PC-HELP.CZ

Zdravím všechny a prosím o radu.

Mám spojené 2 pobočky Praha-Brno VPN tunelem mezi routery.
Praha má jinou adresaci, než Brno. 192.168.192.XXX vs 192.168.194.XXX

Potřebuji z Prahy přes vzdálenou plochu často ovládat jeden PC (s win 10) v Brně. Jenže RD nefunguje, ani PING.
Počítač byl na static IP a teď je na DHCP, nešlo to ani v jednom případě.

Z Brněnského routeru mohu provést ping daného PC bez problému.


Když v CMD dám z Prahy TRACERT ip PC, dostanu se na hop Pražského routeru, hop VPN serveru a pak už jen samé * a nic..


Bez problému mohu dělat TRACERT i PING jiných prvků v Brně z Prahy přes VPN (tiskárny, swirtche, router).
Například na Switch z Pražského PC:


Prosím o radu, kde by mohl být zakopaný pes, díky.
Jaromír

Jestli ti to neslo nikdy, zacal bych hledat na firewallu ciloveho PC.

Windows FW je vypnutý přes GPO. Ještě mě napadlo, zda by do toho nemohl žvanit ESET, ale ostatní PC (win 7) fungují na ping i tracert. Proto mě to je divné, ještě možná WIN 10 specialita? Fakt nevím

V lokalni siti (Brno) ti to jde nebo tez ne?

To psal, že ano. První spoiler.

Tam je jen ping, ja se ptam na RDP.

zeus píše:V lokalni siti (Brno) ti to jde nebo tez ne?

Napsal jsi "to". Nemůžu vědět, že "to" je RDP

Vzdyt vis, ze ja ctu prispevky dukladne...
Navic se da predpokladat, ze ping je podruzny problem, kdyz potrebuje rozchodit RDP.

Nie som odborník, našiel som toto
https://support.microsoft.com/sk-sk/hel ... ter-or-rem

Ovšem - RDP - a Win10 - nezablokoval to samotný W10? RDP majú chybu - https://www.csirt.gov.sk/oznamenia-a-va ... tml?id=251

zeus píše:Tam je jen ping, ja se ptam na RDP.

RDP funguje v lokální síti na daný PC - tedy v Brně. Ping jsem řešil jako první odrazový bod z Prahy přes VPN. Ale ano, je to druhořadá záležitost.

Co se týče toho linku, tak já se nepřipojuji na terminálový server, ale na obyčejnou stanici s Win 10.

Může tam být spousty věcí, které můžou být špatně. Ale pokud předpokládáme, že firewally máš korektně nastavené (správně nastavený firewall - jestli tě neomezuje na určité rozsahy adres, routy aby se to správně vracelo) a počítač má správnou bránu jako ostatní zařízení, na které se dostaneš. Dále počítáme s tím, že RDP funguje a poslouchá na standartním portu. (testoval si ze vzdálené sítě).

Zkontroluj ten lokální firewall na počítači, je to nejpravděpodobnější, kor když se připojuješ z jiného subnetu. ESET např Endpoint Security firewall má a je defaultně zapnutý, pokud nemáš spravované antiviry přes ESET Security Management Center, tak si nemůžeš být jistý. A v tu chvíli není Windows FW aktivní a konfigurace přes GPO je k ničemu.

Navíc vzhledem k tomu, že se dostaneš na všechny síťové prvky měl bys být z logů relativně rychle schopen říct, kde se požadavek stopne. Pokud se chceš dostat na stanici, můžeš udělat double hop, pokud máš nějakou stanici nebo server volný uděláš 1. RDP a potom vytvoříš další RDP na počítač.

Tak to bylo jednodušší, než jsem čekal.. Opravdu ESET Endpoint Firewall blokoval komunikaci s koncovým PC.
Děkuji moc za rady :)
Označuji za vyřešené.