リモートデスクトップセッション内のVPN
リモートデスクトップ経由でローカルネットワーク上のサーバーに接続しています。次に、そのリモートデスクトップセッション内からインターネットへのVPN接続を確立する必要があります。ただし、これによりリモートデスクトップセッションがすぐに切断されます。
ここで何が起こっているのですか、それを修正する方法はありますか?
追加情報:
ローカルコンピュータ#1:
- #2へのRDPセッションを開始します
- Windows 7
- 10.1.1.140/24
ローカルコンピュータ#2:
- Windows Vista
- 10.1.1.132/24
- パブリックIPへのVPN接続を開始します
- VPNはPPTPです
- IPとDNSを自動的に取得するように設定
- 「リモートネットワークでデフォルトゲートウェイを使用する」が選択されていない
- 「LMHostsを有効にする」が選択されている
- TCP/IPで「Netbiosを有効にする」が選択されている
- マルチホームになる能力があります(つまり、2つのNICがあります)
一般向けのADSLルーター:
- VPNサーバー
- #2から外部IP経由で接続を受信する
- 内部ネットワークは192.168.0.0/24です
PCからVPN接続を問題なく(RDPを使用せずに)行うことができます。
トムは以下のコメントでデュアルNICの使用を提案しました。ボックスにデュアルNICを搭載していますが(上記の#2)、それらを適切に設定する方法、またはVPNを割り当ててどちらか一方を他方で使用する方法がわかりません。
追加のNICを同じプライベートネットワーク(10.1.1.200/24)に設定し、VPNを起動してから、NIC 10.1.1.132または10.1のいずれかにRDPしようとしました。 1.200ですが、運がありませんでした。VPNに一方を使用するように指示する方法はありますかNIC他の方法よりも?
要求どおり-PC#2のルーティングテーブルは次のとおりです。
VPNが接続される前:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20
10.1.1.0 255.255.255.0 On-link 10.1.1.132 276
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.255 255.255.255.255 On-link 10.1.1.132 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
===========================================================================
そしてVPNが接続された後:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20
10.1.1.0 255.255.255.0 On-link 10.1.1.132 276
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.255 255.255.255.255 On-link 10.1.1.132 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.234 267
192.168.0.234 255.255.255.255 On-link 192.168.0.234 522
remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 192.168.0.234 522
===========================================================================
2番目のインターフェース(10.1.1.232)を接続して、デフォルトのルートで遊んでみました。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 21
10.1.1.0 255.255.255.0 10.1.1.254 10.1.1.232 11
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.232 255.255.255.255 On-link 10.1.1.232 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.235 267
192.168.0.235 255.255.255.255 On-link 192.168.0.235 522
remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
224.0.0.0 240.0.0.0 On-link 10.1.1.232 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 10.1.1.232 266
255.255.255.255 255.255.255.255 On-link 192.168.0.235 522
何が起こっているのかというと、サーバーから自分へのIPルートを効果的に遮断しているため、RDPセッションが失われています。 VPNとRDPリンクの両方が共存できるように、2番目のインターフェース(物理または仮想)にバインドされるようにVPNを設定することで、VPNを修正できます。これをどのように行うかは、現時点ではわからない非常に詳細な構成の範囲に大きく依存しているため、これについてサポートが必要な場合は、できるだけ多くの詳細情報を提供する必要があります。お願いします。
これは通常の方法です-デフォルトでは、Windowsボックスで(これはmayが変更されています)、すべてのトラフィックがVPNトンネルを強制的に下がるので、はい、RDPはドロップします。
サーバー上のVPNの詳細設定に移動し、VPN経由ですべてのトラフィックが送信されないようにすることをお勧めします。
また、宛先ネットワークが同じサブネット設定を使用していないことを確認してください。そうしないと、説明した症状が発生します。
以前にこの問題がありましたが、解決策は「スプリットトンネリング」です。つまり、インターネットトラフィックをデフォルトゲートウェイに送信し、トラフィックをトンネルを使用してVPNネットワークに送信します。
