我通过远程桌面连接到本地networking上的服务器。 然后,我需要在该远程桌面会话内build立到互联网的VPN连接。 但是,立即断开我的远程桌面会话。
这里发生了什么,有没有办法解决这个问题?
额外的信息:
本地计算机#1:
本地计算机#2:
面向公众的ADSL路由器:
我可以从PC上build立一个VPN连接而不会出现问题(不涉及RDP)。
Tombuild议在下面的注释中使用双网卡。 我有两个网卡在上面(#2),但我不知道如何正确地设置它们,或者如何分配VPN使用一个在另一个。
我尝试将额外的网卡设置在同一个专用networking(10.1.1.200/24)上,启动VPN,然后尝试将RDP连接到NIC的10.1.1.132或10.1.1.200,但没有任何运气。 有什么办法可以告诉VPN使用另一个NIC吗?
按要求 – 这里是我的路由表#2:
VPN连接之前:
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20 10.1.1.0 255.255.255.0 On-link 10.1.1.132 276 10.1.1.132 255.255.255.255 On-link 10.1.1.132 276 10.1.1.255 255.255.255.255 On-link 10.1.1.132 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.254.0.0 255.255.0.0 On-link 10.1.1.132 296 169.254.255.255 255.255.255.255 On-link 10.1.1.132 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.1.1.132 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.1.1.132 276 =========================================================================== 并在VPN连接后:
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20 10.1.1.0 255.255.255.0 On-link 10.1.1.132 276 10.1.1.132 255.255.255.255 On-link 10.1.1.132 276 10.1.1.255 255.255.255.255 On-link 10.1.1.132 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.254.0.0 255.255.0.0 On-link 10.1.1.132 296 169.254.255.255 255.255.255.255 On-link 10.1.1.132 276 192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.234 267 192.168.0.234 255.255.255.255 On-link 192.168.0.234 522 remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.1.1.132 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.1.1.132 276 255.255.255.255 255.255.255.255 On-link 192.168.0.234 522 ===========================================================================
我甚至尝试连接第二个接口(10.1.1.232),并使用默认路由:
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 21 10.1.1.0 255.255.255.0 10.1.1.254 10.1.1.232 11 10.1.1.132 255.255.255.255 On-link 10.1.1.132 276 10.1.1.232 255.255.255.255 On-link 10.1.1.232 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.254.0.0 255.255.0.0 On-link 10.1.1.132 296 169.254.255.255 255.255.255.255 On-link 10.1.1.132 276 192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.235 267 192.168.0.235 255.255.255.255 On-link 192.168.0.235 522 remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.1.1.132 276 224.0.0.0 240.0.0.0 On-link 10.1.1.232 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.1.1.132 276 255.255.255.255 255.255.255.255 On-link 10.1.1.232 266 255.255.255.255 255.255.255.255 On-link 192.168.0.235 522
