Подключение по RDP

[Sequence]

Добрый день! Подскажите, как правильно реализовать подключение по rdp к серверу, если на сервере и на ПК стоит Client? 

[basid]

Настроить фильтры открытой и/или защищённой сети в соответствии с вашими требованиями.

[Xenobius]

Немного дополню коллегу: в этих самых фильтрах нужно открыть порт TCP 3389.

[kpys]

Должны быть сделаны настройки на Windows (можно проверить подключившись по rdp пока ViPNet Client в 4-режиме).

В ViPNet Client заходим в ViPNet Монитор (далее для 3.2)
В правой части в "дереве" выбираем раздел:
"ViPNet Client" -> "Сетевые фильтры" -> "Фильтры открытой сети" (не перепутайте)
В появившейся левой части выбираем "Локальные фильтры" и щелкаем по ним правой кнопкой мыши. Выбираем пункт создать правило. Галочки "Автоматическое назначение имени" и "Включить правило" рекомендую оставить. В окошке "Внешние IP-адреса" укажите адреса с которых Вы хотите подключаться (нажать клавишу "Добавить..." и ввести IP-адреса, тогда пункт "Все IP-адреса" исчезнет и замениться на Ваш диапазон/адрес).
Далее должно автоматически запуститься окошко добавления фильтра, если этого не произошло - выберите в "Локальные фильтры" ваш IP-диапазон/адрес и нажмите правой кнопкой по нему и выберите "Добавить фильтр". Галочки "Автоматическое назначение имени" и "Включить правило" рекомендую оставить. В "Условиях фильтрации IP-пакетов" в пункте "Протокол:" выбираем "TCP", "Направление соединения" выбираем "Входящие", "Порт источника" выбираем "Все", "Порт назначения" выбираем "Номер" и "3389". В "Действие фильтра" выбираем "Пропускать"

А если ViPNet Client из одной ViPNet-сети, то rdp-подключение должно работать по умолчанию. Выбираете защищенный хост и нажимаете клавишу R.Desktop.
Если не получается, то в правой части в "дереве" выбираем раздел:
"ViPNet Client" -> "Сетевые фильтры" -> "Фильтры защищенной сети" (не перепутайте)
и проверяем правила (по умолчанию должен быть фильтр "Все защищенные узлы" в котором правило "Все протоколы" и там "Пропускать" "Всё" во всех направлениях)

[Sequence]

Спасибо, коллеги, за ответы!

[basid]

Разрешать всё всем - не лучший вариант даже в защищённой сети.

[kpys]

Да, Вы правы, желательно сделать аналогично 1-ому варианту подключения по rdp из открытой сети.
ps но в большинстве ViPNet Client'ов разрешено всё всем внутри защищенной сети. Так быстрее подготовиться к рыбалке!

[Sequence]

" В окошке "Внешние IP-адреса" укажите адреса с которых Вы хотите подключаться (нажать клавишу "Добавить..." и ввести IP-адреса, тогда пункт "Все IP-адреса" исчезнет и замениться на Ваш диапазон/адрес)."

 

такой вопрос. А если внешний адрес динамический? Что прописывать?

[kpys]

Диапазон адресов

[Sequence]

Всем спасибо!

[GRADER]

А если всё настроено, но подключение не проходит? Выдаёт ошибку - Не удалось подключиться к удалённому рабочему столу. Началось после обновления координатора с версии 3.1 на 4.3.

[denis.r]

До запроса логина и пароля доходит? 

[GRADER]

37 минуты назад, denis.r сказал:

До запроса логина и пароля доходит? 

Именно когда должно появиться окно с запросом логина/пароля сразу появляется ошибка.

Удалили обновления безопасности Windows, не помогло. Не могут зацепиться даже с рабочей станции без випнет клиента, тоже сразу ошибку выдаёт. В самой Windows (Windows Server 2008 R2 SP1) подключения открыты для всех, координатор доступен и нормально функционирует, антивирусное ПО не установлено, но не работает RDP... Проблема не единичная, наша 1 линия технической поддержки просто ужас.

