Sziasztok,
A következő a helyzet: csodás vpn drivernek hála a windows7 páróránkénti rendszerességgel kékhalállal akasztotta meg a munkát. Ezért a rendszeres újraindulásokkal vesztett időt csökkentendő egy virtualbox-ba telepített xp-re tettem fel a drivert. csodás. kapcsolódik is, lehet rdp session-t indítani a vpnen elérhető gép fele. viszont elég macerás váltogatni a virtuális gépben futó rdp session és a gazdagép között. Ezért azt szeretném elérni, hogy a gazdagépről lehessen távoli asztalt indítani a vpnen levő virtuális gépre.
be is állítottam egy portforwardot a gépre: gazdagép ip 127.0.0.1:33389->vpnip:3389 tcp ill.udp-re is.
viszont timeoutra fut.
Teljesen rossz az elképzelés?
- 3033 megtekintés
Hozzászólások
Milyen hálózat van a host és a guest között? (NAT, host only, bridge, internal, esetleg több ezekből?)
Mi a helyzet a tűzfallal (elsősorban az XP-ével)?
Routing gond esetleg?
Egyébként milyen VPN? Nem lett volna egyszerűbb egy pici linuxos/BSD guestet felrakni, amiről openvpn-nel, pptp (ehhez nem tudom milyen eszköz áll rendelkezésre)-vel összehozod a VPN-t, de az RDP csomagokat csak forwardolod vele?
- A hozzászóláshoz be kell jelentkezni
host és guest között nat, a vpn checkpoint endpoint security. az xpn nincs tűzfal. minden indításkor visszaáll egy 'tiszta' állapotba..
- A hozzászóláshoz be kell jelentkezni
Hát checkpointtal gáz... ahhoz asszem, tényleg csak windows-os kliens van. :(
De minél tovább töröm a fejem, egyre inkább oda lyukadok ki, hogy jobb, ha ebbe nem beszélek bele, mert gyanúm ugyan van, de lehet, hogy hülyeség és nem akarlak félrevezetni.
- A hozzászóláshoz be kell jelentkezni
SSL Network Extender (SNX) -ezzel lehet linux alól kapcsolódni, de ráadásul van egy másik vpnem(openvpn) amit korábban lekapcsoltam ha a checkpoint kellett, de plusz nyereségként király lenne, ha erre nem lenne szükség..
- A hozzászóláshoz be kell jelentkezni
Sajnos amit ricpet írt, az igaz: hiába kapcsolod ki a tűzfalat, attól még lesz (már nem emlékszem, hogy csak amíg aktív a checkpoint vagy pusztán attól, hogy telepítve van), ráadásul ha erőszakkal lekapcsolod, akkor a checkpoint nem hajlandó működni. És ha jól tudom, a policy-t szerver oldalon lehet szabályozni, a kliens semmilyen formában nem szólhat bele.
A másik amit az előbb nem akartam leírni, de hátha később ez is előjön...
A vpnip az a túloldal címe vagy az XP lokális címe?
Mert a virtualbox-ban hiába adod meg a túlvég címét, viszont lokálisan max. az XP-re tudsz rámenni RDP-n, annak meg kb. semmi értelme, annál a full screenben futó virtualbox is jobb megoldás.
- A hozzászóláshoz be kell jelentkezni
vpnip a vpnen levo gep cime amire kapcsolodni szeretnek
- A hozzászóláshoz be kell jelentkezni
A virtualbox port forwardjában csak a guest valamely interface-ének címét lehet megadni, távoli címet nem.
Úgyhogy, ha nem a checkpoint tűzfala okozza a gondot, akkor akár ez is lehet.
Belül is forwardolni kellene valahogy, de XP-n fogalmam sincs, hogy kell megcsinálni.
- A hozzászóláshoz be kell jelentkezni
http://support.microsoft.com/kb/315236 ez megvolt :)
- A hozzászóláshoz be kell jelentkezni
Sok VPN kliens szoftver, pl. a Checkpoint is bizonyos esetkben azt csinálja, hogy a csatlakozás után elindít egy kikapcsolhatatlan tűzfalat azon a gépen, amivel csatlakozol.
Lehet, hogy ezért nem éred el a hostról a virtuális gépet. Nem 100%, de én ennek néznék elsőnek utána.
- A hozzászóláshoz be kell jelentkezni
Ufff... de k.rég volt... és mit anyáztam anno, mert a checkpoint policy felülbírálta a saját beállításaimat! :)
Igazad van, ez eleve egy pont, ami megakaszthatja az egészet.
- A hozzászóláshoz be kell jelentkezni
firewall:off
firewall policy üres
compliance:off
- A hozzászóláshoz be kell jelentkezni
Ez a checkpointé? Mert amennyire még rémlik belőle valami, azt csak a checkpointból látod. (de tényleg nagyon rég volt, csak halvány emlékek jönnek elő :( )
- A hozzászóláshoz be kell jelentkezni
igen ez a checkpoint
- A hozzászóláshoz be kell jelentkezni