web-dev-qa-db-ja.com

VPNを介したリモートデスクトップ接続は、ネットワーク上のコンピューターを認識できません

自宅でMicrosoftのリモートデスクトップ接続を使用して、VPN接続を介して仕事用のデスクトップコンピューターに接続しようとしています。 VPN接続は成功しましたが、Microsoftのリモートデスクトップ接続を介して仕事用のコンピューター名、ユーザーID、およびパスワードを入力すると、「コンピューターが見つかりません」というエラーメッセージが表示されます。コンピューター名の代わりにIPアドレスを使用すると、仕事用のデスクトップコンピューターに正常にログインできます。リモートVPN接続で仕事用コンピューターの名前を認識できないのに、IPアドレスは正常に機能するのはなぜですか?また、VPNに接続すると、仕事用ネットワーク上の他のコンピューターが表示されません。同じLANで作業しているときに、自分のコンピューター名を使用してリモートデスクトップ接続を行うことができます。多くの人が何が問題なのかを言うだろうと私は知っています、ただIPアドレスを使ってください。しかし、私は、そのコンピュータの知識がない会社の他の従業員のために、リモートデスクトップアクセス手順をセットアップしようとしています。リモートコンピュータのIPアドレスは簡単に見つけることができますが、他の人にとってはそれほど簡単ではありません。私は仕事用デスクトップでWindows 7 Professionalを実行しており、Windows 2008 R2サーバーを介してVPNを実行しています。何か案は?

2
user871962

IPアドレスで接続できることを考えると、問題は名前解決の1つであり、NETBIOS/DNSの問題である可能性があります。

職場では、マシンはおそらく「company.local」などのドメイン上にあるため、たとえばWORKSTATIONというマシンに接続すると、そのFQDN(完全修飾ドメイン名)は実際にはWORKSTATION.company.localになります。

職場では、完全に機能するDNS/WINS/NETBIOSシステムが稼働している可能性が高く、ショートバージョンとロングバージョンの両方が機能

自宅では、VPNが正しいネームサーバーを取得していないのではないかと思います。

たとえばに接続しようとするとWORKSTATION.company.local、つまり長い名前ですが、機能しますか?その場合はWINS/NETBIOSの問題ですが、そうでない場合はDNSの問題です

5
Phil

VPN接続を介して分割トンネリングを有効にしていますか?はいの場合は、読み進めてください。 いいえの場合、このアドバイスは無視してください!

問題

おそらく、VPNクライアントはDNS要求をリモート側ではなく、トンネルのローカル側に送信しています。 AFAIK、一部のVPNクライアントはトンネルの一方の側で要求を試行し、これが失敗した場合、クライアントはもう一方の側を試行します。最初にローカル側を試し、構成されたDNSサーバーがアドレスを見つけられない場合(おそらく、広告にリダイレクトするように構成されている場合など)、エラーで適切に応答せず、破壊される可能性があります。

提案

可能であれば(そして分割トンネルがある場合)、分割トンネルを無効にしてみてください。とにかく、セキュリティの観点からはかなり悪い考えです...

これが不可能な場合は、自宅にいるときに自宅のDNS設定をGoogleのパブリックDNSに変更してみてください http://code.google.com/speed/public-dns/ これらのサーバーはすべきではありません。 tリダイレクトを発行するため、適切なエラー応答を取得する必要があります...

1
leftcase