VPN innerhalb einer Remotedesktopsitzung

13

Ich verbinde mich über Remotedesktop mit einem Server in meinem lokalen Netzwerk. In dieser Remotedesktopsitzung muss dann eine VPN-Verbindung zum Internet hergestellt werden. Dadurch wird meine Remotedesktopsitzung jedoch sofort getrennt.

Was passiert hier und wie kann ich das beheben?

Zusatzinformation:

Lokaler Computer Nr. 1:

  • Leitet die RDP-Sitzung zu Nummer 2 ein
  • Windows 7
  • 10.1.1.140/24

Lokaler Computer Nr. 2:

  • Windows Vista
  • 10.1.1.132/24
  • Initiiert eine VPN-Verbindung zur öffentlichen IP
  • VPN ist PPTP
  • Stellen Sie ein, dass IP und DNS automatisch bezogen werden
  • 'Use Default Gateway on Remote network' ist nicht ausgewählt
  • 'Enable LMHosts' ist ausgewählt
  • 'Enable Netbios' over TCP / IP ist ausgewählt
  • Hat die Fähigkeit, Multi-Homed zu sein (dh hat 2 Nic's)

Öffentlicher ADSL-Router:

  • VPN Server
  • Empfängt Verbindung von # 2 über externe IP
  • Internes Netzwerk ist 192.168.0.0/24

Ich kann von meinem PC aus problemlos eine VPN-Verbindung herstellen (ohne RDP).

Tom schlug in einem Kommentar unten die Verwendung von zwei Netzwerkkarten vor. Ich habe zwei Netzwerkkarten in der Box (Nr. 2 oben), bin mir aber nicht sicher, wie ich sie richtig einrichten oder das VPN so zuweisen soll, dass sie übereinander verwendet werden.

Ich habe versucht, die zusätzliche Netzwerkkarte auf dasselbe private Netzwerk einzustellen (10.1.1.200/24), das VPN zu starten und dann zu einer der Netzwerkkarten, 10.1.1.132 oder 10.1.1.200, RDP zu versuchen, hatte aber kein Glück. Kann ich dem VPN auf irgendeine Weise mitteilen, dass eine Netzwerkkarte über der anderen verwendet werden soll?

Wie gewünscht - hier sind meine Routing-Tabellen von PC # 2:

Bevor VPN verbunden ist:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
===========================================================================

und nachdem VPN verbunden ist:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.234    267
    192.168.0.234  255.255.255.255         On-link     192.168.0.234    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.234    522
===========================================================================

Ich habe sogar versucht, die zweite Schnittstelle (10.1.1.232) anzuschließen und mit den Standardrouten zu spielen:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     21
         10.1.1.0    255.255.255.0       10.1.1.254       10.1.1.232     11
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.232  255.255.255.255         On-link        10.1.1.232    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.235    267
    192.168.0.235  255.255.255.255         On-link     192.168.0.235    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link     192.168.0.235    522
vpn remote-desktop Dan
quelle
Bitte geben Sie weitere Informationen zu Ihrem Setup an. Welche VPN-Technologie (IPsec, SSL VPN, ...), welchen VPN-Client und welche Art von Routing im LAN?
sleske
Haben Sie das VPN-Setup, um nicht den gesamten Datenverkehr über das VPN weiterzuleiten? Wenn das Setup so ist, werden Sie abgeschnitten.
Sirex
Ich habe weitere Informationen hinzugefügt. Außerdem habe ich versucht, das Kontrollkästchen "Standardgateway im Remotenetzwerk verwenden" zu aktivieren und zu deaktivieren. Kein Glück. Vielen Dank für Ihren Beitrag.
Dan
Wird der gesamte Datenverkehr von anderen Hosts im 10.1.1.0/24-Netzwerk von PC 2 zurückgewiesen, wenn das VPN aktiv ist? ICMP (Ping) etc.?
Goyuix
Ja, Goyuix - das stimmt. Pings zu PC 2 sind nur dann erfolgreich, wenn das VPN inaktiv ist.
Dan

Antworten:

10

Was passiert, ist, dass Sie die IP-Route vom Server zu sich selbst effektiv abschneiden - daher der RDP-Sitzungsverlust. Sie können das Problem beheben, indem Sie das VPN so einrichten, dass es an eine zweite (physische oder virtuelle) Schnittstelle gebunden ist, sodass sowohl die VPN- als auch die RDP-Verbindung koexistieren können. Wie Sie dies tun, hängt in hohem Maße von einer Reihe sehr detaillierter Konfigurationen ab, die wir derzeit nicht kennen. Wenn Sie also Hilfe benötigen, müssen Sie uns mit VIELEN weiteren Informationen kontaktieren, so viel Sie können Bitte.

