Как настроить VPN на удаленном рабочем столе при подключении через RDP?

Question

[Даниил Сидоров]

Добрый день. Создаю удаленный рабочий стол на ruVDS.

С созданием удаленного рабочего стола проблем нет, с подключением по RDP тоже. Но когда на удаленном устройстве подключаюсь к VPN, то соединение с удаленным столом пропадает. В итоге зайти на него можно только через аварийный режим.

Подскажите, это проблема именно этого сервиса или я что-то делаю не так? Мне лишь нужен удаленный рабочий стол, который выходит в сеть с нужным мне ip-адресом.

Answer 1

[brar]

Проблема в том, что в настройках вашего vpn-интерфейса при его включении задано что-то типа "Использовать как default route". Поэтому ваше rdp-соединение рвется. Найдите и выключите эту настройку в настройках своего впн-интерфеса. Но тогда естественно весь трафик продолжит ходить через основной интерфейс. Таким образом, вам надо либо руками добавлять маршруты, до которых вы хотите ходить через впн-интерфейс, либо впн интерфейс должен их получать от впн-сервера, к которму ваш впн-интерфейс подключается.
UPD. А ну или добавить стаический маршрут через основной интерфейс до айпиадреса, с которого вы подключаетесь по RDP. Если у вас адрес динамический, можете добавить всю подсеть.

Comments

[res2001]

Возможно ТСу как раз и нужен режим default route. Так что сразу выключать не стоит, нужно разобраться в хотелках.
Даниил Сидоров Поведение при подключении ВПН вполне адекватное при включенном режиме default route.
Вам нужно понять для чего вам ВПН.
Если вы планируете выходить через ВПН в интернет, то default route должен быть включен, но в этом случае вам придется смириться с отваливанием RDP соединения. Вновь подключиться к RDP вы сможете только через ВПН.
Если выход в инет через ВПН не планируется, то необходимости в default route нет, настройку нужно выключить. Проблема с отваливанием RDP соединения отпадет.

Answer 2

[Drno]

Так и должно быть. У Вас же все пакеты(весь интернет) начинает ходить внутрь впна))

Тут 3 варианта. Заходить внутри впн сети.
Либо убрать впн как «шлюз по умолчанию» и прописать доступ через впн только до нужных IP адресов.

Ну либо заходить туда через какой то софт типа Анидеска/тимвивера

Answer 3

[ValdikSS]

Подключение перестаёт устанавливаться, потому что возникает асимметричная маршрутизация: ответный трафик с сервера до IP-адреса вашего компьютера начинает маршрутизироваться через VPN, с IP-адреса сервера VPN, а не адреса вашего сервера.
Пакет даже может дойти до вас (зависит от настроек VPN-сервера), но ваш компьютер не может связать запрос и ответ из-за несовпадения IP-адресов.

Необходимо настроить либо policy routing для каждого интерфейса (в особенности, для физического интерфейса сервера), либо настроить RDP-сервер на bind к физическому интерфейсу (и убедиться, что у вас сохраняется маршрут по умолчанию через не-VPN-интерфейс, но при этом имеет метрику выше).