Назад | Перейти на главную страницу

Подключение к удаленному рабочему столу через VPN

Немного о нашей настройке и о том, что я пытаюсь сделать:

Все рассматриваемые машины под управлением Windows 8.1 Pro

Пользователи удаленных компьютеров подключаются к нашей внутренней сети с помощью Cisco Systems VPN Client 5.0.07.0440 Все машины во внутренней сети, к которым мы можем использовать RDC для удаленного подключения, однако по какой-либо причине мы можем только удаленно подключаться к удаленным машинам (которые подключены к VPN). внутренняя сеть), если их подключение к локальной сети установлено как доверенное (частное / домашнее). Если они подключены к сети, для которой установлен уровень доверия Public, мы не можем использовать RDC для подключения к ним (стандартная ошибка ниже); также не может \ 0.0.0.0 \ c $ на эти машины. Насколько я понимаю, при использовании VPN должны использоваться параметры подключения VPN, а не параметры подключения к локальной сети.

Будем очень признательны за любые мысли или помощь по этому вопросу.

Несмотря на то, что у клиента Cisco есть собственный виртуальный адаптер, отображаемый в сетевых подключениях, он по-прежнему использует физический адаптер для туннелирования. Физическим адаптером управляет несколько менее блестящая служба определения местоположения сети Microsoft. Эта служба игнорирует какие-либо правила брандмауэра Windows или стороннего брандмауэра и не пропускает трафик в интерфейс, если он думает, что находится в общедоступной сети. Чтобы изменить это, запустите secpol.msc из команды run. Перейдите в Политики диспетчера списка сетей и измените Неопознанные сети с общедоступных на частные, а также Идентификация сетей с общедоступных на частные. Выберите, что пользователь может изменить местоположение, чтобы сделать это местоположение в Центре управления сетями и общим доступом интерактивным. Отключите и снова включите физический адаптер в «Сетевые подключения» и выберите работу для сетевого расположения.

По сути, Windows вообще не знает IP-адрес VPN. Клиент Cisco VPN творит чудеса с маршрутизацией пакетов, но для этого туннеля нет отдельного сетевого интерфейса. Таким образом, для Windows кажется, что весь трафик идет от ее единственного интерфейса с этим общедоступным IP-адресом, независимо от того, включен или выключен VPN.

Возможные решения:

  • иметь аппаратный шлюз VPNS
  • используйте решение VPN, которое создает правильный туннельный интерфейс.