Доброго всем дня! Есть RouterBOARD 3011UiAS, играет роль центрального маршрутизатора в лвс офиса , есть настроенный ipsec vpn канал от микротика до облачного сервера. Из лвс офиса к облачному серверу подключаюсь по rdp без проблем. Настроил l2tp сервер на микротике, чтобы некоторые пользователи могли из дома подключаться к офисной сети. Т.о. пользователь из дома создаёт vpn соединение, подключается и может работать по rdp с серверами в лвс офиса. Но вот подключиться к облачному серверу такой пользователь не может, пинг до облачного сервера идёт, а рдп не работает. Т.е. юзер из дома подключается к vpn, чтобы попасть в офисную сеть и оттуда уже должен попасть на облачный сервер, но проходит только пинг, в том числе и большими пакетами. У ВПН пользователей своя подсеть выдается, не офисная. Проверил nmap-ом порты: Со стороны клиента не виден ни один порт, а если со стороны облачного сервера сканирую, то видны открытые порты на клиенте. Куда копать уже не знаю. В чём ещё может быть беда?
Имеется в виду, как подключается облачный сервер к сети офиса? Этот сервер настроен в облаке, там же есть виртуальный маршрутизатор, который и является вторым концом vpn ipsec туннеля между лвс офиса и облаком. Т.е. чтобы сервер смог достучаться до лфс офиса и наоборот не нужно создавать новое vpn соединение. Схема: Облачный сервер----виртуальный маршрутизатор----vpnipsec----микротик----лвс офиса
виртуальный маршрутизатор для меня, как для клиента облачного сервиса, имеет ограниченные настройки и это точно не микротик. Я настраиваю его через web-интерфейс. Ну и кроме того, Ping между облачным сервером и vpn-клиентом проходит, значит с маршрутизацией всё норм.
расшарил папку на клиенте, подключился через vpn к офисной сети. Доступ к расшаренной папке клиента с облачного сервера есть, папка открывается.
Попробуйте поиграться с шифрованием: (gpedit.msc) Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Служба удаленного рабочего стола / Узел сеанса удаленного рабочего стола / Безопасность / Установка уровня шифрования клиента
не помогло. Странно то, что я могу достучаться до РРР-клиента с облачного сервера, посмотреть его порты, общие папки. А в обратную сторону нет.
wireshark на облачном сервере не видит ни одного пакета от ppp клиента, когда ppp клиент пытается подключиться к серверу по rdp. icmp пакеты видны.
вопрос решился включением proxy-arp на bribge в который объединены eth порты, смотрящие в ЛВС офиса и пришлось выдавать ip адреса vpn клиентам из пула локальной сети. Без этих двух действий не получалось.