RDP через l2tp/ipsec

Обсуждение оборудования и его настройки
Ответить
sulfur26
Сообщения: 2
Зарегистрирован: 07 июл 2019, 23:08

Здравствуйте! В микротиках новичок, прошу понять)Проблема следующая... Имеется MikroTik RouterBOARD 951G 2HnD, на нем по инструкциям настроил интернет(белый ip, dhcp раздает адреса 192.168.0.0/24, NAT), вай фай тоже раздает, всё норм. Затык произошел с настройкой l2tp/ipsec. А точнее, что по vpn подключение происходит, пк получает адрес, могу например удаленно через winbox настраивать mikrotik. Но вот когда я пытаюсь по RDP подключиться к серверу, то подключение происходит через раз, и если удается подключиться, то работает это дело секунд эдак 6-7, потом намертво зависает и отваливается...Какую информацию еще предоставить, чтобы мне помогли с возможным решением проблемы?


aleksandr.tsvirkun
Сообщения: 1
Зарегистрирован: 23 июн 2019, 20:56

У меня тоже вопрос. . Есть удаленный RDP сервер Win 2008 r2 на нем работают юзеры из дома или офисов. Нужно защитить RDP? так чтоб доступ был только из VPN сети, причем с любых устройств без установки стороннего софта для VPN. Для этих целей на роутере создал VPN L2tp/IPsec.
1. К VPN Подключил RDP Сервер, он получил адрес 192.168.42.2
2. К VPN подключил ВИН 7 клиента, он получил адрес 192.168.42.3
3. Между ними туда-обратно ходит пинг, но по RDP не подключается по адресу 192.168.42.2. Можно подключиться только по публичному IP адресу
Изображение


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

mtu на сервере (имеется ввиду mikrotik) какое? у меня были проблемы с подключением по винбоксу если коннект поднимается через определенные модели CPE.
Понизил до 1350 проблема ушла


Обладатель Mikrotik RB2011UAS-2HnD-IN
sulfur26
Сообщения: 2
Зарегистрирован: 07 июл 2019, 23:08

seregaelcin писал(а): 10 июл 2019, 11:14 mtu на сервере (имеется ввиду mikrotik) какое? у меня были проблемы с подключением по винбоксу если коннект поднимается через определенные модели CPE.
Понизил до 1350 проблема ушла
Проблему решил включением proxy-arp в интерфейсе, смотрящем в локалку...Пул адресов не менял..Так и не понял, зачем включать proxy-arp, если у меня пул адресов для vpn из той же подсети что и локалка...


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Вообще не понимаю как в одной сетке можно конфигурить разные сервисы, а потом делать костыли типа прокси арп


Обладатель Mikrotik RB2011UAS-2HnD-IN
sergy.sergy
Сообщения: 1
Зарегистрирован: 11 ноя 2019, 15:31

Помогите, пожалуйста, и мне разобраться.
Есть два микротика.
За обоими сети
Первьій имеет реальньій IP 193.*.*.*
За ним сеть 10.0.3.0/24
Второй без реального
За ним сеть 10.0.4.0/24
Поднял сервер l2tp + ipsec на первом роутере
У первого роутера vpn ip 10.0.10.100
У второго роутера vpn ip 10.0.10.101
Подключение есть, пинги есть во всех направлениях и с роутеров и с компьютеров за роутерами.
Есть сервер windows к нему нужно подключиться по rdp.
Не могу настроить подключение по RDP из сети за роутером 2 в сеть за роутером 1. И нет доступ к расшаренньім ресурсам тоже.
На первом роутере сервере VPN на интерфейсе которьій смотрит в локальную сеть указал proxy-arp , группу по умолчанию тоже поменял на новую.


Ответить