Saya terhubung ke server di jaringan lokal saya melalui Remote Desktop. Saya kemudian perlu membuat koneksi VPN ke internet dari dalam sesi Remote Desktop itu. Namun itu segera memutus sesi desktop jarak jauh saya.
Apa yang terjadi di sini dan apakah ada cara saya dapat memperbaikinya?
Informasi Tambahan:
Komputer Lokal # 1:
- Memulai Sesi RDP ke # 2
- Windows 7
- 10.1.1.140/24
Komputer Lokal # 2:
- Windows Vista
- 10.1.1.132/24
- Memulai koneksi VPN ke IP publik
- VPN adalah PPTP
- Setel untuk mendapatkan IP dan DNS secara otomatis
- 'Gunakan Gateway Default pada jaringan Remote' tidak dipilih
- 'Aktifkan LMHosts' dipilih
- 'Enable Netbios' over TCP / IP dipilih
- Memiliki kemampuan multi-homed (mis. Memiliki 2 nic)
Umum menghadapi ADSL Router:
- Server VPN
- menerima koneksi dari # 2 melalui IP eksternal
- Jaringan internal adalah 192.168.0.0/24
Saya dapat membuat koneksi VPN dari PC saya tanpa masalah (tanpa RDP).
Tom menyarankan menggunakan dual NIC dalam komentar di bawah. Saya memiliki dual NIC di dalam kotak (# 2 di atas) tetapi saya tidak yakin bagaimana cara mengaturnya dengan benar, atau bagaimana menetapkan VPN untuk menggunakan yang satu di atas yang lain.
Saya mencoba mengatur NIC tambahan untuk berada di jaringan pribadi yang sama (10.1.1.200/24), memulai VPN dan kemudian mencoba untuk RDP ke salah satu NIC, 10.1.1.132 atau 10.1.1.200 tetapi tidak berhasil. Apakah ada cara saya dapat memberitahu VPN untuk menggunakan satu NIC di atas yang lain?
Seperti yang diminta - ini adalah tabel routing saya dari PC # 2:
Sebelum VPN terhubung:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20
10.1.1.0 255.255.255.0 On-link 10.1.1.132 276
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.255 255.255.255.255 On-link 10.1.1.132 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
===========================================================================
dan setelah VPN terhubung:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20
10.1.1.0 255.255.255.0 On-link 10.1.1.132 276
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.255 255.255.255.255 On-link 10.1.1.132 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.234 267
192.168.0.234 255.255.255.255 On-link 192.168.0.234 522
remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 192.168.0.234 522
===========================================================================
Saya bahkan mencoba menghubungkan antarmuka kedua (10.1.1.232) dan bermain dengan rute default:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 21
10.1.1.0 255.255.255.0 10.1.1.254 10.1.1.232 11
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.232 255.255.255.255 On-link 10.1.1.232 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.235 267
192.168.0.235 255.255.255.255 On-link 192.168.0.235 522
remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
224.0.0.0 240.0.0.0 On-link 10.1.1.232 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 10.1.1.232 266
255.255.255.255 255.255.255.255 On-link 192.168.0.235 522
sumber
Jawaban:
Apa yang terjadi adalah bahwa Anda secara efektif memotong rute IP dari server ke diri Anda sendiri - karenanya kehilangan sesi RDP. Anda dapat memperbaikinya dengan mengatur VPN sedemikian rupa sehingga terikat ke antarmuka kedua (fisik atau virtual) sehingga tautan VPN dan RDP dapat hidup berdampingan. Cara Anda melakukan ini sangat tergantung pada serangkaian konfigurasi yang sangat rinci yang tidak kami ketahui saat ini, jadi jika Anda ingin bantuan, Anda harus kembali kepada kami dengan BANYAK informasi lebih lanjut, sebanyak yang Anda bisa. silahkan.
sumber
Ini bisa menjadi praktik biasa - secara default, pada kotak windows, (ini mungkin telah berubah), semua lalu lintas dipaksa turun melalui terowongan VPN, jadi ya, RDP Anda akan turun.
