Удаленный рабочий стол к устройству в моей сети, подключенному к VPN

0

У меня есть рабочий ноутбук, который можно подключить к моей рабочей сети с помощью Juniper Network Connect. Ноутбук подключен к моей сети через кабель Ethernet.

Я хочу использовать VPN на моем ноутбуке и войти в свою рабочую сеть, а затем удаленно подключиться к ноутбуку с моего персонального компьютера для выполнения работы на нем. Я могу подключиться к ноутбуку при любых других обстоятельствах - я использую win7 pro и удаленный рабочий стол включен. Однако после установки VPN-подключения удаленный рабочий стол не может найти мой ноутбук. Как я могу это исправить?

feaf
источник

Ответы:

0

Когда вы подключаетесь к VPN в другую сеть с помощью такого инструмента, как клиенты Juniper или Cisco, создается виртуальный адаптер, который устанавливает соединение на уровне 2, позволяя внешнему терминалу быть физически подключенным к удаленной сети, и, таким образом, это не так. дольше подключен к локальной сети. Кроме того, настройки IP на этом адаптере и системе, такие как адреса шлюза по умолчанию и адреса DNS-сервера, изменяются в соответствии с удаленной сетью.

Сплит-туннелирование относится к работе VPN на уровне 3, так что только IP-трафик, предназначенный для удаленной сети, проходит от клиента в VPN-туннель, а другой IP-трафик передается на локальную сеть в соответствии со стандартными правилами маршрутизации.

в вашем клиенте найдите настройки, описанные здесь: http://kb.juniper.net/InfoCenter/index?page=content&id=KB3054

Для Juniper разделение туннелирования должно быть разрешено удаленным оконечным устройством VPN-туннеля, но если это не так, ознакомьтесь с некоторыми тактиками: http://www.digitalinternals.com/network/workaround-for-juniper-vpn-split-tunneling-restriction/124/

Наконец, вам может потребоваться убедиться, что служба (RDP) связана с правильным IP-адресом / адаптером после подключения к VPN. Вы можете сделать это и повышенный с PowerShell netstat -abno | findstr 3389 или в BASH с sudo netstat -ntlup | grep 3389 и отмечая показанный IP-адрес. это должен быть адрес на вашей локальной сети, или 0.0.0.0. если это 0.0.0.0, то интерфейс выхода шлюза по умолчанию и IP-адрес должны быть указаны для вашей локальной сети, а не для удаленной сети VPN. если ваш сервис указывает на vpn, то вам придется изучить, как указать привязку адаптера / адреса для рассматриваемой услуги.

Frank Thomas
источник
0

Я столкнулся с той же проблемой с доступом Juniper VPN на моем рабочем ноутбуке; Я нашел самое простое решение для подключения через мой рабочий ноутбук через RDP, в то время как рабочий ноутбук, подключенный через VPN, должен подключить рабочий ноутбук с двумя подключениями к вашей локальной сети; Я подключен через WIFI и подключен к порту LAN.

Таким образом, ваша рабочая VPN будет привязана к вашему адаптеру WIFI, и вы сможете продолжить подключение к ноутбуку через адаптер локальной сети. Нет ничего смешного в настройках рабочего ноутбука, которые могут привести вас в горячую воду.

Olivier
источник