Jump to content

Recommended Posts

Добрый день! Подскажите, как правильно реализовать подключение по rdp к серверу, если на сервере и на ПК стоит Client? 

Share this post


Link to post
Share on other sites

Настроить фильтры открытой и/или защищённой сети в соответствии с вашими требованиями.

Share this post


Link to post
Share on other sites

Немного дополню коллегу: в этих самых фильтрах нужно открыть порт TCP 3389.

Share this post


Link to post
Share on other sites

Должны быть сделаны настройки на Windows (можно проверить подключившись по rdp пока ViPNet Client в 4-режиме).

В ViPNet Client заходим в ViPNet Монитор (далее для 3.2)
В правой части в "дереве" выбираем раздел:
"ViPNet Client" -> "Сетевые фильтры" -> "Фильтры открытой сети" (не перепутайте)
В появившейся левой части выбираем "Локальные фильтры" и щелкаем по ним правой кнопкой мыши. Выбираем пункт создать правило. Галочки "Автоматическое назначение имени" и "Включить правило" рекомендую оставить. В окошке "Внешние IP-адреса" укажите адреса с которых Вы хотите подключаться (нажать клавишу "Добавить..." и ввести IP-адреса, тогда пункт "Все IP-адреса" исчезнет и замениться на Ваш диапазон/адрес).
Далее должно автоматически запуститься окошко добавления фильтра, если этого не произошло - выберите в "Локальные фильтры" ваш IP-диапазон/адрес и нажмите правой кнопкой по нему и выберите "Добавить фильтр". Галочки "Автоматическое назначение имени" и "Включить правило" рекомендую оставить. В "Условиях фильтрации IP-пакетов" в пункте "Протокол:" выбираем "TCP", "Направление соединения" выбираем "Входящие", "Порт источника" выбираем "Все", "Порт назначения" выбираем "Номер" и "3389". В "Действие фильтра" выбираем "Пропускать"

А если ViPNet Client из одной ViPNet-сети, то rdp-подключение должно работать по умолчанию. Выбираете защищенный хост и нажимаете клавишу R.Desktop.
Если не получается, то в правой части в "дереве" выбираем раздел:
"ViPNet Client" -> "Сетевые фильтры" -> "Фильтры защищенной сети" (не перепутайте)
и проверяем правила (по умолчанию должен быть фильтр "Все защищенные узлы" в котором правило "Все протоколы" и там "Пропускать" "Всё" во всех направлениях)

Share this post


Link to post
Share on other sites

Да, Вы правы, желательно сделать аналогично 1-ому варианту подключения по rdp из открытой сети.
ps но в большинстве ViPNet Client'ов разрешено всё всем внутри защищенной сети. Так быстрее подготовиться к рыбалке!

Share this post


Link to post
Share on other sites

" В окошке "Внешние IP-адреса" укажите адреса с которых Вы хотите подключаться (нажать клавишу "Добавить..." и ввести IP-адреса, тогда пункт "Все IP-адреса" исчезнет и замениться на Ваш диапазон/адрес)."

 

такой вопрос. А если внешний адрес динамический? Что прописывать?

Share this post


Link to post
Share on other sites

А если всё настроено, но подключение не проходит? Выдаёт ошибку - Не удалось подключиться к удалённому рабочему столу. Началось после обновления координатора с версии 3.1 на 4.3.

Share this post


Link to post
Share on other sites
37 минуты назад, denis.r сказал:

До запроса логина и пароля доходит? 

Именно когда должно появиться окно с запросом логина/пароля сразу появляется ошибка.

Удалили обновления безопасности Windows, не помогло. Не могут зацепиться даже с рабочей станции без випнет клиента, тоже сразу ошибку выдаёт. В самой Windows (Windows Server 2008 R2 SP1) подключения открыты для всех, координатор доступен и нормально функционирует, антивирусное ПО не установлено, но не работает RDP... Проблема не единичная, наша 1 линия технической поддержки просто ужас.

Версия ViPNet Coordinator 4.3(1.33043). такая же версия стоит на другом координаторе с секретнетом и доктором вебом и отлично работает RDP.