Saya sarankan, pergi ke pengaturan lanjutan VPN Anda di server Anda, dan pastikan itu tidak mengirim semua lalu lintas melalui VPN.
Juga, periksa bahwa jaringan tujuan tidak menggunakan pengaturan subnet yang sama seperti yang Anda lakukan, jika tidak, Anda akan mengalami gejala yang Anda jelaskan.
sumber
Saya memiliki masalah yang sama. Periksa untuk melihat apakah penyedia vpn dapat menambahkan Anda ke grup yang memiliki kebijakan yang ditetapkan untuk 'split tunneling' - ini dilakukan pada sisi host vpn dan jika server tidak mengaktifkan ini, Anda tidak akan dapat melakukan apa yang Anda inginkan sedang mencoba.
Melihat bahwa vpn Anda memiliki alamat 192. * ketika Anda menghubungkannya akan merusak antarmuka yang Anda hubungkan (sehingga memotong Anda).
Jika tunneling split tidak diaktifkan pada server VPN (hubungi admin server VPN tentang ini!), Anda tidak akan dapat terhubung.
Ini semua mengasumsikan bahwa Anda mengatur koneksi vpn lokal Anda dengan benar (sepertinya itu).
sumber
Saya punya masalah ini sebelumnya, dan solusinya adalah "split tunneling", ini berarti, mengirim Internet Traffic ke gateway default, dan lalu lintas ke jaringan VPN menggunakan Tunnel.
Yang harus Anda lakukan adalah mengatur rute statis ke mesin Anda di Komputer # 2. Dan menetapkan prioritas untuk rute ini ke 0
Jadi hasil akhirnya adalah rute default 0.0.0.0/0 ke alamat IP VPN Gateway, dan rute statis ke mesin Anda menggunakan gateway default.
Di windows apa yang akan Anda lakukan adalah sesuatu seperti ini:
di mana defaultGW adalah alamat ip router Anda.
Ini akan memastikan bahwa lalu lintas ke 10.1.1.140 tidak akan dialihkan ke terowongan.
jika Anda memiliki akses fisik ke komputer # 2, sambungkan ke VPN dan beri tahu kami tabel perutean mesin:
satu sebelum menghubungkan ke vpn dan satu setelah.
Dengan informasi ini, kami dapat membantu Anda mengatur "terowongan terpisah"
Semoga bisa membantu
sumber
Saya telah menemukan bahwa menggunakan alamat IPv6 untuk terhubung tidak menghasilkan VPN yang melanggar sesi RDP.
Dalam pengaturan saya, saya punya tamu dan tuan rumah windows virtualbox dan VPN saya di pasukan tamu SEMUA lalu lintas melalui VPN (ini adalah server yang dikonfigurasi saya tidak dapat mengubah ini)
Jika saya terhubung dari host saya ke tamu melalui alamat ipv4 (mis. 192.168.1.x) maka segera setelah saya memulai koneksi VPN pada tamu sesi RDP istirahat. Namun jika saya menghubungkan RDP melalui nama host tamu (yang memutuskan ke alamat IPv6) maka koneksi VPN tidak merusak sesi RDP.
sumber
Sulit dikatakan tanpa informasi lebih lanjut, tetapi banyak klien VPN memiliki kebiasaan buruk (secara logis) melepaskan komputer host mereka dari LAN sambil mengatur koneksi VPN. Yaitu, Anda dapat terhubung baik ke LAN Anda, atau ke VPN, tetapi tidak keduanya.
Jika klien VPN Anda melakukan ini, jelas sesi RDP Anda akan dimatikan sebagai efek samping dari memotong Anda dari LAN.
Saya tidak yakin mengapa klien VPN melakukan ini, apakah itu ukuran yang disengaja (keamanan?) Atau hanya efek samping dari mengkonfigurasi ulang jaringan, tetapi saya sering menemukannya.
