Нет RDP до OpenVPN клиента

@Archi74 · Регистрация: 08.11.2013

Author24 — интернет-сервис помощи студентам

В локальной сети (ЛС1) есть машина на Windows 2008 r2, на нем установлен OpenVPN сервер. Соответственно у машины физический адаптер принадлежит ЛС1, виртуальный адаптер - ЛС2.
У клиентов OpenVPN прописан маршрут в ЛС1, пинг идет, RDP работает. Пинг до клиентов работает только с машины с OpenVPN сервером, из остальной ЛС1 пинга нет.
Проблема1: с сервера OpenVPN не получается подключиться по RDP к клиенту - при подключении запрашивает имя пользователя и пароль, после ввода возникает ошибка "не удается подключиться к удаленному компьютеру. повторите попытку подключения...". Пользователь и пароль верные, через проводник с этими данными доступ к клиенту есть. Отключение брандмауэра с обоих сторон не помогает.
Проблема2: не выходит прописать маршрут с машин ЛС1 до ЛС2 пробовал варианты

route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС1
route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС2
route add ip_OpenVPN_сервера_из_ЛС2 mask 255.255.255.255 ip_OpenVPN_сервера_из_ЛС1
не работает

@insect_87 · 18.11.2020, 09:47

Сообщение от Archi74

не выходит прописать маршрут с машин ЛС1 до ЛС2 пробовал варианты

надо только такой маршрут

Сообщение от Archi74

route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС1

на Win 2008 включена маршрутизация?
на Win 2008 случаем не настроен NAT для сети ЛС2 на out интерфейс в ЛС1?

Сообщение от Archi74

OpenVPN сервер

tun?

@Archi74 · 18.11.2020, 12:34 **[ТС]**

Сообщение от insect_87

на Win 2008 случаем не настроен NAT для сети ЛС2 на out интерфейс в ЛС1?

специально ничего не настраивалось, где смотреть?

Сообщение от insect_87

tun?

да
маршрутизация включена HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRo uter в значении 1
если добавить только маршрут route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС1 тоже не работает

@insect_87 · 18.11.2020, 12:44

1-2. покажите tracert с клиента ЛС2 до клиента ЛС1
и tracert c клиента ЛС1 до клиента ЛС2
3. включите telnet клиент на клиенте ЛС2
и подключитесь по любому открытому на клиенте ЛС1 порту, например 445 (брандмауэры и антивирусы на обоих отключите)

Код

telnet IP_address_клиента_ЛС1 445

4. сразу после п.3 с клиента ЛС1 выложите

Код

netstat -an | findstr ESTABLISHED

5. С обоих клиентов выложите (при установленном VPN на клиенте ЛС2)

Код

ipconfig -all
route print

@Archi74 · 01.12.2020, 14:17 **[ТС]**

Код

Трассировка маршрута к имя_ЛС1.ru [192.168.10.184]
с максимальным числом прыжков 30:

  1     4 ms     5 ms     8 ms  ip-192-168-101-1.is74.loc [192.168.101.1] 
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     5 ms     7 ms     7 ms  имя_ЛС1.ru [192.168.10.184] 

Трассировка завершена.

Трассировка маршрута к 192.168.101.15 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  сервер_OpenVPN [192.168.10.22] 
  2     *        *        *     Превышен интервал ожидания для запроса.
--
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.

телнет на любой открытый порт какое-то время моргает курсором, затем возвращается к командной строке исходного компьютера. Пробовал между машинами ЛС1 - такая же ситуация.
netstat при этом обнаруживает новое соединение от IP сервера OpenVPN в ЛС1 с динамическим портом.
во вложении более подробно
1.zip

@insect_87 · 01.12.2020, 14:31

Сообщение от Archi74

netstat при этом обнаруживает новое соединение от IP сервера OpenVPN в ЛС1 с динамическим портом.

значит трафик из сети ЛС2 в туннель до сети ЛС1 натится (подмена через source NAT туннельного адреса на адрес 192.168.10.22)

уберите этот нат на сервере

@Archi74 · 01.12.2020, 17:09 **[ТС]**

отключение ната помогло, netstat показывает IP из ЛС2, пинг из ЛС1 в ЛС2 появился, RDP заработал
Не с первой попытки, но действия примерно такие:
1) отключение расшаренных сетевых соединений
2) включение и отключение роли "маршрутизация и удаленный доступ"
3) установка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRo uter в значении 1 (слетела после удаления роли)
4) netsh routing ip nat uninstall
5) запуск службы "маршрутизация и удаленный доступ"
6) перезапуск конфига сервера OpenVPN

Блоги программистов
Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного суматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .	Применение компонентов PrimeVue в Vue.js 3 на TypeScript BasicMan 04.01.2025 Введение в PrimeVue и настройка окружения PrimeVue представляет собой мощную библиотеку компонентов пользовательского интерфейса для Vue. js 3, которая предоставляет разработчикам богатый набор. . .
Как стать Senior developer cpp_developer 04.01.2025 В современной индустрии разработки программного обеспечения позиция Senior Developer представляет собой не просто следующую ступень карьерной лестницы, а качественно новый уровень профессионального. . .	Что известно о дате выхода Windows 12 и чего от нее ждать IT_Exp 04.01.2025 В мире технологий постоянно происходят изменения, и операционные системы не являются исключением. Windows 11, выпущенная в октябре 2021 года, принесла множество инноваций и улучшений, но. . .	Что новенького в .NET Core 9 Programming 04.01.2025 Обзор ключевых изменений в . NET Core 9 Платформа . NET Core продолжает активно развиваться, и версия 9 представляет собой значительный шаг вперед в эволюции этой технологии. Новый релиз. . .	Инструкция по установке python3.13.1 в Debian 12 AlexSky-coder 03.01.2025 sudo apt update sudo apt install build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev wget. . .	Затестил триггеры. архив проекта прилагаю с GOA файлами в настройках архиватора проектов. Hrethgir 03.01.2025 В этот раз нет закольцованности, потому что от неё только глюки, как я понял, логика не вырезанная. Триггеры очень быстрые если верить измерениям с помощью анализатора от Gowin. Есть ещё регистры,. . .	Python в помощь DevOps IT_Exp 03.01.2025 Причины использования Python в работе DevOps Python стал неотъемлемой частью мира DevOps, и это не случайно. Этот язык программирования обладает множеством преимуществ, которые делают его. . .

@Archi74 0 / 0 / 0 Регистрация: 08.11.2013 Сообщений: 36
		1
	Нет RDP до OpenVPN клиента 18.11.2020, 08:36. Показов 5743. Ответов 6 Метки нет (Все метки) В локальной сети (ЛС1) есть машина на Windows 2008 r2, на нем установлен OpenVPN сервер. Соответственно у машины физический адаптер принадлежит ЛС1, виртуальный адаптер - ЛС2. У клиентов OpenVPN прописан маршрут в ЛС1, пинг идет, RDP работает. Пинг до клиентов работает только с машины с OpenVPN сервером, из остальной ЛС1 пинга нет. Проблема1: с сервера OpenVPN не получается подключиться по RDP к клиенту - при подключении запрашивает имя пользователя и пароль, после ввода возникает ошибка "не удается подключиться к удаленному компьютеру. повторите попытку подключения...". Пользователь и пароль верные, через проводник с этими данными доступ к клиенту есть. Отключение брандмауэра с обоих сторон не помогает. Проблема2: не выходит прописать маршрут с машин ЛС1 до ЛС2 пробовал варианты route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС1 route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС2 route add ip_OpenVPN_сервера_из_ЛС2 mask 255.255.255.255 ip_OpenVPN_сервера_из_ЛС1 не работает 0

@insect_87 Модератор 11431 / 7000 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	18.11.2020, 09:47	2
	Сообщение от Archi74 не выходит прописать маршрут с машин ЛС1 до ЛС2 пробовал варианты надо только такой маршрут Сообщение от Archi74 route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС1 на Win 2008 включена маршрутизация? на Win 2008 случаем не настроен NAT для сети ЛС2 на out интерфейс в ЛС1? Сообщение от Archi74 OpenVPN сервер tun? 0

@Archi74 0 / 0 / 0 Регистрация: 08.11.2013 Сообщений: 36
	18.11.2020, 12:34 [ТС]	3
	Сообщение от insect_87 на Win 2008 случаем не настроен NAT для сети ЛС2 на out интерфейс в ЛС1? специально ничего не настраивалось, где смотреть? Сообщение от insect_87 tun? да маршрутизация включена HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRo uter в значении 1 если добавить только маршрут route add ЛС2 mask 255.255.255.0 ip_OpenVPN_сервера_из_ЛС1 тоже не работает 0

@insect_87 Модератор 11431 / 7000 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	18.11.2020, 12:44	4
	1-2. покажите tracert с клиента ЛС2 до клиента ЛС1 и tracert c клиента ЛС1 до клиента ЛС2 3. включите telnet клиент на клиенте ЛС2 и подключитесь по любому открытому на клиенте ЛС1 порту, например 445 (брандмауэры и антивирусы на обоих отключите) Код telnet IP_address_клиента_ЛС1 445 4. сразу после п.3 с клиента ЛС1 выложите Код netstat -an \| findstr ESTABLISHED 5. С обоих клиентов выложите (при установленном VPN на клиенте ЛС2) Код ipconfig -all route print 0

@insect_87 Модератор 11431 / 7000 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	01.12.2020, 14:31	6
	Сообщение было отмечено Archi74 как решение Решение Сообщение от Archi74 netstat при этом обнаруживает новое соединение от IP сервера OpenVPN в ЛС1 с динамическим портом. значит трафик из сети ЛС2 в туннель до сети ЛС1 натится (подмена через source NAT туннельного адреса на адрес 192.168.10.22) уберите этот нат на сервере 1

@Archi74 0 / 0 / 0 Регистрация: 08.11.2013 Сообщений: 36
	01.12.2020, 17:09 [ТС]	7
	отключение ната помогло, netstat показывает IP из ЛС2, пинг из ЛС1 в ЛС2 появился, RDP заработал Не с первой попытки, но действия примерно такие: 1) отключение расшаренных сетевых соединений 2) включение и отключение роли "маршрутизация и удаленный доступ" 3) установка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRo uter в значении 1 (слетела после удаления роли) 4) netsh routing ip nat uninstall 5) запуск службы "маршрутизация и удаленный доступ" 6) перезапуск конфига сервера OpenVPN 0

Нет RDP до OpenVPN клиента

Решение