リモートデスクトップセッション内のVPN

13

リモートデスクトップ経由でローカルネットワーク上のサーバーに接続します。次に、そのリモートデスクトップセッション内からインターネットへのVPN接続を確立する必要があります。ただし、それはすぐにリモートデスクトップセッションを切断します。

ここで何が起こっていますか、それを修正する方法はありますか？

追加情報：

ローカルコンピューター＃1：

＃2へのRDPセッションを開始します
Windows 7
10.1.1.140/24

ローカルコンピューター＃2：

Windows Vista
10.1.1.132/24
パブリックIPへのVPN接続を開始します
VPNはPPTPです
IPとDNSを自動的に取得するように設定します
「リモートネットワークでデフォルトゲートウェイを使用」が選択されていない
「LMHostsを有効にする」が選択されている
「Netbiosを有効にする」TCP / IPが選択されている
マルチホームにする機能があります（つまり、2つのNICがあります）

一般向けADSLルーター：

VPNサーバー
＃2から外部IP経由で接続を受け取ります
内部ネットワークは192.168.0.0/24です

PCから問題なくVPN接続を確立できます（RDPは関係ありません）。

トムは、以下のコメントでデュアルNICの使用を提案しました。ボックスにデュアルNICがあります（上記の＃2）が、それらを適切にセットアップする方法、またはVPNを割り当てて一方を他方に使用する方法がわからない。

追加のNICを同じプライベートネットワーク（10.1.1.200/24）に設定し、VPNを起動してから、NICの10.1.1.132または10.1.1.200のいずれかにRDPを試みましたが、運がありませんでした。1つのNICを他のNICよりも使用するようにVPNに指示する方法はありますか？

要求に応じて-PC＃2からのルーティングテーブルは次のとおりです。

VPNが接続される前：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
===========================================================================

VPNが接続された後：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.234    267
    192.168.0.234  255.255.255.255         On-link     192.168.0.234    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.234    522
===========================================================================

私は2番目のインターフェース（10.1.1.232）を接続して、デフォルトのルートで遊んでみました：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     21
         10.1.1.0    255.255.255.0       10.1.1.254       10.1.1.232     11
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.232  255.255.255.255         On-link        10.1.1.232    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.235    267
    192.168.0.235  255.255.255.255         On-link     192.168.0.235    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link     192.168.0.235    522

vpn remote-desktop

— ダン
ソース

セットアップに関する詳細情報を提供してください。特に、どのVPNテクノロジー（IPsec、SSL VPNなど）、どのVPNクライアント、およびLAN内のどのようなルーティングですか？

— sleske

すべてのトラフィックをVPN経由でルーティングしないようにVPNを設定していますか？そのような設定の場合、ユーザーを切断します。

— Sirex

さらに情報を追加しました。また、「リモートネットワークのデフォルトゲートウェイを使用する」を選択および選択解除してみました。運がありません。これまでのご意見ありがとうございます。

— ダン

VPNがアクティブな場合、10.1.1.0 / 24ネットワーク上の他のホストからのすべてのトラフィックはPC＃2によって拒否されますか？ICMP（Ping）など？

— Goyuix

はい、Goyuix-それは正しいです。PC＃2へのPingは、VPNが非アクティブの場合にのみ成功します。

— ダン

10

何が起こっているのかは、サーバーから自分へのIPルートを効果的に遮断していることです。そのため、RDPセッションが失われます。VPNとRDPリンクの両方が共存できるように、2番目のインターフェイス（物理または仮想）にバインドされるようにVPNをセットアップすることにより、これを修正できます。これを行う方法は、現時点ではわからない非常に詳細な構成の範囲に大きく依存しているため、これについて支援が必要な場合は、できる限り多くの詳細情報をご提供いただく必要がありますお願いします。

— チョッパー3
ソース

3

+1。それも私の推測でしょう。LogMeInのようなものが、RDPセッションを機能させるための回避策を見つけようとするよりも簡単な解決策になるのではないかと思います。

— joeqwerty

ボックスに2番目のNICを配置し、VPNクライアントをデフォルトルートが割り当てられたものから発信するようにします。

— SpacemanSpiff

あなたはここで何かトムにいる可能性があります。問題の編集を参照してください。

— ダン

リモートゲートウェイの設定が無効になっていて、彼がローカルルート（同じサブネット）で接続している場合、どのようになりますか？

— ジョリス

5

これは通常の方法です。デフォルトでは、Windowsボックスで（これは変更されている可能性があります）、すべてのトラフィックがVPNトンネルを強制的に通過するため、RDPはドロップされます。