あなたがしなければならないことは、コンピュータ#2であなたのマシンへの静的ルートをセットアップすることです。このルートの優先度を0に設定します
したがって、最終結果は、VPNゲートウェイのIPアドレスへのデフォルトルート0.0.0.0/0、およびデフォルトゲートウェイを使用するマシンへの静的ルートになります。
Windowsでは、次のようになります。
route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P
ここで、defaultGWはルーターのIPアドレスです。
これにより、10.1.1.140に向かうトラフィックがトンネルにルーティングされなくなります。
コンピューター#2に物理的にアクセスできる場合は、VPNに接続して、マシンのルーティングテーブルをお知らせください。
route print
1つはvpnに接続する前、もう1つは後。
この情報をもとに、「スプリットトンネル」の設定をお手伝いします
助けになることを願っています
同じ問題がありました。 VPNプロバイダーが「スプリットトンネリング」のポリシーが設定されているグループにあなたを追加できるかどうかを確認してください-これはVPNホスト側で行われ、サーバーでこれが有効になっていない場合、あなたはあなたがすることができませんしようとしています。
接続時にvpnのアドレスが192. *であることを確認すると、接続しているインターフェイスが破壊されます(したがって、切断されます)。
VPNサーバーでスプリットトンネリングが有効になっていない場合(VPNサーバーの管理者に連絡してください!)、接続できません。
これはすべて、ローカルのVPN接続を正しく設定していることを前提としています(そのように見えます)。
接続にIPv6アドレスを使用しても、VPNがRDPセッションを中断することはないことがわかりました。
私のセットアップでは、windows virtualboxゲストとホストがあり、ゲスト上の私のVPNはすべてのトラフィックをVPN経由で強制します(これはサーバー構成なので、変更できません)
ホストからゲストにipv4アドレス(例:192.168.1.x)を介して接続すると、ゲストでVPN接続を開始するとすぐにRDPセッションが切断されます。ただし、ゲストホスト名(IPv6アドレスに解決される)を介してRDPを接続する場合、VPN接続はRDPセッションを中断しません。
詳細情報なしではわかりにくいですが、多くのVPNクライアントは、VPN接続のセットアップ中にホストコンピュータをLANから(論理的に)切断するという厄介な癖を持っています。つまり、LANまたはVPNのどちらかに接続できますが、両方に接続することはできません。
VPNクライアントがこれを行う場合、LANから切断する副作用としてRDPセッションが強制終了されることは明らかです。
VPNクライアントがこれを行う理由は、それが意図的な手段(セキュリティ)であろうと、ネットワークを再構成することの単なる副作用であろうとわかりませんが、頻繁に遭遇しました。
詳細および修正方法については、マニュアルを確認してください。
通常、私はVPNを介して「ネストされた」RDPセッションを使用しましたが、特別な問題はありません(わずかに遅くなることを除けば)。あなたが持つことができる唯一の問題は、私が思うに、最初のサーバーはRDPプロトコルの発信呼び出しをブロックするファイアウォールを持つことができるということです。 VPNを使用すると、サーバーネットワークに「入る」ことができますが、同じサーバーまたは他のLANマシンが外部LANサーバーとのRDPセッションを確立できるという保証はありません。 2台目のサーバーが1台目のサーバーのLANにある場合は、RDPセッションから到達できること(例:ローカルファイアウォールがRDPポートをブロックしている可能性がある)とWindowsがそれを使用できることを確認してください。2つ目のRDPセッションがすぐに切断されます2番目のサーバーへのルートにネットワークの「問題」(ファイアウォール、認証など)があるため、最初のサーバーからのOutbond呼び出しの正確なチェックが必要であることを意味します。私によると、最初のサーバーにネットワークカードが1つしかない場合でも、ソリューションはあなたが考えるよりも簡単です。長い間、Windows 2003サーバー上のVPNサーバーを使用してWindows 2000、Windows 2003、および2008をマウントするサーバーとの入れ子になったrdpセッションを操作し、最初の1つから他の2つのRDPセッションを入れ子にしました。最初のサーバーのネットワーク状態を確認してください。
[デフォルトゲートウェイを使用する]はオフになっているとのことですが、これが許容できる場合(192.168.0.0/24サブネットの外部にルーティングは不要)、問題は解決されているはずです。
ファイアウォールが邪魔する可能性があるような音が残っていますか? Windowsファイアウォール(または使用している製品)を完全に無効にして、症状がまだ存在することを確認できますか?
VPNリンクが確立された後、切断されたセッションを再接続でき、アクティブなままですか?
これは上記の特定の問題を解決するものではありませんが、これは、互換性のないさまざまなVPNクライアントを使用するさまざまなお客様をサポートする場合と同じタイプの問題を解決するために使用したもので、一部はクローズドトンネルVPN接続を作成します。複数の仮想マシンをホストし、vSphereクライアントを使用してWindowsセッションに接続するVMwareサーバーがあり、閉じたトンネルVPN接続を開いてWindowsセッションへのアクセスを失うことはありません。
VPNクライアントは、VPNがルーティングするネットワークへのトラフィックだけでなく、すべてのトラフィックをトンネルにルーティングするように構成されている可能性があります。これにより、現在開いている接続がすべて削除され、サーバーのルーティング動作が変更されるため、接続が切断されます。
編集:同じことを説明するsleskesの回答を見逃しました。
おそらく、インストールされているセキュリティ製品(ファイアウォール、「インターネットセキュリティ」、ウイルス対策など)がPPTP接続を検出し、同じ機能を持っていますか?
これらの製品の一部には、控えめなチェックボックスの背後にあるGUIに深く埋め込まれたオプションがあることに注意してください。