Share this post


Link to post
Share on other sites

В журнале ip-пакетов блокированных пакетов нет? Каким образом провели обновление с 3.1?

Share this post


Link to post
Share on other sites
13 часов назад, denis.r сказал:

В журнале ip-пакетов блокированных пакетов нет? Каким образом провели обновление с 3.1?

Блокированных нет (что такое фильтры знаем, точно не фильтрами блокируется), обновление проводили в два этапа, ставили прям поверх, чтоб сохранились все настройки, сперва 3.1 обновили до 3.2, потом 3.2 до 4.3, так как сразу с 3.1 на 4.3 не захотело, установщик ругнулся что установлена версия випнет, не совместимая.

Share this post


Link to post
Share on other sites

Здравствуйте, аналогичная проблемам RDP и VipNet 4.3.

Стоит клиент, антивирус удален (KES 10 MR1), стоял Vipnet 3.2, RDP работал.

Удалили Vipnet 3.2, c полной зачисткой папки infotecs в программ филес.

Установили Vipnet 4.3, первичная инициализация и нет больше RDP/

Сейчас ходим по TeamViewer

Брандмауэр выключен, по telnet 3389 доступен, В журнале событий - безопасность - Платформа фильтрации Windows разрешила подключение.

при попытке зайти по RDP - "Не удается подключится к удаленному компьютеру"

 

Ждем ответа!

 

Share this post


Link to post
Share on other sites

Если в версии 3.1/3.2 RDP работал, то скорее всего не было установлено обновление 

Попробуйте установить версию  Vipnet 3.2(13.32672) , затем обновиться до 4.х. Думаю, это должно решить проблему.

Share this post


Link to post
Share on other sites

Х

17 час назад, denis.r сказал:

Если в версии 3.1/3.2 RDP работал, то скорее всего не было установлено обновление 

Попробуйте установить версию  Vipnet 3.2(13.32672) , затем обновиться до 4.х. Думаю, это должно решить проблему.

Как выдать дистрибутив который подойдет на версию 3.2 из 4 версии УКЦ? чтобы установить 3.2 и обновиться.
Еще вопрос, на некоторых VipNet клиентах версий 3.1 и 3.2 при установки версии 4.3 появляется ошибка обновления (что то наподобе ..ключ не поддерживает новую версию).

Share this post


Link to post
Share on other sites
В 10.02.2017в16:34, denis.r сказал:

Если в версии 3.1/3.2 RDP работал, то скорее всего не было установлено обновление 

Попробуйте установить версию  Vipnet 3.2(13.32672) , затем обновиться до 4.х. Думаю, это должно решить проблему.

Поверх координаторной версии 3.1, ставили версию ViPNet Coordinator 3.2_(11.18212), более новую нам не давали. Потом уже поверх ViPNet Coordinator 4.3_(1.33043)

Share this post


Link to post
Share on other sites

Проблему С RDP решили следующим образом:

В vipnet 4.3 создали правило разрешающее RDP, сетевой экран в KES 10 MR1 отключили через политики, и дальше самое интересное

В Windows Server 2008R2 -> выполнить gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера ->Административные шаблоны -> Компоненты Windows -> Служба удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Безопасность -> Установить уровень шифрования для клиентских подключений (правой кнопкой "Изменить") -> "Включить" шифрование и уровень шифрования "Низкий уровень".

И у большинства машин появилось RDP!

из 600 компьютеров, с артефактами только 10.

Проблем

Share this post


Link to post
Share on other sites
В 14.02.2017в04:28, Евгений Олегович Шульгин сказал:

Проблему С RDP решили следующим образом:

В vipnet 4.3 создали правило разрешающее RDP, сетевой экран в KES 10 MR1 отключили через политики, и дальше самое интересное

В Windows Server 2008R2 -> выполнить gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера ->Административные шаблоны -> Компоненты Windows -> Служба удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Безопасность -> Установить уровень шифрования для клиентских подключений (правой кнопкой "Изменить") -> "Включить" шифрование и уровень шифрования "Низкий уровень".

И у большинства машин появилось RDP!

из 600 компьютеров, с артефактами только 10.

Проблем

Вот спасибо! Всё заработало!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.