Forum » Omrežja in internet » RDP težave
RDP težave
Matica93 ::
Ima kdo idejo, kaj bi lahko še probal da bi usposbil RDP.
Na host mašini je omogočen, tudi v FW od windowsov sem dal kljukico pri obeh “Remote desktop”. RDP normalno dela z vseh mašin razen z ene. Torej je očitno problem na klientu.
Ta mašina iz katere se ne morm povezat je Win10Pro 1909 z vsemi updati. Ko se hočem povezat javlja samo, da mašina ni dosegljiva/prižgana.
Res je da je vmes še VPN, samo vse ostale mašine delajo OK, samo ta štrajka in se noče povezat na noben host.
Se da videt kje kakšne loge al neki? Ko gledam pakete preko VPN, se ob poizkusu povezave vidi, da se nekaj prenaša.
Je kje na strani klienta še kakšna nastavitev, ki bi jo lahko preveril. Nekaj v stilu, da blokira povezavo na RDP?
Na host mašini je omogočen, tudi v FW od windowsov sem dal kljukico pri obeh “Remote desktop”. RDP normalno dela z vseh mašin razen z ene. Torej je očitno problem na klientu.
Ta mašina iz katere se ne morm povezat je Win10Pro 1909 z vsemi updati. Ko se hočem povezat javlja samo, da mašina ni dosegljiva/prižgana.
Res je da je vmes še VPN, samo vse ostale mašine delajo OK, samo ta štrajka in se noče povezat na noben host.
Se da videt kje kakšne loge al neki? Ko gledam pakete preko VPN, se ob poizkusu povezave vidi, da se nekaj prenaša.
Je kje na strani klienta še kakšna nastavitev, ki bi jo lahko preveril. Nekaj v stilu, da blokira povezavo na RDP?
SeMiNeSanja ::
Kako 'daleč' ti pride povezava?
Ali oddaljeni odjemalec lahko pinga RDP host?
Če je povezan preko VPN je precej možnosti, da ima dodeljen IP naslov izven naslovov lokalnega omrežja. V tem primeru je potrebno to omrežje dodati k tistim, ki so dovoljena za oddaljeni dostop.
Toda če niti ping ne deluje, potem tudi ne pričakovati čudežev glede RDP.
Ali oddaljeni odjemalec lahko pinga RDP host?
Če je povezan preko VPN je precej možnosti, da ima dodeljen IP naslov izven naslovov lokalnega omrežja. V tem primeru je potrebno to omrežje dodati k tistim, ki so dovoljena za oddaljeni dostop.
Toda če niti ping ne deluje, potem tudi ne pričakovati čudežev glede RDP.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Matica93 ::
SeMiNeSanja je izjavil:
Kako 'daleč' ti pride povezava?
Ali oddaljeni odjemalec lahko pinga RDP host?
Če je povezan preko VPN je precej možnosti, da ima dodeljen IP naslov izven naslovov lokalnega omrežja. V tem primeru je potrebno to omrežje dodati k tistim, ki so dovoljena za oddaljeni dostop.
Toda če niti ping ne deluje, potem tudi ne pričakovati čudežev glede RDP.
VPN je narejen preko Checkpointa. Ko klient vzpostavi povezavo se mu aktivira virtualna mrezna. Checkpoint ga potem spusti v določen segment kjer je njegov služben PC.
Do tu je vse OK, ne dela pa RDP na kateri koli PC v tem segmentu.
Če uporabim njegov certifikat na katerem koli drugem PCju dela VPN in RDP OK.
Tako da resno mislim, da je težava na njegovem domačem PCju.
Me pa zanima kje se doda omrežje ko dovoljeno za oddaljen dostop.
SeMiNeSanja ::
VPN je narejen preko Checkpointa. Ko klient vzpostavi povezavo se mu aktivira virtualna mrezna. Checkpoint ga potem spusti v določen segment kjer je njegov služben PC.
Do tu je vse OK, ne dela pa RDP na kateri koli PC v tem segmentu.
Če uporabim njegov certifikat na katerem koli drugem PCju dela VPN in RDP OK.
Tako da resno mislim, da je težava na njegovem domačem PCju.
Me pa zanima kje se doda omrežje ko dovoljeno za oddaljen dostop.
Sem že pozabil, kje je bila tista nastavitev, ko me nazadnje zaradi drugega subneta ni hotelo 'spustiti zraven'.
Vendar glede na opis (z drugih računalnikov preko VPN deluje) očitno blokiranje subneta na RDP strežniku ne more biti tvoj problem.
Glede na to, da uporabljaš CheckPoint, bi načeloma moralo biti iz logov razvidno, ali oddaljeni računalnik sploh poskuša vzpostavljati RDP povezavo preko VPN tunela.
Najprej razčisti to vprašanje. Če ni niti poskusa povezovanja (SYN paket), potem definitivno nekaj na oddaljenem računalniku zavira vzpostavitev RDP seje.
Kaj pa druge storitve? Te PREKO VPN na temu računalniku delujejo? Dostop do maila, sharov, ssh, sftp,... ?
Če se na nivoju omrežja vidi, da računalnik skuša vzpostaviti RDP sejo, potem na RDP strežniku preveri, če kaj najdeš v logih.
Kako se sploh manifestira to 'nedelovanje' s strani uporabnika? Ali dobi uporabnik dobi zahtevo za user/pass? Ali RDP že v osnovi reče, da ne more vzpostaviti povezave?
Bolj ko raziščeš simptome in preveriš komunikacije/loge, lažje bo ugotoviti kje leži problem.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
A_A ::
Sicer ne vem na katero omrežje je povezan tvoj uporabnik, ampak če se dobro spomnim sem imel sam enkrat problem z IPsec tunelom in hotspot od Iphona. Povezal se je vpn, ampak RDP potem ni deloval.
raceboy ::
probaj se najprej za test s tem klientom povezat na cisto nek lokalen racunalnik preko rdpja. cene pa poglej v services, ce morda niso zaustavljene rdp funkcije...ene dve al tri so...pogooglej
Matica93 ::
Sem našel težavo.
Stacionarni internet Telemach NAT dela Telemach modem = ne dela.
Stacionarni internet Telemach modem v bridge mode NAT Mikrotik = dela.
Mobilni internet Bob preko iPhone = ne dela.
Mobilni internet Telemach preko Samsung = dela
Mobilni internet Telekom preko Samsung = dela.
Hvala vam za pomoč :)
Stacionarni internet Telemach NAT dela Telemach modem = ne dela.
Stacionarni internet Telemach modem v bridge mode NAT Mikrotik = dela.
Mobilni internet Bob preko iPhone = ne dela.
Mobilni internet Telemach preko Samsung = dela
Mobilni internet Telekom preko Samsung = dela.
Hvala vam za pomoč :)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Po menjavi mrežne RDP ne dela.Oddelek: Operacijski sistemi | 2034 (1049) | WhiteAngel |
» | TV namesto RDPOddelek: Informacijska varnost | 4827 (3621) | MrStein |
» | SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostopOddelek: Omrežja in internet | 7639 (6061) | SeMiNeSanja |
» | oddaljen dostop - kateri program?Oddelek: Programska oprema | 5559 (4520) | A_A |
» | Zagon programa preko RDP, ki tega ne dovoliOddelek: Pomoč in nasveti | 849 (689) | darkolord |