我有一个正常工作的 L2TP VPN,连接后我可以 ping 所有客户端,名称解析不起作用,但我认为那是另一个问题。我无法使用 RDP 在两台 Windows 10 机器之间连接。我可以通过 VPN 从 Windows 10 笔记本电脑通过 RDP 连接到旧的 Windows Home 2012 Server,我也可以使用以下“telnet(IP 地址)3389”来验证与 Windows Home Server 的连接。在两个本地 LAN 内,Windows 10 机器之间的 RDP 工作正常,只是不能通过 WAN/VPN。通过 VPN 连接的两个网络有不同的 IP 地址范围。我还在尝试连接的机器上关闭了“要求计算机使用网络级别身份验证进行连接”。我在两个站点的每台机器上都使用集中管理的 Bitdefender 防火墙。我已为本地机器上的所有 IP 地址以及“%WINDIR%\system32*svchost.exe*”处的 RDP 服务打开了端口 3389 TCP/UDP。 (svchost.exe 应该是 mstsc.exe)我在家庭服务器上设置了允许所有版本的 RDP 连接,但我在 Windows 10 RDP 设置中没有发现任何类似的东西。我已验证相关机器也在监听 3389。有什么想法吗,我洗耳恭听?提前感谢任何帮助。
截至 2020 年 12 月 31 日的新信息:好的,一些关键更新以及我到目前为止所发现的问题。我知道问题出在 Bitdefender 上,并允许使用 RDP 进行边缘遍历。我做了几次测试,以下是我发现的结果。首先,我关闭了所有本地(机器)防火墙,一切正常。然后,我找到了一些关于为 RDP 配置 Windows 防火墙(在本地机器上关闭 Bitdefender 防火墙后)的文章,并打开了允许传入 RDP 连接所需的三条规则。此外,我发现这还不够,您还必须在每个 RDP 协议设置中允许边缘遍历(一个子网到另一个子网)。好的,公平地说,我可以让 Windows 防火墙和 RDP 通过 l2dp VPN 连接进入网络,让一切都正常工作。问题是我不知道如何在 Bitdefender 上进行设置。另外,为了清楚起见,我有笔记本电脑通过 VPN 连接到终止传入 VPN 的硬件防火墙路由器。然后使用 RDP 连接到网络内的用户机器。只有在网络内的用户机器上,我才有允许传入 RDP 连接的规则。笔记本电脑可以处于公共或私人连接状态,并具有单独的防火墙配置文件/策略,不允许 RDP 传入连接。所以我说的是用户正在使用笔记本电脑通过安全的 l2dp VPN 通过 RDP 接管他们的办公室电脑。任何建议都很好,提前谢谢。另外,我列出了 RDP 应用程序的错误文件,它是 mstsc.exe 而不是 svchost.exe
答案1
我终于收到了 Bitdefender Enterprise 的回复,他们给我发了一个修复程序。基本上,我必须添加一条规则以允许来自 VPN 子网的流量,并将其作为防火墙规则集中的第一条规则。就我而言,我只是将远程地址设为 192.168.xx/25,并允许该流量在本地子网上流动。一旦我这样做,RDP 在 l2dp VPN 上就能很好地工作。我希望这能帮助其他人解决这个问题。同样的规则也修复了名称解析,但略有修改。我现在可以输入“机器名称”.local,它会直接转到正确的机器。