Подключение к удаленному рабочему столу через роутер по VPN #664867

В общем если подключаюсь к удалённому рабочему столу (виндовским стандартным способом)по VPN - всё нормально. Но если добавляю в эту схему роутер - vpn подключается, а к удалённому рабочему столу уже фигу.   Роутер DIR-320 . Прошу помощи

порты на роутере прокинь

специально не прокидывал, но вычитывал про порт 3389, на сайте протестил - открыт. Это имел ввиду?

сервер - роутер - комп ?

"сервер - роутер - комп ?" Что спрашиваешь - не понял.

какие есть еще варианты?

сервер - роутер - провайдер - роутер - комп?

это имел ввиду?

Но у меня прошивка другая еще блин понять-бы где и как эту проброску настроить.

vpn откуда поднимаешь ?

Стандартный виндовый.

Т.е. у тебя на том конце серверная ОС с назначенной и отконфигурированной ролью "Службы политике сети и доступа". Ты у себя сначала поднимаешь настроенное VPN-соединение помои коннектишься на сервер по RDP. Или ты тупо запускаешь mstsc указываешь IPсервера и алга ?

Ну так ты объясни поподробней, куда конкретно ты в эту схему запихал роутер?

Сижу дома, к работе хочу подключиться. Естественно дома роутер.

Что на том конце я не знаю, я не админ. А дома я сначала запускаю VPN потом mstsc (заполняю логи/пароль) Если дома у себя кабель подключаю напрямую в комп - всё нормально фурычит. Если же роутер добавить - VPN соединяется, а вот mstsc уже фигу.

перепрошей последней прошивкой

роутер домашний

Сомневаюсь, что поможет - оставлю на последок. На нескольких D-LINKах у меня так было с разными прошивками. Здесь настраивается перекидывание портов?

Проблема известна тем кто такую схему реализовывал для удалённых офисов. Решается ТОЛЬКО двумя путями (это так чтобы и интернет не пропадал после подключения VPN и принтеры сетевые были видны и шары) Суть проблемы очень просто - несовпадение размеров пакетов VPN и RDP. Второй несколько больше. Дальше всё просто - где то по трассе между впн-клиентом и впн-сервером стоит старое оборудование которое не понимает что кусок пакета RDP надо докинуть до следующего пакета VPN. Эта инфа со слов руководителей нескольких провайдеров, с которыми я общался (была такая проблема у очень хорошщего клиента) Итак. Решение : 1. Если провайдер один - повезло - он у себя должен прописать маршруты IP клиента и сервера так чтобы они вообще не выскакивали во внешний инет а "бегали" по локалке прова 2. IPSec - тунель похож на VPN но с "хитрыми" пакетами. В двух словах - на обоих концах роутеры с VPN серверами (д-линк 808,804,824 - те что недорогие). Дальше поднимаем IPSec и получаем общую локалку в которой работает ВСЁ Для сомневающихся - две недели бился с подобной проблемой. Решил способом № 2 (первый не подошёл по внутренней политике провайдера - не стал давать статику на свою локалку)

Ещё варианты решения (не проверенные мной лично, но найденые в инете) 1. Уменьшить размер MTU (размер пакета) в настройках роутера методом подбора (был случай со стандартных 1492 пришлось уменьшать через "1" до 1460). Минус - падение скорости интернета 2. Действительно перепрошить новой прошивкой чтобы появился стандарт PPTP "рашен дуал аксцесс". Тогда всё может заработать и без колдовства с MTU

Если надо могу помочь настроить IPSec (там ничего сложного). Но лучше всётаки роутер из перечисленных моделей.

т.е. ты впн на роутере подн7имаешь ?

обычно решается перепрошивкой в dd wrt или openwrt

Попробую уменьшить ради интереса.

у меня впн через роутер не подключается( добавь к имени удаленного компьютера .домен.ру)

МТУ лучше не трогай, это тот еще гемор. Лучше прошивай или меняй роутер.

Автор, а ты после того как поднял VPN-соединение свойства его посмотрел? Адреса твоего хоста и шлюза встали нормально? Если там все ок, то в свойствах IP для этого соединения надо отключить шлюз по умолчанию, чтобы через него в инет не ломился комп. Если после этого РДП не подключается - смотри уже тогда на сервере к которому подключаешься. Никаких портов пробрасывать не надо.

Еще бывает так, что надо в свойствах ВПН-соединения убирать протокол ipv6, ибо начинаются конфликты когда и ipv4 и ipv6 одновременно.

В итоге купил роутер ZyXEL и всё спокойно подключается без всякого долбанутого колдовства.

Похвально. Купить новый чтобы не прошивать старый.

И почему это народ в один голос на D-Link плюется, не понимаю... :)