Как настроить маршрутизацию, чтобы через VPN шёл трафик только для RDP?

Question

[Nick Amber]

Работаю удалённо.
В офисе настроили VPN и зарубили доступ по RDP, мол только через VPN.

VPN я настроил (WAN Miniport (PPTP)), но некоторые приложения теряют соединение через этот VPN, да и не хочу чтобы весь мой трафик шёл через офисный сервер.

Подскажите, плз, как настроить маршрутизацию, чтобы через VPN шёл трафик только для RDP, а для всех остальных через мой родной шлюз (роутер)?
Или иные варианты?

P.S. Вариант прописывания роутов для отдельных айпи, чтобы они работали через мою домашнюю сеть - не вариант. Скорее ищу обратный метод - чтобы ВПН использовался только для рабочего айпи, RDP. Если это возможно.

Answer 1

[Keffer]

Просто снимаете галочку "Использовать основной шлюз в удаленной сети" в свойствах впн соединения. Весь трафик будет ходить как обычно, и просто появится доступ к ip адресу RDP сервера.

Comments

[Nick Amber]

Спасибо за Ваш ответ.
У меня используется WAN Miniport (PPTP) как подключение к VPN офиса. В свойствах сетевого подключения пункта "Использовать основной шлюз в удаленной сети" я не нашёл ни в одном разделе.
Подскажите, пожалуйста, подробнее где найти этот чекбокс?
Я бы хотел попробовать этот способ, прежде чем перейти к варианту с OpenVPN.

P.S. ОС: Windows 7

[Keffer]

Свойства сетевого подключения vpn, вкладка Сеть, заходим в Протокол интернета версии 4, кнопка Дополнительно. Там этот чекбокс.

Answer 2

[Александр Черных]

в случае в pptp это нереально, вам отдается дифолтный шлюз и Вы через него ходите
Поднятие openvpn сервера решает Ваш вопрос
Сервер openvpn отдаст Вам только нужные маршруты (к rdp серверу в данном случае), остальное пойдет через провайдера непосредственно

Comments

[Nick Amber]

Спасибо за Ваш ответ.
Т.е. openvpn послужит альтернативой pptp-соединения на моём домашнем компе, и в нём я смогу настроить маршрут для офисного сервера, на котором настроен VPN?

[Александр Черных]

На своей стороне ничего настраивать не нужно. Маршрут (к rdp -серверу или вообще той внутренней сети) придет после подключения к openvpn серверу

[cemeht]

Александр Черных, Зачем вы морочите голову человеку? Он ведь как я понял из поста - офисный трудяга, админы ради него не будет поднимать ovpn сервер и генерить ему конфиг. Они уже подняли pptp и у них все в шоколаде.
Ваш ответ "в случае в pptp это нереально, вам отдается дифолтный шлюз и Вы через него ходите" - не верный. В случае с pptp как раз-таки реально, как ответил предыдущий оратор, нужно лишь снять чекбокс "использовать шлюз в удаленной сети", после чего дефолтный шлюз от pptp не будет дефолтным. Соединение добавит только маршрут на VPN сеть и никаких дефолтов не поднимет.
Единственно может возникнуть заморочка, если например VPN сеть имеет адреса условно 10.10.0.0/24 а сам RDP за VPN уже из подсети 192.168.Х.Х/24 тогда тут понадобится уже дефолт шлюз либо конкретное указание маршрута до RDP через VPN подключение.

[4everalong]

cemeht, Спасибо!

Answer 3

[ChikiHh]

Возникла такая же необходимость - чтобы можно было подключиться по rdp к станции на windows, а она была подключена к интернету через openVPN, соответственно доступ из локальной сети при активации VPN пропадал.
Помогло - Свойства сетевого подключения vpn, вкладка Сеть, заходим в Протокол интернета версии 4, кнопка Дополнительно, там Основные шлюзы, добавить и указать локальный адрес роутера который в инет смотрит (в моем случае 192.168.0.1)