Почему брандмауер виндоус блокирует возможность подключиться по RDP к рабочему компьютеру в домене, если заходить в сеть через OpenVPN сервер?

Question

[vrtlpilot]

В нашей сети целый зоопарк. (просто так исторически сложилось, но мы с этим боремся). После перевода нескольких компьютеров под управление AD, возникла проблема с подключением к ним по RDP из внешнего мира.
Есть корпоративная сеть 10.2.х.х, в ней находится контролер домена, сервер OpenVPN и много еще чего. Политиками AD, файервол включен, но он разрешает все входящие и все исходящие. (Потом будут вводиться правила).
Есть сервер OpenVPN, клиенты через него входят на (tun0) в сеть 192.168.х.х. Потом работает роутинг на этом же сервере на enp2s0 который смотрит в 10.2.x/24.
Подключения по RDP на компьютеры, которые НЕ в домене, проходит без проблем из любой точки и любой подсети. А вот на доменные ни как. telnet на 3389 тоже молчит. Но если подключаться через другой филиал, который соединен тоннелем и находится в сети 10.2.у.х , то все работает. Если на клиентах отключить файервол как службу, то возможность подключения вообще пропадает. Опять же, если после подключения к OpenVPN сервер, через него по ssh прокинуть порт -L 3389:10.2.x.x:3389 , то подключение на localhost:3389 проходит. Я подозреваю, что проблема в использовании сети 192.168.z.x, что виндовый брэндмауер считает ее не надежной или что-то вроде того, но как с этим бороться? Подскажите, пожалуйста, как правильно настроить GPO в которой прописан файервол?

Answer 1

[Rsa97]

Больше похоже на проблемы маршрутизации. Сравните таблицы маршрутов у компьютеров введённых и не введённых в домен.