Не могу подключиться по РДП при включенном Айписеке
-
Не могу подключиться к РДП если включен АЙПИСЕК
Настройка следующая весь трафик Хоста А через айписек идет на Хост Б, есть необходимость подключаться к хосту А через РДП. Если выключить аписек то подключаюсь как только включаю аписек то подключиться не могу, куда копать?
-
@uaalex Доброе утро
Схему сети дайте пож. Откуда Вы хотите подключиться к А по РДП при поднятом туннеле ? И настройки фазы 2 туннеля тоже увидеть очень желательно
P.s. И правила тоже на lan и ipsec
-
Доброго.
... и таблицу марш-ции при поднятом туннеле тоже.
-
Подключаться хочу к хосту внутри сети А, подключение работает без включенного айписек, как только включаю, не могу подсоединиться к хосту в сети А.
Правило фазы 2 удаленная сеть 0.0.0.0\0 то-есть весь трафик в инет идет через маршрутизатор сети Б.
На лан правило всё разрешено IP4 на айписек всё разрешено ip4
-
@uaalex Не можете подключиться откуда ? С какого-то хоста сети 10.0.119.0 или откуда-то с другого места ? Хост А какой сети принадлежит ? Без схемы очень сложно понять .
-
@konstanti с удаленного хоста с хост сети А для которого есть настроенный и работающий нат и правило в фаерволе
-
@uaalex Если с удаленного хоста ,который подключается к WAN маршрутизатора A мимо туннеля, то все понятно почему не можете
IPSEC в чистом виде не маршрутизируется ( те все пакеты от 10.0.119.0 тупо заворачиваются в туннель )
Поэтому получается , что пакет на 3389 приходит на 185.59 , пробрасывается и попадает на хост А
а от хоста А пакет 3389 на удаленный хост попадает в туннель и приходит от 31.172
Поэтому вариантов решения проблемы 4
1 подключение по rdp через 31.172 с пробросом 3389 на хост А
или настраиватьPBR
2 VTI ( если версия 2.4.4)
3 GRE over IPSEC
4 OPENVPN
-
@konstanti спасибо, думаю так даже лучше, чтобы не светить адрес той сети вообще, сейчас буду пробовать, остальные варианты пока покурить надо)
-
Добрый.
+1 за опенвпн