Chopper3
quelle
3
+1. Das würde ich auch vermuten. Ich frage mich, ob LogMeIn eine einfachere Lösung sein könnte, als eine Problemumgehung zu finden, um die RDP-Sitzung zum Laufen zu bringen.
Joeqwerty
Geben Sie eine zweite Netzwerkkarte in das Feld ein und lassen Sie den VPN-Client von der mit der zugewiesenen Standardroute stammen.
SpacemanSpiff
Sie könnten auf etwas hier Tom sein. Siehe Bearbeitung in Frage.
Dan
Wie würde das passieren, wenn die Einstellung für das Remote-Gateway deaktiviert ist und die Verbindung über die lokale Route (dasselbe Subnetz) hergestellt wird?
Joris
5

Dies kann die übliche Praxis sein - standardmäßig auf einer Windows - Box (this möglicherweise hat sich dies geändert) wird der gesamte Datenverkehr über den VPN-Tunnel erzwungen.

Ich schlage vor, die erweiterten Einstellungen Ihres VPN auf Ihrem Server aufzurufen und sicherzustellen, dass nicht der gesamte Datenverkehr über das VPN gesendet wird.

Stellen Sie außerdem sicher, dass das Zielnetzwerk nicht dieselben Subnetzeinstellungen verwendet wie Sie. Andernfalls treten die beschriebenen Symptome erneut auf.

Herr IT-Guru
quelle
Nur um zu überprüfen, ob Sie tatsächlich physisch am lokalen Computer Nr. 1 sitzen, oder?
Mister IT Guru
Ja das ist richtig. Ich habe versucht, "Standardgateway im Remote-Netzwerk verwenden" als nicht ausgewählt festzulegen. Kein Glück.
Dan
Auch - es ist ein anderes Subnetz,
Dan
1

Ich hatte das identische Problem. Überprüfen Sie, ob der VPN-Anbieter Sie zu einer Gruppe hinzufügen kann, für die eine Richtlinie für "Split-Tunneling" festgelegt wurde. Dies erfolgt auf der VPN-Host-Seite. Wenn dies auf dem Server nicht aktiviert ist, können Sie nicht tun, was Sie möchten versuchen zu.

Wenn Sie sehen, dass Ihr VPN die Adresse 192 hat. * Wenn Sie eine Verbindung herstellen, wird die Schnittstelle, an der Sie eine Verbindung herstellen, zerstört (wodurch Sie abgeschnitten werden).

Wenn auf dem VPN-Server Split-Tunneling nicht aktiviert ist (wenden Sie sich hierzu an den VPN-Server-Administrator!), Können Sie keine Verbindung herstellen.

Dies alles setzt voraus, dass Sie Ihre lokalen VPN-Verbindungen richtig einstellen (es sieht so aus).

Marm0t
quelle
Danke - Auf dem VPN-Server wird keine Option für "Split Tunneling" angezeigt. Um es klar auszudrücken: Ich verwende nur einen ADSL-Router (Draytek) mit eingebauter VPN-Server-Funktionalität. Möglicherweise sind einige erweiterte Optionen nicht verfügbar ...
Dan
Läuft auf diesem Router ein pptp-Daemon? Wenn ja, müssen Sie es ausschalten. Dies könnte die GRE-Pakete stören.
Mister IT Guru
1

Ich hatte dieses Problem schon einmal und die Lösung ist "Split-Tunneling". Das bedeutet, dass der Internet-Datenverkehr über den Tunnel an das Standard-Gateway und der Datenverkehr über das VPN-Netzwerk gesendet wird.

Sie müssen lediglich eine statische Route zu Ihrem Computer in Computer 2 einrichten. Setzen Sie die Priorität für diese Route auf 0

Das Endergebnis ist also eine Standardroute 0.0.0.0/0 zur IP-Adresse des VPN-Gateways und eine statische Route zu Ihrem Computer unter Verwendung des Standardgateways.

In Windows würden Sie Folgendes tun:

 route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P

Dabei ist defaultGW die IP-Adresse Ihres Routers.

Auf diese Weise wird sichergestellt, dass der Datenverkehr bis 10.1.1.140 nicht zum Tunnel weitergeleitet wird.

Wenn Sie physischen Zugriff auf Computer 2 haben, stellen Sie eine Verbindung zum VPN her und teilen Sie uns die Routing-Tabelle des Computers mit:

route print

eine vor dem verbinden mit dem vpn und eine nach dem verbinden.

Mit diesen Informationen können wir Ihnen helfen, den "Split Tunnel" einzurichten.

Ich hoffe, Ihnen weiterhelfen zu können

Hugo Garcia
quelle
Ich habe der obigen Frage Routing-Tabellen hinzugefügt. Danke für deinen Beitrag.
Dan
Können Sie beim Herstellen einer VPN-Verbindung auf PC 2 noch im WEB surfen? und wenn Sie können, können Sie überprüfen, ob Sie mit derselben öffentlichen IP ausgehen? whatismyip.net sollte Ihnen die IP-Adresse geben, die Sie verwenden, um in die Welt zu gehen. eine andere Frage, verwenden Sie die Windows-Einwahlschnittstelle, um eine Verbindung zum VPN oder einem anderen VPN-Client herzustellen?
Hugo Garcia
1

Ich habe festgestellt, dass die Verwendung der IPv6-Adresse für die Verbindung nicht dazu führt, dass das VPN die RDP-Sitzung unterbricht.

In meinem Setup habe ich einen Windows Virtualbox-Gast und -Host und mein VPN auf dem Gast erzwingt den gesamten Datenverkehr über das VPN (dies ist vom Server konfiguriert. Ich kann dies nicht ändern.)

Wenn ich über die IPv4-Adresse (z. B. 192.168.1.x) eine Verbindung von meinem Host zum Gast herstelle, wird die RDP-Sitzung unterbrochen, sobald ich die VPN-Verbindung auf dem Gast initiiere. Wenn ich jedoch RDP über den Gasthostnamen verbinde (der in die IPv6-Adresse aufgelöst wird), wird die RDP-Sitzung durch die VPN-Verbindung nicht unterbrochen.

wal
quelle
0

Schwer zu sagen, ohne weitere Informationen, aber viele VPN-Clients haben die unangenehme Angewohnheit, ihren Host-Computer (logisch) vom LAN zu trennen, während sie die VPN-Verbindung einrichten. Sie können entweder mit Ihrem LAN oder mit dem VPN verbunden sein, aber nicht mit beiden.

Wenn Ihr VPN-Client dies tut, wird Ihre RDP-Sitzung offensichtlich als Nebeneffekt der Abschaltung vom LAN beendet.

Ich bin mir nicht sicher, warum VPN-Clients dies tun, ob es sich um eine absichtliche Maßnahme (Sicherheit?) Oder nur um einen Nebeneffekt bei der Neukonfiguration des Netzwerks handelt, aber ich bin häufig darauf gestoßen.

Weitere Informationen und Hinweise zur Behebung finden Sie im Handbuch.

sleske
quelle
1
VPN-Clients tun dies, um zu verhindern, dass Personen zwei Netzwerke miteinander verbinden (mithilfe von Routing) und all Ihre Daten von Ihren exponierten Systemen stehlen (oder sogar nur mit Malware kompromittiert werden). so gut wie keine Beweise hinterlassen
Mister IT Guru
0