サーバー上のVPNの高度な設定に進み、VPNを介してすべてのトラフィックが送信されないようにすることをお勧めします。

また、宛先ネットワークで使用しているサブネット設定と同じサブネット設定を使用していないことを確認してください。そうしないと、説明した症状が発生します。

— ミスターITグル
ソース

確認するために、実際に物理的にローカルコンピューター＃1に座っていますか？

— ミスターIT教祖

はい、そのとおり。「リモートネットワークでデフォルトゲートウェイを使用する」を未選択に設定してみました。運がありません。

— ダン

また-それは別のサブネットです

— ダン

1

同じ問題がありました。VPNプロバイダーが「スプリットトンネリング」用に設定されたポリシーを持つグループにあなたを追加できるかどうかを確認します-これはVPNホスト側で行われ、サーバーでこれが有効になっていないと、あなたは何をすることができませんしようとしている。

vpnのアドレスが192. *であることを確認すると、接続時に接続しているインターフェイスが破壊されます（したがって、切断されます）。

VPNサーバーでスプリットトンネリングが有効になっていない場合（VPNサーバー管理者に連絡してください！）、接続できません。

これはすべて、ローカルVPN接続を正しく設定していることを前提としています（このように見えます）。

— マーム0t
ソース

ありがとう-VPNサーバーで「スプリットトンネリング」のオプションが表示されません。明確にする-私はちょうどに建てVPNサーバ機能付きADSLルーター（DRAYTEK）を使用していますそれは...いくつかの高度なオプションを持っていないかもしれません。

— ダン・

このルーターにはpptpデーモンが実行されていますか？その場合は、オフにする必要があります。GREパケットを妨害している可能性があります。

— ミスターITの教祖

1

以前にこの問題がありましたが、解決策は「スプリットトンネリング」です。つまり、インターネットトラフィックをデフォルトゲートウェイに送信し、トンネルを使用してVPNネットワークにトラフィックを送信します。

あなたがしなければならないことは、コンピューター＃2であなたのマシンへの静的ルートを設定することです。このルートの優先度を0に設定します

したがって、最終結果は、VPNゲートウェイのIPアドレスへのデフォルトルート0.0.0.0/0、およびデフォルトゲートウェイを使用するマシンへの静的ルートになります。

Windowsでは、次のようにします。

 route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P

defaultGWは、ルーターのIPアドレスです。

これにより、10.1.1.140に向かうトラフィックがトンネルにルーティングされなくなります。

コンピューター＃2に物理的にアクセスできる場合は、VPNに接続して、マシンのルーティングテーブルをお知らせください。

route print

VPNに接続する前と後の1つ。

この情報があれば、「スプリットトンネル」の設定をお手伝いできます

助けになりたい

— ヒューゴ・ガルシア
ソース

上記の質問にルーティングテーブルを追加しました。ご意見ありがとうございます。

— ダン

PC＃2のVPNに接続するとき、まだWebを閲覧できますか？可能であれば、同じパブリックIPを使用して外出していることを確認できますか？whatismyip.netは、世界に出かけるために使用しているIPアドレスを提供する必要があります。別の質問、Windowsダイヤルアップインターフェイスを使用してVPNまたは他のVPNクライアントに接続していますか？

— ヒューゴガルシア

1

接続にIPv6アドレスを使用しても、VPNがRDPセッションを中断することはありません。

私の設定では、Windows Virtualboxゲストとホストがあり、ゲスト上のVPNはすべてのトラフィックをVPN経由で強制します（これはサーバーで構成されており、これを変更することはできません）

ホストからipv4アドレス（例：192.168.1.x）を介してゲストに接続すると、ゲストでVPN接続を開始するとすぐにRDPセッションが中断します。ただし、ゲストホスト名（IPv6アドレスに解決される）を介してRDPを接続した場合、VPN接続はRDPセッションを中断しません。

— ウォル
ソース

0

詳細な情報なしではわかりにくいですが、多くのVPNクライアントは、VPN接続をセットアップしている間、ホストコンピューターをLANから（論理的に）接続解除するという厄介な習慣を持っています。つまり、LANまたはVPNに接続できますが、両方に接続することはできません。

