Проблемы с RDP
-
@Konstanti Кстати, проверил вот еще что. Есть IP видеорегистратор и IP камеры. Так вот сейчас проверил, регик в одной сети, камеры в другой. Отвалов нет. Смотрел минут 15, на регике видео идет стабильно со всех камер. Камеры подключается к регику по портам 8000 и 3777...
-
@CrazyMax said in Проблемы с RDP:
Но просто интересен сам факт наличия такой траблы.
Сложно сказать. Тут все зависит от поведения этих multihomed хостов, чего мы не знаем. Мое мнение - забить и доделать начатое. На разбор полетов вы просто потратите время. По идее, при asymmetric routing вы бы вообще соединиться не могли бы, какие уж там 40-50 секунд. Просто tcp handshake бы не прошел. Тут все - гадание на кофейной гуще, мы не знаем то, что вы посчитали не важным и нам не сказали, просто завршите переход на новую сеть и все.
-
@CrazyMax said in Проблемы с RDP:
два LAN смотрящих в разные сети (192.168.1.0 и 10.0.0.0).
10.0.0.0/8? Если да - слишком широкая маска для офиса. Сильно ограничите себя, если появятся филиалы\туннели и т.д
-
@pigbrother Да, 10.0.0.0/8 А в чем будет ограничение? Филиалов у нас нет. ВПН есть, с помощью него к нам подключаются из центрального офиса. OpenVPN поднят на этом же pfsense.
-
@CrazyMax said in Проблемы с RDP:
@pigbrother Да, 10.0.0.0/8 А в чем будет ограничение? Филиалов у нас нет. ВПН есть, с помощью него к нам подключаются из центрального офиса. OpenVPN поднят на этом же pfsense.
Навскидку.
1.Тем, что в филиалах, которые возможно захотите подключить к центральному офису через VPN вы не сможете использовать сеть 10
2.Вы не сможете использовать сеть 10 для адресации туннелей\клиентов OpenVpn в режиме tun (tun весьма удобен\популярен)
3. Иногда провайдеры мобильного и не только интернета выдают адрес из сети 10/8.
И т.п.
Для офиса достаточно 10/24, для большого - 10/16. Хотя ничто не мешает использовать, например, 10/21
https://www.syslab.ru/ipcalculator@CrazyMax said in Проблемы с RDP:
Филиалов у нас нет
От их появления никто не застрахован
У меня их тоже не было. А сейчас есть. -
@pigbrother Спасибо за советы, но:
- В филиале, если он появится используем 192... или 176... Не вижу проблемы
- У меня OpenVPN в режиме tun. Использую сеть 192.168.219.0/24 В этом есть какая-то проблема?
- Согласен, такое бывает. Но тогда никто не застрахован и от провайдера выдающего 192...
Жалко что Вы не прочитали мое второе сообщение, иначе Вы бы не предложили мне сетку 10/24 в замен 192/24. :)
Ну а ссылка на ipcalculator.... ну спасибо что хоть не на азбуку. -
@CrazyMax said in Проблемы с RDP:
В филиале, если он появится используем 192... или 176... Не вижу проблемы
Проблем нет. Просто показалось, что на этапе планирования адресации сети резервировать 10/8 несколько избыточно.
@CrazyMax said in Проблемы с RDP:
Жалко что Вы не прочитали мое второе сообщение, иначе Вы бы не предложили мне сетку 10/24 в замен 192/24. :)
не обязательно использовать именно /24.
К тому же@pigbrother said in Проблемы с RDP:
Для офиса достаточно 10/24, для большого - 10/16. Хотя ничто не мешает использовать, например, 10/21
@CrazyMax said in Проблемы с RDP:
Ну а ссылка на ipcalculator.... ну спасибо что хоть не на азбуку.
Без обид, ок?
-
@pigbrother said in Проблемы с RDP:
@CrazyMax said in Проблемы с RDP:
В филиале, если он появится используем 192... или 176... Не вижу проблемы
Проблем нет. Просто показалось, что на этапе планирования адресации сети резервировать 10/8 несколько избыточно.
Видимо так-же думал и первый админ, который разворачивая сеть в масштабах предприятия с нуля использовал 192.168.1.0/24
Сколько теплых и ласковых слов было ему сказано в связи с этим можете себе представить. -
Странно, что никто не посоветовал:
-
снять трафик с интерфейсов
-
заглянуть в системные журналы Windows, на наличие ошибок авторизации
-
Проверить работу RDP с альтернативных ОС
Есть у меня подозрение что-если идет подключение по имени ПК, то windows без зазрения совести может использовать и IPv6
-
-
Вот только дошли руки написать. Ношусь по заводу как сайгак, меняю адреса у юзеров....
DHCP же
Кому надо "статик" - тамже в настройках DHCP настраиваем связку постоянную "ip + mac" (мало ? arp static )
