Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Не могу подключиться по РДП при включенном Айписеке

    Russian
    3
    9
    650
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uaAlex last edited by

      Не могу подключиться к РДП если включен АЙПИСЕК
      Настройка следующая весь трафик Хоста А через айписек идет на Хост Б, есть необходимость подключаться к хосту А через РДП. Если выключить аписек то подключаюсь как только включаю аписек то подключиться не могу, куда копать?

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @uaAlex last edited by Konstanti

        @uaalex Доброе утро
        Схему сети дайте пож. Откуда Вы хотите подключиться к А по РДП при поднятом туннеле ? И настройки фазы 2 туннеля тоже увидеть очень желательно
        P.s. И правила тоже на lan и ipsec

        1 Reply Last reply Reply Quote 0
        • werter
          werter last edited by

          Доброго.

          ... и таблицу марш-ции при поднятом туннеле тоже.

          1 Reply Last reply Reply Quote 0
          • U
            uaAlex last edited by uaAlex

            Подключаться хочу к хосту внутри сети А, подключение работает без включенного айписек, как только включаю, не могу подсоединиться к хосту в сети А.
            Правило фазы 2 удаленная сеть 0.0.0.0\0 то-есть весь трафик в инет идет через маршрутизатор сети Б.
            alt text
            alt text
            На лан правило всё разрешено IP4 на айписек всё разрешено ip4

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @uaAlex last edited by

              @uaalex Не можете подключиться откуда ? С какого-то хоста сети 10.0.119.0 или откуда-то с другого места ? Хост А какой сети принадлежит ? Без схемы очень сложно понять .

              U 1 Reply Last reply Reply Quote 0
              • U
                uaAlex @Konstanti last edited by

                @konstanti с удаленного хоста с хост сети А для которого есть настроенный и работающий нат и правило в фаерволе

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @uaAlex last edited by Konstanti

                  @uaalex Если с удаленного хоста ,который подключается к WAN маршрутизатора A мимо туннеля, то все понятно почему не можете
                  IPSEC в чистом виде не маршрутизируется ( те все пакеты от 10.0.119.0 тупо заворачиваются в туннель )
                  Поэтому получается , что пакет на 3389 приходит на 185.59 , пробрасывается и попадает на хост А
                  а от хоста А пакет 3389 на удаленный хост попадает в туннель и приходит от 31.172
                  Поэтому вариантов решения проблемы 4
                  1 подключение по rdp через 31.172 с пробросом 3389 на хост А
                  или настраиватьPBR
                  2 VTI ( если версия 2.4.4)
                  3 GRE over IPSEC
                  4 OPENVPN

                  U 1 Reply Last reply Reply Quote 0
                  • U
                    uaAlex @Konstanti last edited by

                    @konstanti спасибо, думаю так даже лучше, чтобы не светить адрес той сети вообще, сейчас буду пробовать, остальные варианты пока покурить надо)

                    1 Reply Last reply Reply Quote 0
                    • werter
                      werter last edited by

                      Добрый.

                      +1 за опенвпн

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post