Normalerweise habe ich "verschachtelte" RDP-Sitzungen über VPN ohne besondere Probleme verwendet (abgesehen von einer leichten Verlangsamung). Das zugrunde liegende Schema war Client-> VPN-> RDP-Erster Server-> Internet-> RDP-Zweiter Server. Das einzige Problem, das Sie haben könnten, denke ich, ist, dass der erste Server eine Firewall haben kann, die den ausgehenden Anruf des RDP-Protokolls blockiert. Mit einem VPN können Sie in ein Servernetzwerk "einsteigen", dies ist jedoch keine Garantie dafür, dass derselbe Server oder andere LAN-Computer eine RDP-Sitzung mit einem externen LAN-Server aufbauen können. Befindet sich Ihr zweiter Server im LAN des ersten, überprüfen Sie, ob er über eine RDP-Sitzung erreichbar ist (z. B. kann eine lokale Firewall den RDP-Port blockieren) und Windows die Verwendung zulässt. Die zweite RDP-Sitzung wird sofort beendet bedeutet, dass ein Netzwerkproblem vorliegt (Firewalls, auth und so weiter) auf der Route zum zweiten Server, sodass eine genaue Überprüfung der ausgehenden Anrufe vom ersten Server erforderlich ist. Meiner Meinung nach ist die Lösung einfacher als Sie denken, auch wenn der erste Server nur eine Netzwerkkarte hat. Lange Zeit habe ich mit verschachtelten RDP-Sitzungen mit Servern gearbeitet, die Windows 2000, Windows 2003 und 2008 bereitstellen, wobei ein VPN-Server auf einem Windows 2003-Server verwendet wurde, und dann RDP-Sitzungen für die anderen beiden Sitzungen, manchmal zusammen mit der ersten Sitzung, verschachtelt. Bitte überprüfen Sie daher die Netzwerkbedingungen des ersten Servers. Windows 2003 und 2008 verwenden einen VPN-Server auf einem Windows 2003-Server und verschachteln dann die RDP-Sitzungen für die anderen beiden, manchmal zusammen mit der ersten Sitzung. Bitte überprüfen Sie daher die Netzwerkbedingungen des ersten Servers. Windows 2003 und 2008 verwenden einen VPN-Server auf einem Windows 2003-Server und verschachteln dann die RDP-Sitzungen für die anderen beiden, manchmal zusammen mit der ersten Sitzung. Bitte überprüfen Sie daher die Netzwerkbedingungen des ersten Servers.


quelle
0

Sie haben erwähnt, dass "Standard-Gateway verwenden" deaktiviert ist. Wenn dies akzeptabel ist (kein Routing außerhalb des Subnetzes 192.168.0.0/24 erforderlich), hätte dies Ihr Problem lösen müssen.

Was Ihnen noch übrig bleibt, hört sich so an, als würde die Firewall Sie möglicherweise stören? Können Sie die Windows-Firewall (oder das von Ihnen verwendete Produkt) vollständig deaktivieren und überprüfen, ob das Symptom weiterhin besteht?

Können Sie die unterbrochene Sitzung wieder herstellen, nachdem die VPN-Verbindung hergestellt wurde und aktiv bleibt?

Goyuix
quelle
Ich habe versucht, alle Firewalls auszuschalten, und ich kann das RDP nicht erneut verbinden, während das VPN aktiv ist.
Dan
0

Edit : Ich habe die Antwort von sleskes verpasst, die dasselbe erklärt.

Vielleicht erkennt ein installiertes Sicherheitsprodukt (Firewall, "Internet Security", Antivirus, ...) die PPTP-Verbindung und hat die gleiche Funktionalität?

Beachten Sie, dass einige dieser Produkte Optionen enthalten, die sich tief in der Benutzeroberfläche hinter unauffälligen Kontrollkästchen verbergen.

Joris
quelle
0

Es ist wahrscheinlich, dass der VPN-Client so konfiguriert ist, dass ALLER Datenverkehr durch den Tunnel geleitet wird, nicht nur der Datenverkehr zu den Netzwerken, an die das VPN geleitet wird. Dadurch werden alle derzeit geöffneten Verbindungen getrennt und das Routing-Verhalten auf dem Server geändert. Daher wird Ihre Verbindung getrennt.

tomstephens89
quelle
0

Dies löst das erwähnte spezifische Problem nicht, aber das ist es, was ich verwendet habe, um die gleiche Art von Problem bei der Unterstützung einer Vielzahl von Kunden zu lösen, die eine Vielzahl von VPN-Clients verwenden, die nicht alle kompatibel sind, und einige, die eine VPN-Verbindung mit geschlossenem Tunnel herstellen. Ich habe einen VMware-Server, der mehrere virtuelle Maschinen hostet und den vSphere-Client zum Herstellen einer Verbindung mit der Windows-Sitzung verwendet. Außerdem kann ich eine VPN-Verbindung mit geschlossenem Tunnel herstellen, ohne den Zugriff auf die Windows-Sitzung zu verlieren.

Jeff Haskett
quelle