@Rektor13
Не до айтишник

При подключении RDP, VPN соединение отключается. Как это исправить?

Вопрос в следующем. При подключении к серверу через RDP, VPN соединение на Виртуальной машине резко прерывается. Я захожу в локального администратора, а с другого ПК я захожу по RDP в доменного администратора. И после того, как доменный администратор залогинился, резко VPN прекращает свою деятельность, и, следовательно, RDP соединение так же прерывается, т.к. VPN соединение отключено. Как быть в этом случае? Может быть кто сталкивался с такой проблемой? Брандмауэр отключали, толку 0.
  • Вопрос задан
  • 10630 просмотров
Решения вопроса 2
@res2001
Developer, ex-admin
VPN подключается локальным администратором?
Если да, то скорее всего при подключении нового пользователя предыдущего просто выкидывает и соответственно все что было запущено локальным админом завершается, в т.ч. и VPN соединение рвется.
Для решения проблемы нужно VPN подключение перевести в какой-то автономный режим, чтоб не нужно было держать залогиненного пользователя для его работы.

Еще как вариант - видимо у вас не сервере не лицензированы службы RDS, а в таком режиме Win Server позволяет одновременно работать максимум 2 пользователям, если не ошибаюсь. Возможно у вас висят отключенные сеансы двух админов, при очередном логине один из сеансов убивается с соответствующими последствиями.
В этом случае нужно контролировать подключенных пользователей, если сеанс не нужен то производить "выход", а не отключение. Настроить для всех пользователей, кроме того под которым подключается VPN автоматический выход при неактивности.
Либо лицензировать службы терминалов на большее количество пользователей.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Два варианта решения проблемы-
  • Делаем подключение к VPN на роутере или на сервере но как службу, а не как процесс пользователя.
  • Делаем из сервера - сервер терминалов.


Наиболее адекватный и универсальный - первый вариант.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Evgol
Прошу прощения за некропостинг, но я таки нашел решение, не смотря на ограничения винды. Частично пишу для себя, как пометку, на всякий.
0. Создаем подключение VPN, ставим галку "Разрешить юзать всем юзерам". Основной шлюз - выключить. Тут кому как.
1. В планировщике создаем задачу на запуск подключения - %SystemRoot%\System32\rasdial.exe <имя_подключения> логин пароль
2. Запуск задачи каждую минуту от имени СИСТЕМА с наивысшими правами.
3. Если не ставили Основной шлюз, прописываем маршрут в нашу LAN. Подключение происходит от СИСТЕМА, поэтому маршрут должен быть прописан от того же юзера:
3.1. Запускаем оболочку - PsExec -i -s powershell
3.2. Проверяем, под кем она работает - whoami, должно быть система
3.3. Прописываем маршрут - netsh interface ipv4 add route 192.168.33.0/24 <имя_подключения>
3.4. Переподключаемся, сразу может не заработать.

Готово.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы