбиваю доменное имя рабочего сервера. в RDP также идет подключение по имени, а не IP,

1. RDP-подключение выполняется по полному доменному имени или по короткому? Доменные DNSы доступны? Если пинг по имени не проходит - видимо, используемые DNSы про него ничего не знают?
2. Порт RDP стандартный?
3. Что происходит при установке RDP-подключения по IP-адресу 10.200.200.91? есть ошибки?
4. Сертификаты в процессе подключения нигде не используются? Сетевые админы ничего дополнительного не накрутили?

[CityCat4]

Тащмайор благодарит :)