Подключение к Office VPN с сервера вычислительного ядра GCP
Я пытаюсь подключить экземпляр виртуальной машины вычислительного ядра (с сервером Windows Server 2016) к нашей офисной VPN, которая использует маршрутизатор fortigate. Когда мы подключаемся к VPN через приложение forticlient на сервере, RDP, который мы используем для доступа к серверу, отключается, и мы не можем больше подключаться к серверу, пока не перезапустим его.
В системе fortigate сервер отображается как подключенный, как только это происходит, и имеет собственный локальный IP-адрес. Я подумал, что если я подключусь к fortigate VPN на своем домашнем компьютере, я могу проверить связь с сервером вычислительного ядра, который теперь подключен, но не получу никаких результатов после подключения к vpn.
Есть ли способ подключиться к офису через VPN через RDP, сохранив при этом то же соединение RDP? Мы попытались настроить статический IP-адрес на виртуальной машине вычислительного механизма, а также выбрали опцию fortigate, чтобы сохранить IP-адрес сервера прежним, но безуспешно.
1 ответ
VPN-соединение, добавленное как таковое, будет принудительно туннелированной VPN, которая затем добавит маршрут по умолчанию через интерфейс VPN на виртуальной машине, нарушая ваше соединение. Самый простой способ сохранить соединение - выполнить одно из двух
Сделайте разделение VPN туннелированным и добавьте маршрут для поля лицензирования. Это можно сделать, используя командлет Set-VPNConnection Powershell, а затем добавив маршрут с помощью команды route add в административной командной строке.
Добавьте более конкретный маршрут для IP-адреса, по которому вы получаете доступ к виртуальной машине с помощью команды route add
ОБНОВЛЕНИЕ. Простая настройка VPN для использования раздельного туннелирования в PowerShell решила проблему. Использование: (Замените "VPNsName" своим именем VPN)
Set-VpnConnection-Name"VPNsName"