rdp через vpn
 

Здравствуйте, подскажите, пожалуйста. Сервер в одном городе, клиенты в другом. Подняли vpn, сервер терминалов на 20 устройств. Подключение к виртуальной частной сети происходит, присваивается айпи, но по этому vpn-вскому айпи не работает удаленный рабочий стол. Работает только через внешний статический айпи.
Таблица

192.168.1.6 - внутр адрес сетевой карты сервера, который выдает dhcp;
192.168.2.10 - адрес сервера в vpn, его нигде не указывал собственноручно, показывается в свойствах подключения клиента;
192.168.1.1 - шлюз;
192.168.2.13 - адрес клиента vpn;
доступ к папкам удаленного компьютера по адресу 192.168.2.10 есть

А у вас что, VPN-сервер - он же сервер терминалов???

На одном сервере установлены роли и vpn, и терминального сервера

Полагаю, вам нужно привязать RDP сервер к интерфейсу VPN, а не публичному.

Подскажите, пожалуйста, как это сделать?

AntonBelyakov, после подключения VPN вы по адресу 192.168.2.10 по RDP цепляетесь?

Нет, по 192.168.2.10 RDP не подключается, только по внешнему статическому заходит.
Компьютер в домене не хочет подключаться к впн, ошибка 800, что это?

AntonBelyakov, давайте не будем плодить вопросы и сыпать их один за другим, не выяснив всех деталей предыдущего, ОК?

Вы дискредитировали саму суть VPN-подключения: VPN-сервер у вас и терминальный, и файловый, и смотрит в Интернет. При такой ситуации вам проще будет по RDP цепляться к серверу и работать.

и что? А как еще решить задачу, когда нужно предоставлять удаленный рабочий стол по защищенному соединению?
И как писалось выше:

Покажите route print с клиента до и после подключения VPN

Tonny_Bennet, подключение к vpn c клиента windows 7:
До / После

AntonBelyakov, как-то странно. У вас до подключения ВПН есть три маршрута по-умолчанию, после подключения появляется ещё один.

2.10 должен пинговаться с клиента. В настройках сервера терминалов должен быть указан либо интерфейс VPN сервера либо все интерфейсы

Он пингуется с клиента, но к vpn по нему не соединяется. Во вкладке "Сетевой адаптер" нет "vpn интерфейса", есть смысл менять на "все"? Если удаленно поменять настройки сетевого адаптера на "все", то после этого вообще подключится к нему?)

Tonny_Bennet, в общем, после переключения режима адаптера на все интерфейсы был получен нужный результат, за что вам большое спасибо! Остался нерешенным только этот вопрос...

Подскажите не могу понять в чем пробелема.
есть головной офис, с поднятым ВПН сервером.
есть клиентский офис, который подключается к впн для rdp,локальной почты и файл-сервера.

Галочка в свойствах подключения впн "использовать основной шлюз" не стоит:
rdp работает по локальным адресам головного офиса
почта работает по локальным адресам головного офиса
файл-сервер работает
печать на сетевые принтера головного офиса работает
печать на сетевые принтера клиенского офиса НЕ работает

Галочку ставлю, тогда:
печать на клиенские принтеры работает
все остальное не работает

При отключеном впн принтеры понятное дело работают. Отправленые задания во время впн сессии после отключения впн тоже вылазят на принтер. Но при активном впн соединении почему-то не хотят печатать. принтер подключенный по усб работает в любом случае.

tyoma_xp, подсети разные в головном и клиентских офисах?

192,168,1,0 в главном
192,168,2,0 в клиентском