Задать вопрос
@vrtlpilot

Почему брандмауер виндоус блокирует возможность подключиться по RDP к рабочему компьютеру в домене, если заходить в сеть через OpenVPN сервер?

В нашей сети целый зоопарк. (просто так исторически сложилось, но мы с этим боремся). После перевода нескольких компьютеров под управление AD, возникла проблема с подключением к ним по RDP из внешнего мира.
Есть корпоративная сеть 10.2.х.х, в ней находится контролер домена, сервер OpenVPN и много еще чего. Политиками AD, файервол включен, но он разрешает все входящие и все исходящие. (Потом будут вводиться правила).
Есть сервер OpenVPN, клиенты через него входят на (tun0) в сеть 192.168.х.х. Потом работает роутинг на этом же сервере на enp2s0 который смотрит в 10.2.x/24.
Подключения по RDP на компьютеры, которые НЕ в домене, проходит без проблем из любой точки и любой подсети. А вот на доменные ни как. telnet на 3389 тоже молчит. Но если подключаться через другой филиал, который соединен тоннелем и находится в сети 10.2.у.х , то все работает. Если на клиентах отключить файервол как службу, то возможность подключения вообще пропадает. Опять же, если после подключения к OpenVPN сервер, через него по ssh прокинуть порт -L 3389:10.2.x.x:3389 , то подключение на localhost:3389 проходит. Я подозреваю, что проблема в использовании сети 192.168.z.x, что виндовый брэндмауер считает ее не надежной или что-то вроде того, но как с этим бороться? Подскажите, пожалуйста, как правильно настроить GPO в которой прописан файервол?
  • Вопрос задан
  • 191 просмотр
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Больше похоже на проблемы маршрутизации. Сравните таблицы маршрутов у компьютеров введённых и не введённых в домен.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы