Проблемы с RDP через VPN

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Проблемы с RDP через VPN

Сообщение Евгенийй » 28 мар 2018, 09:32

После обновления до новой версии (7.5.2 build 103) начались проблемы с RDP у пользователей подключающихся по VPN (PPTP) с дома к рабочей сети.
При подключении по RDP к некоторым машинам сессия рвется через пару секунд.
Такая проблема наблюдается не на всех машинах. При этом проблемные рабочие станции авторизированы на шлюзе имеют доступ интернет, из локальной сети RDP работает, так же RDP работает даже если зайти через другой шлюз (шлюз фелиала). В чем может быть проблема?
Евгенийй
Пользователь
 
Сообщения: 46
Зарегистрирован: 07 фев 2018, 11:10

Re: Проблемы с RDP через VPN

Сообщение ideco.dmitriy » 28 мар 2018, 10:37

Добрый день!
А IP-адреса из какого диапазона пользователи получают по VPN? Из локальной сети, или из сети 10.128.0.0/16?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2011
Зарегистрирован: 11 мар 2014, 08:43

Re: Проблемы с RDP через VPN

Сообщение Евгенийй » 28 мар 2018, 12:39

Адреса получают из локальной сети
Евгенийй
Пользователь
 
Сообщения: 46
Зарегистрирован: 07 фев 2018, 11:10

Re: Проблемы с RDP через VPN

Сообщение ideco.dmitriy » 28 мар 2018, 14:07

Лучше перенастроить адреса на адреса из сети для VPN (изменив пул на тот, что идет с адресами из 10.128.0.0). Можно также на локальном интерфейсе включить галочку "Автоматический Proxy Arp", но первый вариант с специальной адресацией лучше (только шлюзом на этих компьютерах должен быть Ideco ICS, либо быть специальный маршрут на ICS для этой сети).
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2011
Зарегистрирован: 11 мар 2014, 08:43

Re: Проблемы с RDP через VPN

Сообщение Евгенийй » 28 мар 2018, 15:29

Попробую, спасибо.
Евгенийй
Пользователь
 
Сообщения: 46
Зарегистрирован: 07 фев 2018, 11:10

Re: Проблемы с RDP через VPN

Сообщение Евгенийй » 16 апр 2019, 09:16

Спустя год, проблема опять вернулась.

Проблема все также. У не работает RDP до конкретных рабочих станций при этом другие машины той же подсети доступны, причем, если этой рабочей станции сменить адрес, то она становится доступной.

До этого включил прокси АРП и, вроде бы, все было ок.
Хотел попробовать выдавать ВПН юзерам адреса не из локальной сети, но, как будто, что то поменялось =)). Этот способ еще актуален?)
Версия шлюза 7.8.8 (Build 105).

Как это сейчас сделать?

Раньше где то в настройках был пункт "защищенный адрес сервера", или что то вроде этого, я так понимаю из подсети этого адреса и можно было выдать ВПН юзерам адреса, шлюзом по умолчанию и был бы этот адрес. Но сейчас я этого почему то не вижу.

Так же не уверен, что я правильно включаю прокси арп.

на локальном интерфейсе я просто ставлю галочку "Автоматический Proxy Arp". При этом в поле "диапазон proxy arp" нужно указать локальную сеть? или ничего там не указывать?
Евгенийй
Пользователь
 
Сообщения: 46
Зарегистрирован: 07 фев 2018, 11:10

Re: Проблемы с RDP через VPN

Сообщение ideco.dmitriy » 16 апр 2019, 09:59

Сейчас по-умолчанию для VPN выдаются адреса из сети 10.128.0.0/16.
Проверьте какой адрес вы получаете.
А также нужно проверить настройки файервола в Windows - не запрещает ли он доступ к RDP для "не домашних" сетей.
И аналогичные настройки антивируса Касперского (или другого антивирусного ПО), если они используются.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2011
Зарегистрирован: 11 мар 2014, 08:43

Re: Проблемы с RDP через VPN

Сообщение Евгенийй » 16 апр 2019, 10:34

Это точно не фаервол. там симптомы другие. Он предлагает ввести данные, даже устанавливает соединение, но в момент появления раб. стола просто вылетает с ошибкой. И при смене IP он начинает работать нормально. Если бы фаервол блочил, там даже окно аутентификации не вылазило бы (у рдп). тут что то другое =(

У меня пользователи из АД тянутся, и им IP присвоил из локальной сети (Создал пул в айдеке).

Тоесть теперь мне надо создать пул с адресами из 10.128.0.0/16 и назначить этот пул ВПН юзерам? А для шлюза нужен локальный интерфейс в этой сети? или он по умолчанию есть? маршрутизацию нужно будет настраивать?

Я удалил/изменил все пулы адресов по умолчанию остались только пулы локальной стеи.
Евгенийй
Пользователь
 
Сообщения: 46
Зарегистрирован: 07 фев 2018, 11:10


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron