Windows RDP ve VPN (nejede)
Ahoj,
chtěl bych se zeptat.
Mám udělanou VPN.
Certifikáty a všechno.
Na systémech Windows 11 a Windows 10 mám Open VPN.
Všechno se připojí. Ikonky zezelenají a jede to.
Jenže nefunguje RDP přes VPN !
Když zadám RDP jako přímo na veřejnou IP, tak to jede (mimo VPN).
Absolutně mě nenapadá, proč to přes VPN nejde.
Nenapadá vás něco?
Mas preroutovany lan rozsah do vpn?
Odpoveda ti server na ping cez vpn?
Našl jsem toto a mám to takto (špatně)
2 things:
1 - ensure that the IP address scheme / subnet is not the same. If both office and home/remote is 192.168.1.x/24 then it is very possible that an RDP (or other service) will not know where to go since both digital locations are the same (from an IP standpoint)
2 - ensure that VPN IP address pool has access to the local office subnet - this can be handled either at the server or firewall level depending on what is handing out IPs.
Jak to prosím nastavím ?
Synko ja netusim, co mas jak nastavene, takze tazko ti poradim co mas ako nastavit.
Nicmenej je jasne, ze nemozes mat lan rozsah doma rovnaky ako mas lan rosah v pracui a samozrejme vpn rozsah sa tiez nesmie s lan rozsahmi krizovat.
VPN server musi poznat vsetky routy, respektive musis si vsetok traffic presmerovat cez vpn server a v tom pripade routovanie nemusis riesit.
Skus veci predtym nez ich nastavujes najprv pochopit.
No nevypadáš v moc dobré náladě.
Prostě mám VPN, která propojuje dvě sítě.
Adresy ve VPN jsou 10.8.0.X
Ale lokální fyzické adresy jsou přidělovány v rozsahu 192.168.1.X a to jak u mě doma, tak v práci.
Takže když zadám RDP ve virtuální VPN třeba 10.8.0.1:3397 Tak on neví asi jestli má lézt domů, nebo do kanceláře.
Samozřejmě jsem našel: https://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/
Ale nejsem žádný síťový guru, abych to z toho poznal, když to má jinak ještě v těch příkladech.....
Takto to mam nastavene v routri... Mozno ti to pomoze. Ip 192.168.1.2 je NAS Synology kde je aj soft OpenVPN a treba port aky mas vo VPN...
XWTgDYN3DHZ0
Tp je nat forwarding a nesuvisi s jeho otazkou. On chce vyuzivat pre pristup na RDP VPN a nie port forwardin, co je spravne, pretoze je to vyrazne bezpecnejsie.
Som celkom v nalade, ale vzdy sa snazim nielen problem vyriesit, ale skor ta naucit ako problem vyriesit.
Hned v mojej prvej odpovedi si dostal otazky, na ktore si neodpovedal, takze tazko sa mozeme pohnut dalej.
Musis si zjistit, jaou IP adresu má počítač, ke kterému se chceš připojit. OpenVPN ti přidělí nový rozsah, jiný než byl tvůj původní. Podívej se na svou IP po připojení, najdeš tam něco jako 10.0.0.x
Hádám, že máš domácí síť přes router adresovaný jako 192.168.1.x
Ano. To máš pravdu s těma adresama.
Už jsem rozhodil udičky i jinde a v podstatě je problém, že obě fyzické LAN subnety mají stejný rozsah.
A propojuje je VPN. Tudíž pokud hodím požadavek na VPN, není jasné, ke kterému fyzickému rozsahu se má připojit.
Protože obě sítě mají stejnou gateway i rozsah IP.
Jediné čisté "řešení" je tedy změnit jeden ze SUB-netů (fyzických).
No tak zmen ten domaci rozsah a je mozne, sa ti to rozbehne.