Как настроить белый список RDP на котором стоит VPN?

Question

[metalexs]

Всем привет. Суть проблемы:
1. Имеется сервер на win server 2019 с внешним ип x.x.x.x
2. На этот сервер я поставил Virtual box Ubuntu
3. На VM Ubuntu установил VPN Pritunl, пробросил нужные порты
4. На win server 2019 с внешним ип x.x.x.x установил белый список для подключения RDP и добавил ип x.x.x.x
5. С ноутбука подключаюсь к VPN установленный на Virtual box Ubuntu и получаю ИП x.x.x.x
6. Пытаюсь подключиться к win server 2019 по rdp и не пускает.
7. Если я отключаю в браудмандере белый список и ставлю пускать всех, тогда подключается.

Если я с этим vpn подключаюсь к другому стороннему серверу (есть второй), то белый список с этим ип x.x.x.x работает. Т.е впн работает корректно, так же на whoer показывает ип vpn.
Решается только таким путем, если я в белый список заношу ип домашнего компа. В мониторинге сети я вижу, что на порту rdp я подключаюсь с ипом домашнего компа, но vpn при этом включен.
Если я беру сторонний впн, то на мониторинге сети я вижу ип именно vpn.

Я наверное понимаю в чем дело, но чего-то наверное недопонимаю. =)) Помогите =).
Добавлю, что с GPT4 вторые сутки решаю проблему и он тоже разводит руками ))

Comments

[CityCat4]

Накуа во всей этой "конструкции" винсервер?

[metalexs]

CityCat4, ну работаю я на нем. Вопрос как бы не в этом.

[Drno]

metalexs, а точно у тебя весь трафик внутрь ВПН перенаправляется? потому что судя по всему нет...

[metalexs]

Drno, на домашнем компе? да, уже 100500 раз проверил. Я iptables даже настроил, что в сеть выходит исключительно через vpn.

[CityCat4]

metalexs, "Может я тот отважный..." (С) На винде с белым IP... Силен, бродяга...

Answer 1

[Alexey Dmitriev]

Вывод из "Если я отключаю в браудмандере белый список и ставлю пускать всех, тогда подключается" очень простой - вы подключаетесь не от имени того ip адреса, который добавлен в белые списки.
Проверяется просто, трассировкой маршрута и дампом трафика на windows server например с помощь wireshark

Comments

[metalexs]

Я понимаю, но повторю, что на другой сервер (имеется второй вин 2019), использую vpn (который стоит в вирте первого сервера) я залетают по rdp именно с этим ip принадлежащий впн. Т.е почему-то именно, если на сервере (первом с вин 2019) с установленным vpn pritunl в виртуалке подключение по рдп идет напрямую с домашнего ипа, если я его добавляю в белый список, то на сервер пускает.

[Alexey Dmitriev]

metalexs, может не стоит гадать? это банальные сетевые вопросы, связанные с маршрутизацией и трансляцией адресов - все диагностируется сетевыми утилитами для проверкип сети, ну и дампом трафика, а затем после найденной проблемы - она исправляется.

[metalexs]

Alexey Dmitriev, для кого банальный, а для кого нет. На банальность больше ваш ответ похож.