Я могу использовать RDP внутри сети к серверам (2012 R2) и рабочим станциям (win10), но когда я подключаюсь через VPN (pptp), я могу достичь только сервера RAS, но не других серверов или рабочих станций (win10).
1 ответ
0
После нескольких недель и неудачных испытаний я решил перейти в режим полного устранения неполадок, проанализировав трафик и различные журналы, и мне наконец удалось решить проблему без помощи MS.
Помимо следования обычным рекомендациям по настройке VPN, в этих руководствах в основном не упоминаются мелкие детали.
Я приложу решение для других, чтобы им не пришлось мириться с недостатком знаний, которые я обнаружил после публикации этого на нескольких форумах Microsoft.
При использовании VPN-подключения для создания подключения удаленного рабочего стола к рабочему ПК RRAS (сервер маршрутизации и удаленного доступа) назначит вам уникальный номер порта. Этот номер порта находится между 49152 и 65535.
Таким образом, чтобы подключение к удаленному рабочему столу работало, необходимо добавить этот диапазон портов вместе с портом 3389 в список разрешений брандмауэра.
Вот как это работает, и номера портов:
Домашний ПК ---- 3389 --- VPN --- 3389 --- Компания Маршрутизатор / Брандмауэр --- 3389 --- RRAS --- 49152-65535 --- Рабочий ПК