URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51350
[ Назад ]

Исходное сообщение
"RDP"
Отправлено Max , 07-Дек-04 18:00

Здравствуйте!
Ситуация: есть сеть на 10 машин (10.203.0.0/16), из них 1 машина FreeBSD 4.9 - шлюз в интернет. И вот одной из виндовых(10.203.0.8/32) машин понадобилось пробиться через инет в другую сеть (192.168.0.0/24) по VPN. И вот что имеем туннель с противоположной стороной от клиента через наш шлюз, интернет до VPN - сервера устанавливается на ура, пинги до нужной машины (192.168.0.15/32) в чужую сеть ходят тоже отлично, но вот подключиться по протоколу RDP к машине (192.168.0.15/32) никак не получается! С другой стороны если по Dial-UP подключиться к инету и зацепиться VPN то по RDP зацепиться можно! Вывод дело в шлюзе!
Вот правила фаера:
1 fwd 127.0.0.1,3128 tcp from 10.203.0.0/16 to any 80 out xmit ng0
2 divert 8668 ip from 10.203.0.0/16 to any via ng0
3 divert 8668 ip from any to any in recv ng0
нат запущен с ключами -m -s на виртуальный интерфейс (до провайдера тоже VPN поднят на MPD)
Задача зацепиться RDP через VPN!
Приму любую помощь!

Содержание

RDP,butcher, 03:03 , 08-Дек-04
- RDP,Max, 15:07 , 08-Дек-04
- RDP,Max, 13:27 , 10-Дек-04
RDP,Max, 21:31 , 10-Дек-04
- RDP,butcher, 00:46 , 11-Дек-04

Сообщения в этом обсуждении

"RDP"
Отправлено butcher , 08-Дек-04 03:03

>вот что имеем туннель с противоположной стороной от клиента через наш
>шлюз, интернет до VPN - сервера устанавливается на ура, пинги до
>нужной машины (192.168.0.15/32) в чужую сеть ходят тоже отлично, но вот
>подключиться по протоколу RDP к машине (192.168.0.15/32) никак не получается!
Попробуйте добавить в mpd опцию tcpmssfix, если еёё там нет.

"RDP"
Отправлено Max , 08-Дек-04 15:07

>>вот что имеем туннель с противоположной стороной от клиента через наш
>>шлюз, интернет до VPN - сервера устанавливается на ура, пинги до
>>нужной машины (192.168.0.15/32) в чужую сеть ходят тоже отлично, но вот
>>подключиться по протоколу RDP к машине (192.168.0.15/32) никак не получается!
>Попробуйте добавить в mpd опцию tcpmssfix, если еёё там нет.
опцию в смысле в виде ключа при запуске mpd или в mpd.conf её добавить?

"RDP"
Отправлено Max , 10-Дек-04 13:27

>>вот что имеем туннель с противоположной стороной от клиента через наш
>>шлюз, интернет до VPN - сервера устанавливается на ура, пинги до
>>нужной машины (192.168.0.15/32) в чужую сеть ходят тоже отлично, но вот
>>подключиться по протоколу RDP к машине (192.168.0.15/32) никак не получается!
>Попробуйте добавить в mpd опцию tcpmssfix, если еёё там нет.
Ну не ужели ни кто МПД и RDP не используют???

"RDP"
Отправлено Max , 10-Дек-04 21:31

>Здравствуйте!
>
>Ситуация: есть сеть на 10 машин (10.203.0.0/16), из них 1 машина FreeBSD
>4.9 - шлюз в интернет. И вот одной из виндовых(10.203.0.8/32) машин
>понадобилось пробиться через инет в другую сеть (192.168.0.0/24) по VPN. И
>вот что имеем туннель с противоположной стороной от клиента через наш
>шлюз, интернет до VPN - сервера устанавливается на ура, пинги до
>нужной машины (192.168.0.15/32) в чужую сеть ходят тоже отлично, но вот
>подключиться по протоколу RDP к машине (192.168.0.15/32) никак не получается! С
>другой стороны если по Dial-UP подключиться к инету и зацепиться VPN
>то по RDP зацепиться можно! Вывод дело в шлюзе!
>Вот правила фаера:
>1 fwd 127.0.0.1,3128 tcp from 10.203.0.0/16 to any 80 out xmit ng0
>
>2 divert 8668 ip from 10.203.0.0/16 to any via ng0
>3 divert 8668 ip from any to any in recv ng0
>нат запущен с ключами -m -s на виртуальный интерфейс (до провайдера тоже
>VPN поднят на MPD)
>Задача зацепиться RDP через VPN!
>Приму любую помощь!

Решилась проблема следующим образом: в mpd.conf добавлены следующие сроки:
set iface enable tcpmssfix
set bundle enable multilink
set link mtu 1499

"RDP"
Отправлено butcher , 11-Дек-04 00:46

>Решилась проблема следующим образом: в mpd.conf добавлены следующие сроки:
>set iface enable tcpmssfix
>set bundle enable multilink
>set link mtu 1499
multilink можете убрать, на PPTP оно не сказывается.