Dobrý den,
Setkávám se s problémem při navazování spojení Remote Desktop Protocol (RDP) s počítačem, když jsem připojen vzdáleně přes SSL VPN přes můj firewall. Přiložil jsem schéma znázorňující konfiguraci mé domácí sítě pro reference.
Přestože se úspěšně připojím ke firewallu přes SSL VPN, nemohu pingovat ani navázat spojení RDP s mým počítačem. Vyzkoušel jsem různé kroky řešení problémů, ale problém se mi nepodařilo vyřešit.
Mohl by mi někdo laskavě poskytnout návrhy nebo pokyny, jak tento problém s připojením diagnostikovat a vyřešit?
Předem děkuji za vaši pomoc.
[Přiložený diagram domácí sítě]
Určitě jste to pravděpodobně již zkontrolovali, ale je zde politika firewallu, která umožňuje SSL VPN do LAN?
Používáte split tunneling? Vyloučili jste DNS?
Můžete se dostat k něčemu jinému v LAN nebo je to jen tento počítač?
Dnes jsem měl tento problém. Byl to Windows Firewall.
Má VPN subnet cestu do LAN subnetu?
Funguje RDP, když jste doma se svým počítačem ve stejné síti? Pokud ne, překontrolujte své pravidla firewallu a nastavení ověření na úrovni sítě.
Pokud to funguje v síti, zkontrolujte, že máte trasu zpět do vaší domácí sítě. Pokuste se připojit přes IP. Ověřte politiku, zda povoluje provoz. Ujistěte se, že počítač není ve spánku a že je povolena funkce probuzení LAN.
Zná vaše zařízení Fortigate síť 192.168.100.0/24? Buď jste nastavili informace, OSPF nebo statickou trasu.
Protože jste pojmenovali rozhraní wan, předpokládám, že 10.0.0.2 je další firewall.
V takovém případě musíte připojit RDP k 10.0.0.2 a vytvořit na firewallu NAT pravidlo, které bude překládat tento provoz na cíl.
Jinak musíte na Fortigate vytvořit statickou trasu, jak již bylo řečeno jinými.
Předpokládám, že IP na vnitřním firewallu může komunikovat se serverem - z firemní brány.
Proveďte ping 192.168.100.138
Pokud je to možné, povolte NAT na pravidle firewallu pro RDP (nebo vytvořte nové specifické pravidlo a povolte NAT, aby se ujistilo, že routing není problémem).
Windows firewall. Změňte rozsah příchozích připojení RDP.
Ano, ve firewallu pro příchozí provoz je třeba pravidlo, které povolí příchozí provoz z vzdálené LAN. Měl jsem ten problém taky.
Máte na vašem routeru (s IP 10.0.0.2) trasu pro rozsah IP SSL VPN? Dst 10.212.134.0/24 (nebo menší síť) GW 10.0.0.254.