Periksa manual untuk detailnya, dan bagaimana cara memperbaikinya.
sumber
Biasanya saya telah menggunakan sesi RDP "bersarang" melalui VPN tanpa masalah khusus (selain agak lambat) Skema yang mendasarinya adalah Client-> VPN-> RDP First Server-> Internet-> RDP Second Server. Satu-satunya masalah yang Anda bisa miliki, saya pikir, adalah bahwa server pertama dapat memiliki firewall yang memblokir panggilan keluar dari Protokol RDP. Menggunakan VPN, Anda dapat "masuk" ke dalam jaringan server tetapi ini bukan jaminan bahwa server yang sama atau mesin LAN lainnya dapat membuat Sesi RDP dengan server LAN eksternal. Jika server kedua Anda berada di LAN yang pertama, periksa apakah itu dapat dihubungi oleh Sesi RDP (misalnya: dapat memiliki firewall lokal yang memblokir port RDP) dan Windows mengizinkan untuk menggunakannya. Langsung memotong sesi RDP kedua berarti bahwa ada "masalah" jaringan (firewall, auth dan sebagainya) pada rute ke server kedua sehingga diperlukan pemeriksaan panggilan outbond yang akurat dari server pertama. Menurut saya solusinya lebih sederhana daripada yang Anda pikirkan juga jika server pertama hanya memiliki satu kartu jaringan. Untuk waktu yang lama saya telah beroperasi dengan sesi rdp bersarang dengan server yang menginstal Windows 2000, Windows 2003 dan 2008 menggunakan server VPN pada server Windows 2003 kemudian menyarangkan sesi RDP untuk dua lainnya, terkadang toghter, dari yang pertama. Jadi silakan periksa kondisi jaringan server pertama. Windows 2003 dan 2008 menggunakan server VPN pada server Windows 2003 lalu menyarangkan sesi RDP untuk dua lainnya, terkadang toghter, dari yang pertama. Jadi silakan periksa kondisi jaringan server pertama. Windows 2003 dan 2008 menggunakan server VPN pada server Windows 2003 lalu menyarangkan sesi RDP untuk dua lainnya, terkadang toghter, dari yang pertama. Jadi silakan periksa kondisi jaringan server pertama.
sumber
Anda menyebutkan bahwa "Gunakan gerbang default" tidak dicentang - yang jika itu dapat diterima (tidak ada perutean yang diperlukan di luar subnet 192.168.0.0/24) yang seharusnya dapat menyelesaikan masalah Anda.
Apa yang tersisa dengan suara seperti kemungkinan firewall menghalangi? Bisakah Anda sepenuhnya menonaktifkan Windows Firewall (atau produk apa pun yang Anda gunakan) dan memverifikasi gejalanya masih ada?
Apakah Anda dapat menyambung kembali sesi yang dijatuhkan setelah tautan VPN dibuat, dan tetap aktif?
sumber
Sunting : Saya melewatkan jawaban sleskes menjelaskan hal yang sama.
Mungkin beberapa produk keamanan yang diinstal (firewall, "keamanan internet", antivirus, ...) mendeteksi koneksi PPTP dan memiliki fungsi yang sama?
Perhatikan bahwa beberapa produk ini memiliki opsi yang terkubur dalam-dalam GUI di belakang kotak centang yang sederhana.
sumber
Kemungkinan klien VPN dikonfigurasi untuk merutekan SEMUA lalu lintas di terowongan, bukan hanya lalu lintas ke jaringan yang dilalui VPN. Ini menghapus semua koneksi yang sedang terbuka dan mengubah perilaku perutean di server, karenanya mengapa koneksi Anda terputus.
sumber
Ini tidak memecahkan masalah spesifik yang disebutkan tetapi ini adalah apa yang saya gunakan untuk memecahkan jenis masalah yang sama dalam mendukung berbagai pelanggan menggunakan berbagai klien vpn yang tidak semuanya kompatibel dan beberapa yang membuat koneksi vpn tunnel tertutup. Saya memiliki server vmware yang meng-host beberapa mesin virtual dan menggunakan klien vSphere untuk terhubung ke sesi windows dan saya dapat membuka koneksi vpn tunnel tertutup dan tidak kehilangan akses ke sesi windows.
sumber