我通过远程桌面连接到本地网络上的服务器。然后我需要在该远程桌面会话中建立到互联网的 VPN 连接。但是这会立即断开我的远程桌面会话。
这里发生了什么事?有什么办法可以解决吗?
额外的信息:
本地计算机 #1:
- 启动与 #2 的 RDP 会话
- Windows 7的
- 10.1.1.140/24
本地计算机 #2:
- Windows Vista
- 10.1.1.132/24
- 启动与公共 IP 的 VPN 连接
- VPN 是 PPTP
- 设置自动获取IP和DNS
- 未选择“在远程网络上使用默认网关”
- 已选择“启用 LMHosts”
- 已选择通过 TCP/IP 启用 Netbios
- 具有多宿主能力(即具有 2 个网卡)
面向公众的 ADSL 路由器:
- VPN 服务器
- 通过外部 IP 接收来自 #2 的连接
- 内部网络为 192.168.0.0/24
我可以从我的电脑建立 VPN 连接,没有任何问题(不涉及 RDP)。
Tom 在下面的评论中建议使用双 NIC。我的盒子里有双 NIC(上面的 #2),但我不知道如何正确设置它们,或者如何分配 VPN 以使用其中一个而不是另一个。
我尝试将额外的 NIC 设置为位于同一专用网络 (10.1.1.200/24) 上,启动 VPN,然后尝试通过 RDP 连接到 NIC 10.1.1.132 或 10.1.1.200,但没有任何成功。有什么方法可以告诉 VPN 使用一个 NIC 而不是另一个 NIC?
根据要求 - 以下是来自 PC#2 的路由表:
VPN 连接前:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20
10.1.1.0 255.255.255.0 On-link 10.1.1.132 276
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.255 255.255.255.255 On-link 10.1.1.132 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
===========================================================================
VPN 连接后:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 20
10.1.1.0 255.255.255.0 On-link 10.1.1.132 276
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.255 255.255.255.255 On-link 10.1.1.132 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.234 267
192.168.0.234 255.255.255.255 On-link 192.168.0.234 522
remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 192.168.0.234 522
===========================================================================
我甚至尝试连接第二个接口(10.1.1.232)并使用默认路由:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.254 10.1.1.132 21
10.1.1.0 255.255.255.0 10.1.1.254 10.1.1.232 11
10.1.1.132 255.255.255.255 On-link 10.1.1.132 276
10.1.1.232 255.255.255.255 On-link 10.1.1.232 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 10.1.1.132 296
169.254.255.255 255.255.255.255 On-link 10.1.1.132 276
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.235 267
192.168.0.235 255.255.255.255 On-link 192.168.0.235 522
remote-vpn-ip 255.255.255.255 10.1.1.254 10.1.1.132 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.1.132 276
224.0.0.0 240.0.0.0 On-link 10.1.1.232 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.1.132 276
255.255.255.255 255.255.255.255 On-link 10.1.1.232 266
255.255.255.255 255.255.255.255 On-link 192.168.0.235 522
答案1
实际情况是,您实际上切断了从服务器到您自己的 IP 路由 - 因此导致 RDP 会话丢失。您可以通过将 VPN 设置为绑定到第二个接口(物理或虚拟)来修复此问题,以便 VPN 和 RDP 链接可以共存。如何做到这一点在很大程度上取决于一系列我们现在不知道的非常详细的配置,因此如果您需要帮助,您必须向我们提供更多信息,尽可能多地提供。
答案2
这可以是通常的做法 - 默认情况下,在 Windows 框上,(这可能已经改变),所有流量都会被强制通过 VPN 隧道,所以你的 RDP 将会掉线。
我建议,转到服务器上的 VPN 的高级设置,并确保它不会通过 VPN 发送所有流量。
另外,请检查目标网络是否使用与您相同的子网设置,否则您将再次遇到您描述的症状。
答案3
我以前遇到过这个问题,解决方案是“拆分隧道”,这意味着将 Internet 流量发送到默认网关,并使用隧道将流量发送到 VPN 网络。
您需要做的是设置一条到计算机 #2 中的机器的静态路由。并将此路由的优先级设置为 0
因此最终结果将是到 VPN 网关 IP 地址的默认路由 0.0.0.0/0,以及使用默认网关到您的机器的静态路由。
在 Windows 中你可以这样做:
route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P
其中 defaultGW 是您的路由器的 IP 地址。
这将确保去往 10.1.1.140 的流量不会被路由到隧道。
如果您可以物理访问计算机#2,请连接到VPN并让我们知道该机器的路由表:
route print
一个是在连接到 vpn 之前,一个是在连接 vpn 之后。
有了这些信息,我们可以帮助您设置“分割隧道”
希望有所帮助
答案4
我遇到了同样的问题。检查 VPN 提供商是否可以将您添加到已设置“拆分隧道”策略的组中 - 这是在 VPN 主机端完成的,如果服务器未启用此功能,您将无法执行尝试的操作。
当您连接时,看到您的 vpn 有地址 192.*,它会破坏您正在连接的接口(从而切断您的连接)。
如果 VPN 服务器上未启用拆分隧道(请就此事联系 VPN 服务器管理员!),您将无法连接。
这一切都假设您正确设置了本地 vpn 连接(看起来像是)。