Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Проблемы с подключением по RDP к ресурсам внутри сети
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Проблемы с подключением по RDP к ресурсам внутри сети
Аппаратная версия устройства: 1.0
Версия прошивки: build 20130618
Ваша страна: Россия
Название провайдера: Центральный телеграф
Тип подключения: Static IP
Скорость по тарифу: 10 Мбит/с
Проблема следующего порядка. Поднят VPN туннель РРТР в режиме сервер, создан отдельный пул адресов 192.168.2.1-2.11) для него, внешнее соединение VPN устанавливается на ура, соединению присваиваются адреса из созданного пула, далее пытаюсь создать RDP подключение к ресурсам внутри сети и ничего не получается.
Подскажите что еще требуется донастроить для корректного подключения к ресурсам внутри сети?
Версия прошивки: build 20130618
Ваша страна: Россия
Название провайдера: Центральный телеграф
Тип подключения: Static IP
Скорость по тарифу: 10 Мбит/с
Проблема следующего порядка. Поднят VPN туннель РРТР в режиме сервер, создан отдельный пул адресов 192.168.2.1-2.11) для него, внешнее соединение VPN устанавливается на ура, соединению присваиваются адреса из созданного пула, далее пытаюсь создать RDP подключение к ресурсам внутри сети и ничего не получается.
Подскажите что еще требуется донастроить для корректного подключения к ресурсам внутри сети?
Re: Проблемы с подключением по RDP к ресурсам внутри сети
Хотелось бы все-таки услышать какие-нибудь советы или вопросы по конфигурации, не хочется разочаровываться в устройстве, которое так красиво разрекламировано...
Re: Проблемы с подключением по RDP к ресурсам внутри сети
Включите в настройках клиента опцию "Использовать основной шлюз в удаленной сети".
Железная коробка - да, красивая...которое так красиво разрекламировано...
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
Re: Проблемы с подключением по RDP к ресурсам внутри сети
Уважаемый Goodwin прошу уделить немного внимания и по возможности помочь в решении проблемы...
Re: Проблемы с подключением по RDP к ресурсам внутри сети
andytaker, существует такая тенденция, когда у админов что-то не получается, то виновата красивая железяка виновата, или ещё что-то не благополучно.
К чему я это собственно. К тому, что сейчас пишу вам это сообщение из дома будучи подключенным по VPN PTPP + шифрование к офисному 6120 (он же 6020 в другом исполнении) + RDP по локальному адресу на свою рабочую машину.
Никаких проблем не испытываю, как собственно и особых настроек не делал.
Из "основы основ" в первую очередь предложил бы провести банальную начальную админсую диагностику, благо с 18 июля прошло уже 4 дня и можно было наиподробнейшим образом расписать, что к чему , а не только указать пул ip-адресов и пресловутый RDP.
Начнём с простого: Отключаем всю защиту и кривые правила в ACL на роутере, а затем отключаем на управляемом ПК встроенный брэндмауэр , фаерволл, антивир , через администрирование запускаем "разрешить удалённый доступ", тем самым открывая 3389 порт на этом ПК. Далее с другого ПК из этой же локалки через mstsc проверяем доступ по RDP и telnet по порту 3389.
При успешном исходе дела, идём на удалённую машину, поднимаем PPTP и повторяем процедуру. Результаты всего проделанного конспектируем на форуме в своей теме.
К чему я это собственно. К тому, что сейчас пишу вам это сообщение из дома будучи подключенным по VPN PTPP + шифрование к офисному 6120 (он же 6020 в другом исполнении) + RDP по локальному адресу на свою рабочую машину.
Никаких проблем не испытываю, как собственно и особых настроек не делал.
Из "основы основ" в первую очередь предложил бы провести банальную начальную админсую диагностику, благо с 18 июля прошло уже 4 дня и можно было наиподробнейшим образом расписать, что к чему , а не только указать пул ip-адресов и пресловутый RDP.
Начнём с простого: Отключаем всю защиту и кривые правила в ACL на роутере, а затем отключаем на управляемом ПК встроенный брэндмауэр , фаерволл, антивир , через администрирование запускаем "разрешить удалённый доступ", тем самым открывая 3389 порт на этом ПК. Далее с другого ПК из этой же локалки через mstsc проверяем доступ по RDP и telnet по порту 3389.
При успешном исходе дела, идём на удалённую машину, поднимаем PPTP и повторяем процедуру. Результаты всего проделанного конспектируем на форуме в своей теме.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Проблемы с подключением по RDP к ресурсам внутри сети
внутри сети удаленный доступ, телнет и все остальное прекрасно работают, настройки железяки минимальные, как рекомендуют.
wan1: WAN1 Link Up
Primary Connection: Static IP
Status: Connected
IP Address: 213.85.10.190
Subnet Mask: 255.255.255.252
Gateway: 213.85.10.189
lan:DHCP Server: Enable
Start IP Address: 192.168.0.2
End IP Address: 192.168.0.50
Lease Time: Min (1-2880)
Default Gateway:192.168.0.1
VPN:
Enable VPN-to-Internet (галка не стоит)
Hello Interval: Sec (60-1000)
Primary DNS: (Only for Server Mode)
Secondary DNS: (Only for Server Mode)
L2TP/PPTP Tunnel Protocol: PPTP
Mode: Server
Account Name: ---
Password: ---
Tunnel: Client-to-LAN
Max Connections: 10
Encryption: Enable
IP Address Pool: vpn_pooll
Status: Activate
1 PPTP vpn1 Server Client-to-LAN --- vpn_pool --- Enabled Active
Vpn_pool: 192.168.2.1-192.168.2.11
В мультинет nat добавлено правило:
No. Network Address Interface Description Status Action
1 192.168.2.0/24 LAN vpn_lan Active
Все больше ничего не настраивал. Что еще необходимо донастроить?
