Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4994-й день

 Доступ к RDP на OVPN-клиенте

Lucifer
Oct 20 2019, 15:06
  
Пост #1



Репутация:   193  
Постоялец
***

Группа: Пользователи
Сообщений: 1 899
С нами с: 18-April 06


Может туплю, но нет возможности глубоко ковырять (рабочее и далеко).

Сервер (хард) W2K12SR2 с ролью RDP. Все крутится. Там же поставлен OpenVPN (работает в качестве клиента!) поднято соединение на другую железяку - OpenVPN-server (в данном случае на mokrotik'е, но вряд ли важно). Из локалки этого микротика пинг на vpn-овский адрес W2K12 идет. Tracert - как и положено 2 hop'а. В RDP через этот адрес - не пускает ни в какую (пишет "инициализация", потом - не удалось, может удаленный комп выключен). В стандартных логах W2K12 ничего (т.е. отказов не видно). Через белый IP W2K12 (вернее серый с dst-nat'ом) вход в RDP без проблем.
Может кто ткнет куда копнуть?
Брандмауэр отключал, антивируса нету, в микротике запрета нет.
Чую где-нибудь блокировка в W2K12, в групповых политиках "по диагонали" ничего подозрительного не узрел...
Спасибо за внимание, надеюсь подскажете...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 6)
Morftimg
Oct 20 2019, 18:46
  
Пост #2

Благодарности: 9

Репутация:   732  
0day rescue
****

Группа: Модеры
Сообщений: 4 263
С нами с: 21-April 06


Так после тунеля у сервака наверное какой то внутренний адрес появился?
Или я как то не правильно старт топик прочитал.
User is online!Profile CardPM
Go to the top of the page
+Quote Post
Lucifer
Oct 21 2019, 8:05
  
Пост #3



Репутация:   193  
Постоялец
***

Группа: Пользователи
Сообщений: 1 899
С нами с: 18-April 06


(Morftimg @ Oct 20 2019, 19:46) Перейти к цитате

Так после тунеля у сервака наверное какой то внутренний адрес появился?

Конечно появился. К нему из локалки микротика 2 hopa (к эзернетовскому - штук 10). Пингуются оба. RDP пускает только по эзернетовскому.

Сообщение отредактировал Lucifer - Oct 21 2019, 8:06
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nerve
Oct 21 2019, 8:43
  
Пост #4



Репутация:   278  
Постоялец
***

Группа: Пользователи
Сообщений: 1 736
С нами с: 5-January 07


(Lucifer @ Oct 20 2019, 16:06) Перейти к цитате

Может туплю, но нет возможности глубоко ковырять (рабочее и далеко).

Сервер (хард) W2K12SR2 с ролью RDP. Там же поставлен OpenVPN (работает в качестве клиента!)

и шлюз по-умолчанию меняется на адрес ОпенВПН сервера на Микротике?
пинг с РДП в локальную сеть за микротиком стало быть тоже работает?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alexis
Oct 21 2019, 8:55
  
Пост #5



Репутация:   111  
Активист
*

Группа: Пользователи
Сообщений: 393
С нами с: 26-March 07


(Lucifer @ Oct 20 2019, 16:06) Перейти к цитате

Может туплю, но нет возможности глубоко ковырять (рабочее и далеко).

Сервер (хард) W2K12SR2 с ролью RDP. Все крутится. Там же поставлен OpenVPN (работает в качестве клиента!) поднято соединение на другую железяку - OpenVPN-server (в данном случае на mokrotik'е, но вряд ли важно). Из локалки этого микротика пинг на vpn-овский адрес W2K12 идет. Tracert - как и положено 2 hop'а. В RDP через этот адрес - не пускает ни в какую (пишет "инициализация", потом - не удалось, может удаленный комп выключен). В стандартных логах W2K12 ничего (т.е. отказов не видно). Через белый IP W2K12 (вернее серый с dst-nat'ом) вход в RDP без проблем.
Может кто ткнет куда копнуть?
Брандмауэр отключал, антивируса нету, в микротике запрета нет.
Чую где-нибудь блокировка в W2K12, в групповых политиках "по диагонали" ничего подозрительного не узрел...
Спасибо за внимание, надеюсь подскажете...


route -p add x.x.x.x mask x.x.x.x x.x.x.x metric 1 if x
route print Список интерфейсов if x
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lucifer
Oct 21 2019, 9:51
  
Пост #6



Репутация:   193  
Постоялец
***

Группа: Пользователи
Сообщений: 1 899
С нами с: 18-April 06


Вопрос снимается. Всем спасибо!
Заработало.
Помогла полная переустановка (удаление из диспетчера вместе с драйверами и установка нового экземпляра) TAP-интерфейса с последующей перезагрузкой сервера... Именно так - переустановка всей OVPS эффекта не давала.

(nerve @ Oct 21 2019, 9:43) Перейти к цитате

и шлюз по-умолчанию меняется на адрес ОпенВПН сервера на Микротике?
пинг с РДП в локальную сеть за микротиком стало быть тоже работает?

Шлюз не меняется, это и не надо.
Пинга в локалку микротика тоже нет (т.к. нет маршрута - можно прописать либо в конфиге ovpn, либо через route, но он не нужен).

(Alexis @ Oct 21 2019, 9:55) Перейти к цитате

route -p add x.x.x.x mask x.x.x.x x.x.x.x metric 1 if x
route print Список интерфейсов if x


С маршрутами все было нормально. Там и в ipconfig -all смотрел в первую очередь.
Винда - загадочная штука...
Интересно, что до этого несколько раз переустанавливал всю OVPS целиком (вместе с TAP virtual ethernet adapter) - пробовал и под 16-й сервер и под 10-ю винду. Все работало с виду одинаково, но проблему не решало...
Сбивало с толку что пинг то шел на оба "конца тоннеля" и с сервака и из локалки - грешил что сервак как-то хитро блокирует, ну и копался в ту сторону...

Сообщение отредактировал Lucifer - Oct 21 2019, 10:02
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Oct 21 2019, 10:13
  
Пост #7

Благодарности: 1753

Репутация:   1017  
Праведник
******

Группа: VIP
Сообщений: 10 532
С нами с: 20-October 06


(Lucifer @ Oct 21 2019, 10:51) Перейти к цитате

Помогла полная переустановка

Часто такое с виртуальными интерфейсами. Пока виндой пользовался намучался. Особенно когда ещё с десяток виртуальных от VirtualBox и прочих.
Винда - загадочная штука...

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 17th November 2019 - 14:09
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.