Не могу подключиться по РДП при включенном Айписеке



  • Не могу подключиться к РДП если включен АЙПИСЕК
    Настройка следующая весь трафик Хоста А через айписек идет на Хост Б, есть необходимость подключаться к хосту А через РДП. Если выключить аписек то подключаюсь как только включаю аписек то подключиться не могу, куда копать?



  • @uaalex Доброе утро
    Схему сети дайте пож. Откуда Вы хотите подключиться к А по РДП при поднятом туннеле ? И настройки фазы 2 туннеля тоже увидеть очень желательно
    P.s. И правила тоже на lan и ipsec



  • Доброго.

    ... и таблицу марш-ции при поднятом туннеле тоже.



  • Подключаться хочу к хосту внутри сети А, подключение работает без включенного айписек, как только включаю, не могу подсоединиться к хосту в сети А.
    Правило фазы 2 удаленная сеть 0.0.0.0\0 то-есть весь трафик в инет идет через маршрутизатор сети Б.
    alt text
    alt text
    На лан правило всё разрешено IP4 на айписек всё разрешено ip4



  • @uaalex Не можете подключиться откуда ? С какого-то хоста сети 10.0.119.0 или откуда-то с другого места ? Хост А какой сети принадлежит ? Без схемы очень сложно понять .



  • @konstanti с удаленного хоста с хост сети А для которого есть настроенный и работающий нат и правило в фаерволе



  • @uaalex Если с удаленного хоста ,который подключается к WAN маршрутизатора A мимо туннеля, то все понятно почему не можете
    IPSEC в чистом виде не маршрутизируется ( те все пакеты от 10.0.119.0 тупо заворачиваются в туннель )
    Поэтому получается , что пакет на 3389 приходит на 185.59 , пробрасывается и попадает на хост А
    а от хоста А пакет 3389 на удаленный хост попадает в туннель и приходит от 31.172
    Поэтому вариантов решения проблемы 4
    1 подключение по rdp через 31.172 с пробросом 3389 на хост А
    или настраиватьPBR
    2 VTI ( если версия 2.4.4)
    3 GRE over IPSEC
    4 OPENVPN



  • @konstanti спасибо, думаю так даже лучше, чтобы не светить адрес той сети вообще, сейчас буду пробовать, остальные варианты пока покурить надо)



  • Добрый.

    +1 за опенвпн