发生什么事情是,你正在切断从服务器到你自己的IP路由 – 因此RDP会话丢失。 您可以通过将VPN绑定到第二个接口(物理或虚拟接口)的方式来设置VPN,从而使VPN和RDP链路可以共存。 你如何做到这一点,很大程度上取决于我们现在还不知道的一系列非常详细的configuration,所以如果你需要这方面的帮助,你将不得不很多的信息回来给我们,请。
这可以通常的做法 – 默认情况下,在一个窗口框(这可能已经改变),所有的stream量被迫下来的VPN隧道,所以是的,你的RDP将下降。
我build议,去你的服务器上的VPN的高级设置,并确保它不会通过VPN发送所有的stream量。
另外,请检查目标networking是否与您使用的是相同的子网设置,否则您将遇到您描述的症状。
我有同样的问题。 检查vpn提供商是否可以将您添加到具有“分离隧道”策略的组中 – 这是在vpn主机端完成的,如果服务器没有启用此function,您将无法做到正在努力。
看到你的VPN有地址192。*当你连接它会破坏你正在连接的接口(从而切断你)。
如果VPN服务器上没有启用拆分隧道(请联系VPN服务器pipe理员了解这一点!),您将无法连接。
这一切都假设你正在设置本地vpn连接(它看起来像)。
很难说没有更多的信息,但是许多VPN客户端在build立VPN连接时有(从逻辑上)断开主机与LAN的连接的恶习。 也就是说,您可以连接到您的局域网或VPN,但不能同时连接。
如果你的VPN客户端这样做,显然你的RDP会话将被杀死,作为一个副作用,从LAN切断你。
我不确定为什么VPN客户端会这样做,无论是有意的措施(安全性)还是只是重新configurationnetworking的副作用,但我经常遇到这种情况。
检查手册的细节,以及如何解决这个问题。
通常情况下,我通过VPN使用了“嵌套式”RDP会话,没有什么特别的问题(除了稍微慢一点)。底层架构是Client-> VPN-> RDP First Server-> Internet-> RDP Second Server。 我认为唯一的问题是,第一台服务器可以有一个防火墙,阻止RDP协议的传出呼叫。 使用VPN可以“进入”服务器networking,但这不是保证相同的服务器或其他LAN机器可以与外部LAN服务器build立RDP会话。 如果您的第二台服务器位于第一台服务器的局域网中,请检查是否可以通过RDP会话访问(例如:可以有本地防火墙阻止RDP端口),Windows允许使用它。立即切断第二个RDP会话意味着在到第二服务器的路由上存在networking“问题”(防火墙,authentication等),因此需要从第一服务器准确地检查outbond呼叫。 根据我的解决scheme比你想象的更简单,如果第一个服务器只有一个网卡。 很长时间以来,我一直使用Windows 2000,Windows 2003和2008服务器在Windows 2003服务器上使用VPN服务器进行嵌套的rdp会话,然后将RDP会话嵌套到另外两台服务器上,有时甚至比第一台服务器更糟。 所以请检查第一台服务器的networking状况。
你提到“使用默认网关”没有选中 – 如果这是可以接受的(在192.168.0.0/24子网之外不需要路由)应该已经解决了你的问题。
听起来像是防火墙阻碍了你的发展? 你能完全禁用Windows防火墙(或任何你正在使用的产品),并确认症状仍然存在?
VPN链接build立后,您能否重新连接掉线的会话,并保持活动状态?
编辑 :我错过了sleskes解释相同的答案。
也许一些安装的安全产品(防火墙,“互联网安全”,防病毒,…)检测PPTP连接,并具有相同的function?
请注意,这些产品中的某些产品具有深入隐藏在不显示checkbox背后的GUI中的选项。
我之前有过这个问题,解决方法是“分割隧道”,这意味着将Internetstream量发送到默认网关,并使用隧道将stream量发送到VPNnetworking。
你需要做的是在Computer#2中设置一条静态路由到你的机器。 并将此路由的优先级设置为0
所以最终的结果将是VPN网关IP地址的默认路由0.0.0.0/0,以及使用默认网关到您的机器的静态路由。
在Windows中,你会做的是这样的:
route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P
其中defaultGW是路由器的IP地址。
这将确保stream向10.1.1.140的stream量不会被路由到隧道。
如果您有物理访问计算机#2,请连接到VPN并让我们知道机器的路由表:
route print
一个在连接到vpn之前和之后。
白衣这个信息,我们可以帮你设置“分裂隧道”
希望能有所帮助
它有可能configurationVPN客户端将所有stream量路由到隧道,而不仅仅是到VPN路由到的networking的stream量。 这将删除当前打开的任何连接,并更改服务器上的路由行为,从而导致连接丢失。
我发现使用IPv6地址连接不会导致VPN中断RDP会话。
在我的设置中,我有一个Windows的虚拟客户端和主机,我的客人的VPN强制通过VPN的所有stream量(这是服务器configuration,我不能改变这一点)
如果我通过ipv4地址(例如192.168.1.x)从我的主机连接到guest虚拟机,那么只要我在guest虚拟机上启动VPN连接,RDP会话就会中断。 但是,如果我通过访客主机名称(它parsing为IPv6地址)连接RDP,则VPN连接不会中断RDP会话。
这并没有解决提到的具体问题,但这是我用来解决相同types的问题,以支持各种客户使用各种不兼容的VPN客户端,并创build一个封闭的隧道VPN连接。 我有一个虚拟主机服务器,主机几个虚拟机,并使用vSphere客户端连接到Windows会话,我可以打开一个封闭的隧道VPN连接出来,而不会失去对Windows会话的访问。