Версия ViPNet Coordinator 4.3(1.33043). такая же версия стоит на другом координаторе с секретнетом и доктором вебом и отлично работает RDP.

[denis.r]

В журнале ip-пакетов блокированных пакетов нет? Каким образом провели обновление с 3.1?

[GRADER]

13 часов назад, denis.r сказал:

В журнале ip-пакетов блокированных пакетов нет? Каким образом провели обновление с 3.1?

Блокированных нет (что такое фильтры знаем, точно не фильтрами блокируется), обновление проводили в два этапа, ставили прям поверх, чтоб сохранились все настройки, сперва 3.1 обновили до 3.2, потом 3.2 до 4.3, так как сразу с 3.1 на 4.3 не захотело, установщик ругнулся что установлена версия випнет, не совместимая.

[Евгений Олегович Шульгин]

Здравствуйте, аналогичная проблемам RDP и VipNet 4.3.

Стоит клиент, антивирус удален (KES 10 MR1), стоял Vipnet 3.2, RDP работал.

Удалили Vipnet 3.2, c полной зачисткой папки infotecs в программ филес.

Установили Vipnet 4.3, первичная инициализация и нет больше RDP/

Сейчас ходим по TeamViewer

Брандмауэр выключен, по telnet 3389 доступен, В журнале событий - безопасность - Платформа фильтрации Windows разрешила подключение.

при попытке зайти по RDP - "Не удается подключится к удаленному компьютеру"

 

Ждем ответа!

 

[denis.r]

Если в версии 3.1/3.2 RDP работал, то скорее всего не было установлено обновление 

Попробуйте установить версию  Vipnet 3.2(13.32672) , затем обновиться до 4.х. Думаю, это должно решить проблему.

[Евгений Олегович Шульгин]

Х

17 час назад, denis.r сказал:

Если в версии 3.1/3.2 RDP работал, то скорее всего не было установлено обновление 

Попробуйте установить версию  Vipnet 3.2(13.32672) , затем обновиться до 4.х. Думаю, это должно решить проблему.

Как выдать дистрибутив который подойдет на версию 3.2 из 4 версии УКЦ? чтобы установить 3.2 и обновиться.
Еще вопрос, на некоторых VipNet клиентах версий 3.1 и 3.2 при установки версии 4.3 появляется ошибка обновления (что то наподобе ..ключ не поддерживает новую версию).

[GRADER]

В 10.02.2017в16:34, denis.r сказал:

Если в версии 3.1/3.2 RDP работал, то скорее всего не было установлено обновление 

Попробуйте установить версию  Vipnet 3.2(13.32672) , затем обновиться до 4.х. Думаю, это должно решить проблему.

Поверх координаторной версии 3.1, ставили версию ViPNet Coordinator 3.2_(11.18212), более новую нам не давали. Потом уже поверх ViPNet Coordinator 4.3_(1.33043)

[Евгений Олегович Шульгин]

Проблему С RDP решили следующим образом:

В vipnet 4.3 создали правило разрешающее RDP, сетевой экран в KES 10 MR1 отключили через политики, и дальше самое интересное

В Windows Server 2008R2 -> выполнить gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера ->Административные шаблоны -> Компоненты Windows -> Служба удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Безопасность -> Установить уровень шифрования для клиентских подключений (правой кнопкой "Изменить") -> "Включить" шифрование и уровень шифрования "Низкий уровень".

И у большинства машин появилось RDP!

из 600 компьютеров, с артефактами только 10.

Проблем

[GRADER]

В 14.02.2017в04:28, Евгений Олегович Шульгин сказал:

Проблему С RDP решили следующим образом:

В vipnet 4.3 создали правило разрешающее RDP, сетевой экран в KES 10 MR1 отключили через политики, и дальше самое интересное

В Windows Server 2008R2 -> выполнить gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера ->Административные шаблоны -> Компоненты Windows -> Служба удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Безопасность -> Установить уровень шифрования для клиентских подключений (правой кнопкой "Изменить") -> "Включить" шифрование и уровень шифрования "Низкий уровень".

И у большинства машин появилось RDP!

из 600 компьютеров, с артефактами только 10.

Проблем

Вот спасибо! Всё заработало!