RDP через l2tp/ipsec

Обсуждение оборудования и его настройки
Ответить
sulfur26
Сообщения: 2
Зарегистрирован: 07 июл 2019, 23:08

07 июл 2019, 23:16

Здравствуйте! В микротиках новичок, прошу понять)Проблема следующая... Имеется MikroTik RouterBOARD 951G 2HnD, на нем по инструкциям настроил интернет(белый ip, dhcp раздает адреса 192.168.0.0/24, NAT), вай фай тоже раздает, всё норм. Затык произошел с настройкой l2tp/ipsec. А точнее, что по vpn подключение происходит, пк получает адрес, могу например удаленно через winbox настраивать mikrotik. Но вот когда я пытаюсь по RDP подключиться к серверу, то подключение происходит через раз, и если удается подключиться, то работает это дело секунд эдак 6-7, потом намертво зависает и отваливается...Какую информацию еще предоставить, чтобы мне помогли с возможным решением проблемы?


aleksandr.tsvirkun
Сообщения: 1
Зарегистрирован: 23 июн 2019, 20:56

08 июл 2019, 16:08

У меня тоже вопрос. . Есть удаленный RDP сервер Win 2008 r2 на нем работают юзеры из дома или офисов. Нужно защитить RDP? так чтоб доступ был только из VPN сети, причем с любых устройств без установки стороннего софта для VPN. Для этих целей на роутере создал VPN L2tp/IPsec.
1. К VPN Подключил RDP Сервер, он получил адрес 192.168.42.2
2. К VPN подключил ВИН 7 клиента, он получил адрес 192.168.42.3
3. Между ними туда-обратно ходит пинг, но по RDP не подключается по адресу 192.168.42.2. Можно подключиться только по публичному IP адресу
Изображение


seregaelcin
Сообщения: 132
Зарегистрирован: 27 фев 2016, 17:12

10 июл 2019, 11:14

mtu на сервере (имеется ввиду mikrotik) какое? у меня были проблемы с подключением по винбоксу если коннект поднимается через определенные модели CPE.
Понизил до 1350 проблема ушла


Обладатель Mikrotik RB2011UAS-2HnD-IN
sulfur26
Сообщения: 2
Зарегистрирован: 07 июл 2019, 23:08

12 июл 2019, 10:01

seregaelcin писал(а):
10 июл 2019, 11:14
mtu на сервере (имеется ввиду mikrotik) какое? у меня были проблемы с подключением по винбоксу если коннект поднимается через определенные модели CPE.
Понизил до 1350 проблема ушла
Проблему решил включением proxy-arp в интерфейсе, смотрящем в локалку...Пул адресов не менял..Так и не понял, зачем включать proxy-arp, если у меня пул адресов для vpn из той же подсети что и локалка...


seregaelcin
Сообщения: 132
Зарегистрирован: 27 фев 2016, 17:12

14 июл 2019, 18:18

Вообще не понимаю как в одной сетке можно конфигурить разные сервисы, а потом делать костыли типа прокси арп


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить