Hoje eu configurei uma VPN usando um Raspberry-pi e OpenVPN. A VPN agora está conectada tanto no meu laptop Windows 10 quanto no meu celular Android, não sem problemas.
Eu preciso remoto em meu servidor doméstico, mas estou tropeçando no que parece ser um problema de roteamento .
- Minha rede de destino é uma rede IPv4 privada 192.168.144.0/24
- Preciso acessar 192.168.144.11 (Windows Server 2019)
- O endereço do firmware do HP iLO é 192.168.144.28, lembre-se disso
- Raspy é 192.168.144.13
- O gateway principal é 192.168.144.1
- Eu configurei tabelas de roteamento no gateway
- 172.16.0.0/16 roteado via framboesa
- 192.168.0.0/24 roteado via framboesa que possui um link VPN permanente para outro site. Isso está fora do escopo da pergunta
Com meu laptop, me apresento como 172.16.46.10 e a framboesa roteia meu tráfego para sua eth0
interface.
Pude verificar se posso acessar a https
interface do servidor iLO. Para quem não sabe, muitos servidores (micro) HP vêm com um agente de firmware que fornece muitos recursos (incluindo console remoto e capacidade de pressionar o botão liga / desliga) a partir de uma interface da web.
Como posso acessar o iLO e ligar o microservidor, determinei que a maior parte do meu roteamento está correta.
No entanto, ainda não consigo usar o rdp remotamente.
Eu tentei o seguinte para investigar:
- RDP falha ao conectar
ping 191.168.144.11
do laptop remoto, sem respostatracert
o mesmo endereço atinge apenas o gateway VPN 172.16.46.1, sem ir alémping 172.16.46.10
da máquina Windows Server funciona. Eu posso pingar meu laptopping 192.168.144.28
, que é o iLO, funcionatracert
o acima atinge o servidor com 2 saltoshttp://192.168.144.1
carrega uma página HTML proibida, o que está correto porque estou tentando acessar o roteador doméstico com um endereço estrangeiro- E, claro,
https://192.168.144.28
funciona como um encanto. Eu posso fazer login no servidor via console serial e emitir comandos aqui (veja #4) - O SMBing
\\192.168.144.11
não funciona no laptop remoto
A julgar pelos vários testes, isso me parece um problema puro de roteamento ou firewall.
Enquanto escrevia a pergunta, finalmente encontrei a resposta.
Eu precisava adicionar uma rota estática ao Windows Server, não me pergunte por que
Uma vez que a rota estava
OK
eu podia fazer tudo com o servidor. vou tentar entender melhor depois