RDP over VPN 與 Dell NetExtender 失敗

我剛剛安裝了戴爾 SRA 虛擬設備 (ExSSLVPN)。

這與通過 PAP 進行 RSA 身份驗證結合使用（無法使 chap/mschap 或 mschapv2 工作。總是說無效的 un/pw 組合）。

RSA 伺服器使用 RADIUS 訪問 AD 伺服器對使用者進行身份驗證。

我可以很好地使用 Dell NetExtender 工具並在我的遠端網路上獲得一個 IP。我可以ping我所有的機器。我可以訪問我所有的文件共享。我唯一不能做的是RDP。我已經在我要訪問的特定機器上禁用了 NLA。沒運氣。我在訪問列表中，如果我在物理遠端網路上，我可以遠端訪問機器。

一定有我在某處缺少的設置。

例子：

本地網路：192.168.1.0

遠端網路：192.168.2.0

本地網路機器IP：192.168.1.10

遠端伺服器嘗試 RDP 進入：192.168.2.10

一旦我啟動 NetExtender 並且 VPN 客戶端為我提供了遠端網路 (192.168.2.2) 上的 IP，我可以 ping 遠端伺服器 (192.168.2.10) 但無法 RDP 進入它。我收到標準的“找不到電腦，請檢查遠端電腦上是否啟用了 rdp”消息。

如果我在另一台客戶端機器上的遠端網路現場，比方說（192.168.2.5），我可以遠端訪問遠端伺服器（192.168.2.10）就好了。

查看伺服器上 Windows 防火牆中的 RDP 規則。它可能會阻止來自非本地 IP 地址的連接。

引用自：https://serverfault.com/questions/797182