У меня есть несколько серверов Windows 2016 на месте установки клиента. У клиента есть единственное исходящее оптоволоконное соединение, и с помощью некоторой магии IPSec мы можем подключиться к серверу по протоколу RDP, когда это необходимо - без проблем.
Теперь клиент хочет, чтобы мы подключили дополнительный способ на случай чрезвычайных ситуаций, если первое интернет-соединение выйдет из строя. Серверы используются для управления серьезным реальным оборудованием, поэтому сохранить контроль - хорошая идея.
Поскольку место, где установлены машины, очень удалено, другой медный или оптоволоконный кабель не вариант.
Приобрел для бекапа шлюз Teltonika RUTx09 4G. Я подключил его к серверам и смог с перенаправлением портов подключиться к RDP на всех серверах. Затем мне пришлось удалить шлюз по умолчанию для Teltonika, так как серверы обмениваются данными с другим оборудованием DCOM, и оно больше не будет маршрутизировать.
Это убило соединение RDP через Teltonika. Если я верну шлюз по умолчанию в конфигурацию на сервере на интерфейсе, подключенном к Teltonika, я смогу подключиться к RDP через Teltonika. Если я его сниму, то не смогу. Я могу пинговать туда и обратно, я могу посещать веб-интерфейс Teltonika с сервера - все возможности подключения работают, кроме RDP. Если я удалю шлюз по умолчанию, сетевая карта также укажет «неопознанная сеть» вместо «Сеть 2», но это может быть не связано.
Я действительно не могу настроить шлюз по умолчанию на интерфейсе, подключенном к Teltonika, и я действительно не вижу причин, по которым RDP не должен работать, когда я могу четко общаться между сервером и маршрутизатором с помощью любых других средств.
Кто-нибудь знает об этом?
Заранее спасибо!
Это проблема асимметричной маршрутизации: когда пакет приходит на сервер через шлюз Teltonika, а сервер отправляет ответ через тот же шлюз Teltonika, это работает правильно; но если сервер использует другой шлюз по умолчанию, когда пакет приходит через Teltonika, сервер отправляет свой ответ через Другой шлюз (и его другое подключение к Интернету), и это просто не может работать.
Если вам необходимо настроить два подключения к Интернету для вашей сети, вам необходимо обработать их с помощью маршрутизатора (или брандмауэра), который может управлять несколькими подключениями и переключаться между ними при необходимости; в этом сценарии который устройство должно быть шлюзом по умолчанию в вашей сети. Есть несколько устройств, которые могут это сделать, даже не дорогие.