服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Multi Wan路由器(Ubuntu 16.04) – 远程桌面到远程站点出现问题
Intereting Posts
RAID 1磁盘是透明可用的吗? 什么应该是我的域的spflogging? OSX服务器 – 如何设置networking用户login的环境variables Windows VDI – 删除RDP下载的保存凭据 Windows窗体应用程序的SQL Server 2005随机login失败 Apache VirtualHost的成本 HP DL380 G6将无法打开 为什么在同步安装时mdadm的写入速度不可用? 将用户帐户限制为“仅”远程Powershell会话 SMTP连接器设置 SCCM报告 – “Report Builder一次性应用程序在报告服务器上不存在” Oracle xml列到xml文件 libvirtd:kvm:用户权限Centos 6 AWS免费套餐上创build的实例数量 什么是存储图像的最佳方式?

Multi Wan路由器(Ubuntu 16.04) – 远程桌面到远程站点出现问题

我最近在我们的办公室使用gwping脚本在网上设置了一个多WAN路由器。

我成功地做到了,互联网接入得到了改善。

但是,用户需要通过远程桌面访问特定的应用程序(在总部,这个多WAN设置在卫星办公室)。

目前的设置是WinXP和Windows 7客户端使用MS Windows远程桌面应用程序通过多WAN路由器设置访问远程主机。 从Windows客户端(通过多WAN路由器)连接是间歇性的… …从多WAN路由器本身ping远程主机(我们有多个IP地址设置为此),响应时间是好的(50毫秒及以下)..

我还观察到,只要一个Windows客户端成功连接到远程计算机,当另一个Windows客户端尝试通过相同的IP地址访问同一个远程计算机时,它将断开连接。

这是否与多wan设置有任何关系?

我想也许,如果我在Windows客户端和远程主机之间设置VPN(OpenVPN),那么从那里使用远程桌面,我可能会得到更好的连接…这会更好吗?

我应该在这里进一步调查这个问题?

根据我的理解,多WAN设置由以下组件组成:1.策略路由(源路由)条目和负载平衡路由条目2. iptables – 正确标记连接,使得数据包知道哪个WAN上行链路返回3. iptables – NAT客户端

这是我目前的iptables: 

# Generated by iptables-save v1.6.0 on Mon Nov 20 13:10:41 2017 *filter :INPUT ACCEPT [432:41286] :FORWARD ACCEPT [5062:1011840] :OUTPUT ACCEPT [589:68052] :SSH_ROUTER - [0:0] -A INPUT -i enp1s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i enp3s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i enp2s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i enp1s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i enp3s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i enp2s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 2222 -j SSH_ROUTER -A SSH_ROUTER -s xx.xx.xx.xx -j ACCEPT -A SSH_ROUTER -s yy.yy.yy.yy -j ACCEPT -A SSH_ROUTER -s zz.zz.zz.zz -j ACCEPT -A SSH_ROUTER -s 192.168.111.0/24 -j ACCEPT -A SSH_ROUTER -j DROP COMMIT # Completed on Mon Nov 20 13:10:41 2017 # Generated by iptables-save v1.6.0 on Mon Nov 20 13:10:41 2017 *mangle :PREROUTING ACCEPT [36261:8363451] :INPUT ACCEPT [5611:626514] :FORWARD ACCEPT [30630:7738367] :OUTPUT ACCEPT [3648:397292] :POSTROUTING ACCEPT [34343:8142855] -A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff -A PREROUTING -m mark --mark 0x1 -j ACCEPT -A PREROUTING -i enp1s0 -m state --state NEW -m mark --mark 0x0 -j MARK --set-xmark 0x1/0xffffffff -A PREROUTING -m mark --mark 0x2 -j ACCEPT -A PREROUTING -i enp3s0 -m state --state NEW -m mark --mark 0x0 -j MARK --set-xmark 0x2/0xffffffff -A PREROUTING -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff COMMIT # Completed on Mon Nov 20 13:10:41 2017 # Generated by iptables-save v1.6.0 on Mon Nov 20 13:10:41 2017 *nat :PREROUTING ACCEPT [1215:106534] :INPUT ACCEPT [773:55521] :OUTPUT ACCEPT [936:67061] :POSTROUTING ACCEPT [936:67061] -A POSTROUTING -s 192.168.111.0/24 -o enp1s0 -j SNAT --to-source 192.168.15.254 -A POSTROUTING -s 192.168.111.0/24 -o enp3s0 -j SNAT --to-source 192.168.2.254 COMMIT # Completed on Mon Nov 20 13:10:41 2017

任何帮助将不胜感激。

谢谢。