PDA

Просмотр полной версии : Из интернета по RDP к W2003 R2



shushpanchik
24.02.2013, 17:53
Здравствуйте уважаемые форумчане!
Есть такой вопрос:

Сеть на 60 компов. Во главе Ubuntu 10.04 LTS x64 в качестве шлюза, он же мастер-браузер, веб-сервер, почтовик, VPN-сервер pptpd. Есть один W2003 R2. На нем поднят MS SQL для комплекса складского учета. Внутри сети всё жужжит на ура.

Появилась необходимость удаленному офису подключаться к базе основного предприятия. Как подключаться не столь важно, или по RDP, или путем подключения по VPN и через шлюз получать адрес из той же подсети что и основная сеть. Задача достучаться до SQL. Сервер регистрации комплекса складского учета может принимать подключения абсолютно любым способом: RDP (получится что удаленный клиент будет работать локально на самом серваке), по сети (само собой как бы), или из инета, пробросив нужные порты на шлюзе.

Но вот незадача. При подключении удаленного клента (из инета) по VPN, он правильно получает IP основной локалки, появляется в сетевом окружении основной сети, видит чужие и дает свои расшаренные ресурсы, но подключиться к SQL не получается. Что еще интересно, пинги внутри сети гуляют куда угодно (читаем "все всех пингуют", собственно так и должно быть), а вот удаленная машина, будучи подключенной по VPN, пингует всех кроме W2003. У W2003 аналогичная ситуация. Он пингует всех кроме удаленного клиента. Что интересно, если попытаться прицепиться по RDP к 2003 изнутри локали - цепляется на ура.

Параметры сети:
192.168.100.0/24, обычная рабочая группа
На Ubuntu сервер pptpd раздает адреса от 192.168.100.151 до 170. Клиенту присваивается на шлюзе виртуальный интерфейс вида pppX.

Подскажите уважаемые гуру куда копнуть? Или ткните ссылкой в глаз если обсуждалось.

Заранее благодарен!

maxscrush
25.02.2013, 07:49
от win 2k3 делаем трассирвку до клиента, tracert айпишник.
и смотрим таблицу маршрутизации win2k3, route print
наверняка на сервере несколько шлюзов или тупо брандмауэр закрыл доступ на сетку из которой идет клиент vpn.

shushpanchik
25.02.2013, 15:21
На сервере шлюз один. Разобрался. Очень странно повела себя цепочка FORWARD. Эта цепочка отвечает за проходящий трафик через шлюз. А учитывая что удаленная машина подключена по VPN к сети предприятия, то она фактически находится в сети предприятия. И цепочка FORWARD по идее должна быть не при чем... Буду разбираться дальше. Если кому будет интересно - отпишусь.

Alina1234
27.02.2013, 21:01
Подработка на 4 часа ежедневно. Оплата 200 рублей в час. Требуются модераторы на форум и администраторы группы ВКонтакте. Нужно следить за поступающими сообщениями и удалять нежелательные посты согласно инструкции. Работа требует внимания. Возможны ежедневные выплаты и при необходимости подписание трудового договора. Есть так же работа по анкетированию и проведению опросов. Пишите на email: [email protected] Андрей Константинович