اتصال به Remote Desktop Server از طریق VPN Connection
سلام
بنده یک vpn server و یک remote desktop server بر روی یک dc راه انداختم و می خواهم از طریق remote desktop connection و از طریق vpn connection به server متصل شوم. ولی مشکلی که وجود داره این هست که زمانی که vpn connection را connect میکنم به server، دیگه ارتباط remote desktop با server نمی تواند برقرار شود.
از نظر کانفیگ DC نیز تنظیمات درست هست. زیرا VPN Server و Remote Desktop Server هر کدام به تنهایی درست کار میکنند. ولی زمانی که با هم بخواهند هر دو کانکشن vpn و rdc کانکت شوند این مشکل پیش می آید.
از نظر اینکه با اتصال vpn connection آی پی کلاینت هم رنج با سرور میشود مشکلی ندارم. لازم به ذکره که برای تست، هم سرور و هم کلاینت را در یک شبکه lan قرار دادم و از اینترنت استفاده نکردم.
لطفا راهنمایی کنید.؟
10 پاسخ
شما اول vpn میزنی بعد ریموت میشین ؟ میشه بکین چه اروری میده ؟
_یک کارت شبکه واقعی به عنوان اتصال internet و یک کارت شبکه مجازی (MS Loopback) به عنوان کارت شبکه ای که به LAN داخلی متصل است در VPN Server تنظیم شده است. و از طریق NIC ای که برای اتصال به اینترنت تنظیم شده به Client به صورت مستقیم متصل شده است. ip های کارت شبکه وافعی سرور و کلاینت به صورت زیر است:
سرور: 100.100.100.100/8
کلاینت: 100.110.110.110/8
ip آی که بعد از اتصال کلاینت به vpn server، به کلاینت ها پاس داده می شود در رنج 200.200.200.200 می باشد. مثلا بعد از اتصال به vpn server:
سرور:200.200.200.200
کلاینت: 200.200.200.201
Accounting,Authorizing,Authentication نیز توسط TekRADIUS انجام می شود و NPS پیش فرض ویندوز را چون تداخل داشت با TekRADIUS، پاک (Remove) کردم.
یوزرها برای AAA(Authentication...) در VPN Server از یوزرهایی که در TekRADIUS تعریف شده است استفاده می کنند. و برای authentication در Teminal Service از یوزرهای موجود در AD استفاده می شود.
اگه توضیح بیشتری میخواهید بفرمایید...
سلام و عرض ادب ..
دوستان منم دقیقا همین مشکل رو دارم
روی یک سرور سرویس VPN رو با استفاده از ras راه اندازی کردم ولی وقتی میخوام به سرور ریموت بشم متاسفانه ارور میده
نکته اینجاست که سرویس vpn به درستی کار میکند .
به کلاینت ها رنج ایپی بین 192.168.1.1 تا 192.168.1.30 اختصاص دادم
این نکته رو هم عرض کنم که اینترنت هم روی این vpn شیر هست
RADIUS هم غیرفعاله
سرور وی پی ان یک کارت شبکه اصلی داره و یک loopback که خودم ساختم .
موقع اتصال به ریموت دکستاپ ارور زیر رو میده :
Remite desktop cant connect to the remote computer for one of these reasons
1- remote access to the server is bot enabled
2- remote computer is turnned off
3- the remote computer is not available on the network
ممنون میشم کمکم کنید ...
دوست عزیز اینجا یک مشکل مفهومی وجود داره ، شما دو تا کارت شبکه بر فرض بر روی سرور Domain Controller خودتون دارید که یکیش به عنوان Leg ای که بهش VPN میزنن کار می کنه و Leg دیگه در شبکه داخلی هست ؟ یا اینکه یک کارت شبکه دارید که هم برای اتصال به شبکه داخلی و هم برای اتصال VPN سرورها مورد استفاده قرار میگیره ؟ این کاملا غیر استاندارد هست !! یک مقدار بیشتر سناریو رو توضیح بدید لطفا ...
بنده قبلا در یه سناریوی دیگه این کار رو کردم ولی بدون RADIUS Server. یعنی به صورت واقعی از طریق دو خط اینترنت (ADSL) توسط دو سیستم که یکی را VPN Server کرده بودم و دیگری VPN Client یک vpn connection برقرار کردم و بعد به ip ای که vpn server برای خودش assign کرده بود remote desktop زدم جواب داد. تنها فرقی که این سناریو با سناریوی قبلیم می کنه اینه که در این سناریو از RADIUS Server استفاده کردم و تست در شبکه LAN زدم.
اولین ip ای که vpn server به خود اختصاص می دهد مگه برای دومین کنترلر assign نمیشود؟
آیا RADIUS Server جلوی authenticate اتصال های دیگه رو میگیره؟
تا اونجایی که تست زدم و فهمیدم، متوجه شدم که حتی مرحله authenticate نیز در remote desktop بررسی نمی شود.
به نظر من که خیلی پیچیدش کردید ، LoopBack راهکار اینکار نیست با این روش فقط Troubleshooting رو مشکل می کنید ، مشکل شما این هست که بعد از متصل شده کلاینت ها به VPN سرور احراز هویت دیگه نمیتونه به سرور برگرده چون هم آدرس VPN سرور با آدرس DC متفاوت میشه !!! چی بگم شما بهتره راهکار رو عوض کنید من خودم اولین بار هست با چنین روشی VPN میبینم راه اندازی میشه بهتره سناریو رو تشریح کنید حتما راهکار بهتری هم هست تا اینکه اینقدر Loop ایجاد کنید.
آگه تو nps عمل Accounting,Authorizing,Authentication انجام میشه پس vpn دیگه چرا میزنین . . ؟
درسته که اینا جفتشون ار پروتکل ها و الگوریتم های متفاوت استفاده میکنن ولی . . . ..
شما از دو سرویس direct access دارین همزمان استفاده میکنین . . این هم integrity رو توی امنیت میاره پایین و هم تو شرایطی که مثل الان براتون مشکل پیش اومده توی اشکال یابی شرایط دشواری خواهین داشت . . . .
در NPS سه عمل AAA بر روی VPN Connection ها انجام میشه.
و اتفاقا یک دلیل استفاده از RADIUS Server به خاطر این هست که security در هنگام vpn connection، به نسبت استفاده از NPS خود ویندوز سرور، به مقدار کمی کاهش پیدا کند.
بله.
یه چیزی رو یادم رفت بگم که عمل Authentication, Authorizing,Accounting در VPN Server رو توسط یک RADIUS Server غیر از RADIUS خود Microsoft انجام میدم. حتی بعد از کانکت شدن با vpn connection نمیتوان shared folder های سرور رو دید ولی ارتباط (Ping) دارم. و اینکه دوباره یادآور میشم که همه ی Service ها روی یک سرور قرار داره.
متن error:
This computer can't connect to the remote computer.
Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.
سلام
مشکل حل شد.
دلیل این که جواب نمی داد این بود که کلاینت و سرور رو برای اینکه در مرحله تست بودم با یک کابل شبکه به هم وصل می کردم. و مشکل همینجا بود! چون در این حالت فقط می توان یا وی پی ان کانکشن زد و یا ریموت دسکتاپ کانکشن.
ولی زمانی که به صورت عملی بستم، یعنی از طریق اینترنت و به صورت واقعی سناریو را پیاده کردم جواب داد و هر دو کانکشن با هم کانکت شدند.
تشکر