VPNクライアントがこれを行うと、明らかにLANから切断する副作用としてRDPセッションが強制終了されます。

意図的な対策（セキュリティ？）なのか、ネットワークの再構成の副作用なのか、VPNクライアントがこれを行う理由はわかりませんが、よく遭遇します。

詳細および修正方法については、マニュアルを確認してください。

— スレスケ
ソース

1

VPNクライアントは、2つのネットワークをリンク（ルーティングを使用）し、公開されたシステムからすべてのデータを盗む（またはマルウェアで侵害されている）ことを防ぐためにこれを行います。この方法の攻撃は、リンクを行うシステムから発信されます証拠をほとんど残していない

— ミスターITグル

0

通常、VPNを介して「ネストされた」RDPセッションを使用しましたが、特別な問題はありません（わずかに遅くなります）。あなたが持つことができる唯一の問題は、最初のサーバーがRDPプロトコルの発信呼び出しをブロックするファイアウォールを持つことができるということです。VPNを使用すると、サーバーネットワークに「侵入」できますが、これは、同じサーバーまたは他のLANマシンが外部LANサーバーとRDPセッションを確立できるという保証ではありません。2番目のサーバーが最初のサーバーのLANにある場合は、RDPセッション（例：RDPポートをブロックするローカルファイアウォールを持つことができます）で到達できることを確認してください、Windowsはそれを使用できます。ネットワークの「問題」（ファイアウォール、authなど）から2番目のサーバーへのルートで、最初のサーバーからのoutbond呼び出しの正確なチェックが必要です。私によると、最初のサーバーにネットワークカードが1つしかない場合も、ソリューションはあなたが考えるよりも簡単です。長い間、Windows 2003サーバー上のVPNサーバーを使用してWindows 2000、Windows 2003および2008をマウントするサーバーでネストされたrdpセッションを操作し、他の2つのRDPセッションをネストします。最初のサーバーのネットワーク状態を確認してください。Windows 2003サーバー上でVPNサーバーを使用するWindows 2003および2008で、最初のセッションから他の2つのセッション（場合によってはそれ以上）のRDPセッションをネストします。最初のサーバーのネットワーク状態を確認してください。Windows 2003サーバー上でVPNサーバーを使用するWindows 2003および2008で、最初のセッションから他の2つのセッション（場合によってはそれ以上）のRDPセッションをネストします。最初のサーバーのネットワーク状態を確認してください。

0

「デフォルトゲートウェイを使用する」はオフになっていると述べました。それが受け入れられる場合（192.168.0.0/24サブネットの外部にルーティングは不要）、問題は解決されているはずです。

ファイアウォールが邪魔になる可能性があるような音が残っていますか？Windowsファイアウォール（または使用している製品）を完全に無効にして、症状がまだ存在することを確認できますか？

VPNリンクが確立され、アクティブなままになった後、ドロップされたセッションに再接続できますか？

— ゴユイ
ソース

すべてのファイアウォールをオフにしてみましたが、VPNがアクティブな間はRDPに再接続できません。

— ダン

0

編集：同じことを説明するsleskesの答えを逃しました。

おそらく、インストールされているセキュリティ製品（ファイアウォール、「インターネットセキュリティ」、アンチウイルスなど）がPPTP接続を検出し、同じ機能を備えているのでしょうか？

これらの製品の一部には、控えめなチェックボックスの背後にあるGUIの奥深くに埋め込まれているオプションがあることに注意してください。

— ジョリス
ソース

0

VPNクライアントは、VPNがルーティングするネットワークへのトラフィックだけでなく、トンネルを介してすべてのトラフィックをルーティングするように構成されている可能性があります。これにより、現在開いている接続がすべてドロップされ、サーバー上のルーティング動作が変更されるため、接続がドロップされる理由がわかります。

— tomstephens89
ソース

0

これは前述の特定の問題を解決するものではありませんが、これは、互換性のないさまざまなvpnクライアントとクローズドトンネルvpn接続を作成するさまざまなvpnクライアントを使用してさまざまな顧客をサポートする際に同じタイプの問題を解決するために使用したものです。複数の仮想マシンをホストし、vSphereクライアントを使用してWindowsセッションに接続するvmwareサーバーがあり、閉じたトンネルvpn接続を開くことができ、Windowsセッションへのアクセスを失うことはありません。

— ジェフ・ハスケット
ソース