Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Windows RDP ve VPN (nejede)

Ahoj,

chtěl bych se zeptat.
Mám udělanou VPN.
Certifikáty a všechno.

Na systémech Windows 11 a Windows 10 mám Open VPN.
Všechno se připojí. Ikonky zezelenají a jede to.
Jenže nefunguje RDP přes VPN !

Když zadám RDP jako přímo na veřejnou IP, tak to jede (mimo VPN).

Absolutně mě nenapadá, proč to přes VPN nejde.

Nenapadá vás něco?

Předmět Autor Datum
Mas preroutovany lan rozsah do vpn? Odpoveda ti server na ping cez vpn?
fleg 14.06.2022 22:44
fleg
Našl jsem toto a mám to takto (špatně) 2 things: 1 - ensure that the IP address scheme / subnet is…
Flash_Gordon 14.06.2022 22:49
Flash_Gordon
Synko ja netusim, co mas jak nastavene, takze tazko ti poradim co mas ako nastavit. Nicmenej je jasn…
fleg 14.06.2022 22:53
fleg
No nevypadáš v moc dobré náladě. :-) Prostě mám VPN, která propojuje dvě sítě. Adresy ve VPN jsou 1…
Flash_Gordon 14.06.2022 23:01
Flash_Gordon
Takto to mam nastavene v routri... Mozno ti to pomoze. Ip 192.168.1.2 je NAS Synology kde je aj soft…
Dandyx2 15.06.2022 07:03
Dandyx2
Tp je nat forwarding a nesuvisi s jeho otazkou. On chce vyuzivat pre pristup na RDP VPN a nie port f…
fleg 15.06.2022 12:20
fleg
Som celkom v nalade, ale vzdy sa snazim nielen problem vyriesit, ale skor ta naucit ako problem vyri…
fleg 15.06.2022 12:19
fleg
Musis si zjistit, jaou IP adresu má počítač, ke kterému se chceš připojit. OpenVPN ti přidělí nový r…
Jan Fiala 15.06.2022 13:33
Jan Fiala
Ano. To máš pravdu s těma adresama. Už jsem rozhodil udičky i jinde a v podstatě je problém, že obě…
Flash_Gordon 15.06.2022 14:05
Flash_Gordon
No tak zmen ten domaci rozsah a je mozne, sa ti to rozbehne. poslední
fleg 15.06.2022 20:21
fleg

Našl jsem toto a mám to takto (špatně)

2 things:

1 - ensure that the IP address scheme / subnet is not the same. If both office and home/remote is 192.168.1.x/24 then it is very possible that an RDP (or other service) will not know where to go since both digital locations are the same (from an IP standpoint)

2 - ensure that VPN IP address pool has access to the local office subnet - this can be handled either at the server or firewall level depending on what is handing out IPs.

Jak to prosím nastavím ?

Synko ja netusim, co mas jak nastavene, takze tazko ti poradim co mas ako nastavit.
Nicmenej je jasne, ze nemozes mat lan rozsah doma rovnaky ako mas lan rosah v pracui a samozrejme vpn rozsah sa tiez nesmie s lan rozsahmi krizovat.
VPN server musi poznat vsetky routy, respektive musis si vsetok traffic presmerovat cez vpn server a v tom pripade routovanie nemusis riesit.
Skus veci predtym nez ich nastavujes najprv pochopit.

No nevypadáš v moc dobré náladě. :-)

Prostě mám VPN, která propojuje dvě sítě.
Adresy ve VPN jsou 10.8.0.X
Ale lokální fyzické adresy jsou přidělovány v rozsahu 192.168.1.X a to jak u mě doma, tak v práci.

Takže když zadám RDP ve virtuální VPN třeba 10.8.0.1:3397 Tak on neví asi jestli má lézt domů, nebo do kanceláře.

Samozřejmě jsem našel: https://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/

Ale nejsem žádný síťový guru, abych to z toho poznal, když to má jinak ještě v těch příkladech.....

Musis si zjistit, jaou IP adresu má počítač, ke kterému se chceš připojit. OpenVPN ti přidělí nový rozsah, jiný než byl tvůj původní. Podívej se na svou IP po připojení, najdeš tam něco jako 10.0.0.x
Hádám, že máš domácí síť přes router adresovaný jako 192.168.1.x

Ano. To máš pravdu s těma adresama.
Už jsem rozhodil udičky i jinde a v podstatě je problém, že obě fyzické LAN subnety mají stejný rozsah.
A propojuje je VPN. Tudíž pokud hodím požadavek na VPN, není jasné, ke kterému fyzickému rozsahu se má připojit.
Protože obě sítě mají stejnou gateway i rozsah IP.

Jediné čisté "řešení" je tedy změnit jeden ze SUB-netů (fyzických).

Zpět do poradny Odpovědět na původní otázku Nahoru