wan1: WAN1 Link Up
Primary Connection: Static IP
Status: Connected
IP Address: 213.85.10.190
Subnet Mask: 255.255.255.252
Gateway: 213.85.10.189
lan:DHCP Server: Enable
Start IP Address: 192.168.0.2
End IP Address: 192.168.0.50
Lease Time: Min (1-2880)
Default Gateway:192.168.0.1
VPN:
Enable VPN-to-Internet (галка не стоит)
Hello Interval: Sec (60-1000)
Primary DNS: (Only for Server Mode)
Secondary DNS: (Only for Server Mode)
L2TP/PPTP Tunnel Protocol: PPTP
Mode: Server
Account Name: ---
Password: ---
Tunnel: Client-to-LAN
Max Connections: 10
Encryption: Enable
IP Address Pool: vpn_pooll
Status: Activate
1 PPTP vpn1 Server Client-to-LAN --- vpn_pool --- Enabled Active
Vpn_pool: 192.168.2.1-192.168.2.11
В мультинет nat добавлено правило:
No. Network Address Interface Description Status Action
1 192.168.2.0/24 LAN vpn_lan Active
Все больше ничего не настраивал. Что еще необходимо донастроить?
Re: Проблемы с подключением по RDP к ресурсам внутри сети
Да сделайте уже на клиенте tracert до внутреннего RDP-сервера при подключенном VPN.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
Re: Проблемы с подключением по RDP к ресурсам внутри сети
Если подключается только один ПК по PPTP (не роутер) - то правильно -Client-to-LAN, если же у вас подключается к примеру другой 6020 клиентом PPTP - Лан-ту-Лан.andytaker писал(а):внутри сети удаленный доступ, телнет и все остальное прекрасно работают, настройки железяки минимальные, как рекомендуют.
wan1: WAN1 Link Up
Primary Connection: Static IP
Status: Connected
IP Address: 213.85.10.190
Subnet Mask: 255.255.255.252
Gateway: 213.85.10.189
lan:DHCP Server: Enable
Start IP Address: 192.168.0.2
End IP Address: 192.168.0.50
Lease Time: Min (1-2880)
Default Gateway:192.168.0.1
VPN:
Enable VPN-to-Internet (галка не стоит)
Hello Interval: Sec (60-1000)
Primary DNS: (Only for Server Mode)
Secondary DNS: (Only for Server Mode)
L2TP/PPTP Tunnel Protocol: PPTP
Mode: Server
Account Name: ---
Password: ---
Tunnel: Client-to-LAN
Max Connections: 10
Encryption: Enable
IP Address Pool: vpn_pooll
Status: Activate
1 PPTP vpn1 Server Client-to-LAN --- vpn_pool --- Enabled Active
Vpn_pool: 192.168.2.1-192.168.2.11
В мультинет nat добавлено правило:
No. Network Address Interface Description Status Action
1 192.168.2.0/24 LAN vpn_lan Active
Все больше ничего не настраивал. Что еще необходимо донастроить?
2. В меню Firewall отключаем все блокирующие правила, отключаем ACL.
Код: Выделить всё
В мультинет nat добавлено правило:
No. Network Address Interface Description Status Action
3. с подключенного по PPTP пк: пинг , трасерт, телнет на порт 3389 на IP-адрес управляемого ПК.
4. Попробуйте также тестово пробросить 3389 в Forwarding на роутере - на управляемый ПК - и подключиться по RDP по внешнему ip роутера.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Проблемы с подключением по RDP к ресурсам внутри сети
продолжаю борьбу с данной железякой...
итак ни одна команда не получает должного ответа от ip адреса 192.168.0.2 (превышен интервал ожидания для запроса, не удалось открыть подключение к этому узлу на порт 3389), только проходят пинги до адреса 192.168.2.10 (из пула для соединений РРТР).
никаких правил в фаерволе нет, т.к. в девайсе были настроены только минимальные рекомендованные параметры, WAN, LAN, пул адресов для VPN, режим server? client -to -lan, все больше ничего не настраивал...
итак ни одна команда не получает должного ответа от ip адреса 192.168.0.2 (превышен интервал ожидания для запроса, не удалось открыть подключение к этому узлу на порт 3389), только проходят пинги до адреса 192.168.2.10 (из пула для соединений РРТР).
никаких правил в фаерволе нет, т.к. в девайсе были настроены только минимальные рекомендованные параметры, WAN, LAN, пул адресов для VPN, режим server? client -to -lan, все больше ничего не настраивал...
Re: Проблемы с подключением по RDP к ресурсам внутри сети
ура первое достижение. В virtual server добавил проброс порта 3389 на IP 192.168.0.2, а также в multi-net-nat добавил подсеть 192.168.2.0/24 (из пула адресов VPN) и как результат удалось подключиться к удаленному компу по внешнему IP адресу ротера.
но ведь это не есть гуд?
но ведь это не есть гуд?