Проблемы с подключением по RDP к ресурсам внутри сети

[andytaker]

Аппаратная версия устройства: 1.0
Версия прошивки: build 20130618
Ваша страна: Россия
Название провайдера: Центральный телеграф
Тип подключения: Static IP
Скорость по тарифу: 10 Мбит/с
Проблема следующего порядка. Поднят VPN туннель РРТР в режиме сервер, создан отдельный пул адресов 192.168.2.1-2.11) для него, внешнее соединение VPN устанавливается на ура, соединению присваиваются адреса из созданного пула, далее пытаюсь создать RDP подключение к ресурсам внутри сети и ничего не получается.
Подскажите что еще требуется донастроить для корректного подключения к ресурсам внутри сети?

[andytaker]

Хотелось бы все-таки услышать какие-нибудь советы или вопросы по конфигурации, не хочется разочаровываться в устройстве, которое так красиво разрекламировано...

[WAJIM]

Включите в настройках клиента опцию "Использовать основной шлюз в удаленной сети".

которое так красиво разрекламировано...

Железная коробка - да, красивая...

[andytaker]

Уважаемый Goodwin прошу уделить немного внимания и по возможности помочь в решении проблемы...

[Goodwin]

andytaker, существует такая тенденция, когда у админов что-то не получается, то виновата красивая железяка виновата, или ещё что-то не благополучно.
К чему я это собственно. К тому, что сейчас пишу вам это сообщение из дома будучи подключенным по VPN PTPP + шифрование к офисному 6120 (он же 6020 в другом исполнении) + RDP по локальному адресу на свою рабочую машину.
Никаких проблем не испытываю, как собственно и особых настроек не делал.
Из "основы основ" в первую очередь предложил бы провести банальную начальную админсую диагностику, благо с 18 июля прошло уже 4 дня и можно было наиподробнейшим образом расписать, что к чему , а не только указать пул ip-адресов и пресловутый RDP.
Начнём с простого: Отключаем всю защиту и кривые правила в ACL на роутере, а затем отключаем на управляемом ПК встроенный брэндмауэр , фаерволл, антивир , через администрирование запускаем "разрешить удалённый доступ", тем самым открывая 3389 порт на этом ПК. Далее с другого ПК из этой же локалки через mstsc проверяем доступ по RDP и telnet по порту 3389.
При успешном исходе дела, идём на удалённую машину, поднимаем PPTP и повторяем процедуру. Результаты всего проделанного конспектируем на форуме в своей теме.

[andytaker]

внутри сети удаленный доступ, телнет и все остальное прекрасно работают, настройки железяки минимальные, как рекомендуют.
wan1: WAN1 Link Up
Primary Connection: Static IP
Status: Connected
IP Address: 213.85.10.190
Subnet Mask: 255.255.255.252
Gateway: 213.85.10.189
lan:DHCP Server: Enable
Start IP Address: 192.168.0.2
End IP Address: 192.168.0.50
Lease Time: Min (1-2880)
Default Gateway:192.168.0.1
VPN:
Enable VPN-to-Internet (галка не стоит)
Hello Interval: Sec (60-1000)
Primary DNS: (Only for Server Mode)
Secondary DNS: (Only for Server Mode)

L2TP/PPTP Tunnel Protocol: PPTP
Mode: Server
Account Name: ---
Password: ---
Tunnel: Client-to-LAN
Max Connections: 10
Encryption: Enable
IP Address Pool: vpn_pooll
Status: Activate

1 PPTP vpn1 Server Client-to-LAN --- vpn_pool --- Enabled Active

Vpn_pool: 192.168.2.1-192.168.2.11

В мультинет nat добавлено правило:
No. Network Address Interface Description Status Action

1 192.168.2.0/24 LAN vpn_lan Active

Все больше ничего не настраивал. Что еще необходимо донастроить?

[WAJIM]

Да сделайте уже на клиенте tracert до внутреннего RDP-сервера при подключенном VPN.

[Goodwin]

внутри сети удаленный доступ, телнет и все остальное прекрасно работают, настройки железяки минимальные, как рекомендуют.
wan1: WAN1 Link Up
Primary Connection: Static IP
Status: Connected
IP Address: 213.85.10.190
Subnet Mask: 255.255.255.252
Gateway: 213.85.10.189
lan:DHCP Server: Enable
Start IP Address: 192.168.0.2
End IP Address: 192.168.0.50
Lease Time: Min (1-2880)
Default Gateway:192.168.0.1
VPN:
Enable VPN-to-Internet (галка не стоит)
Hello Interval: Sec (60-1000)
Primary DNS: (Only for Server Mode)
Secondary DNS: (Only for Server Mode)

L2TP/PPTP Tunnel Protocol: PPTP
Mode: Server
Account Name: ---
Password: ---
Tunnel: Client-to-LAN
Max Connections: 10
Encryption: Enable
IP Address Pool: vpn_pooll
Status: Activate

1 PPTP vpn1 Server Client-to-LAN --- vpn_pool --- Enabled Active

Vpn_pool: 192.168.2.1-192.168.2.11

В мультинет nat добавлено правило:
No. Network Address Interface Description Status Action

1 192.168.2.0/24 LAN vpn_lan Active

Все больше ничего не настраивал. Что еще необходимо донастроить?

Если подключается только один ПК по PPTP (не роутер) - то правильно -Client-to-LAN, если же у вас подключается к примеру другой 6020 клиентом PPTP - Лан-ту-Лан.

2. В меню Firewall отключаем все блокирующие правила, отключаем ACL.

Код: Выделить всё

В мультинет nat добавлено правило:
 No. Network Address Interface Description Status Action 

Это я не понял.

3. с подключенного по PPTP пк: пинг , трасерт, телнет на порт 3389 на IP-адрес управляемого ПК.

4. Попробуйте также тестово пробросить 3389 в Forwarding на роутере - на управляемый ПК - и подключиться по RDP по внешнему ip роутера.

[andytaker]

продолжаю борьбу с данной железякой...
итак ни одна команда не получает должного ответа от ip адреса 192.168.0.2 (превышен интервал ожидания для запроса, не удалось открыть подключение к этому узлу на порт 3389), только проходят пинги до адреса 192.168.2.10 (из пула для соединений РРТР).
никаких правил в фаерволе нет, т.к. в девайсе были настроены только минимальные рекомендованные параметры, WAN, LAN, пул адресов для VPN, режим server? client -to -lan, все больше ничего не настраивал...

[andytaker]

ура первое достижение. В virtual server добавил проброс порта 3389 на IP 192.168.0.2, а также в multi-net-nat добавил подсеть 192.168.2.0/24 (из пула адресов VPN) и как результат удалось подключиться к удаленному компу по внешнему IP адресу ротера.
но ведь это не есть гуд?