В общем если подключаюсь к удалённому рабочему столу (виндовским стандартным способом)по VPN - всё нормально. Но если добавляю в эту схему роутер - vpn подключается, а к удалённому рабочему столу уже фигу.   Роутер DIR-320 .
Прошу помощи

порты на роутере прокинь

(1) специально не прокидывал, но вычитывал про порт 3389, на сайте протестил - открыт. Это имел ввиду?

сервер - роутер - комп ?

(3) "сервер - роутер - комп ?" Что спрашиваешь - не понял.

(3) какие есть еще варианты?

(3) сервер - роутер - провайдер - роутер - комп?

(1) это http://www.efadeev.ru/it/kak-podklyuchit-udalennyj-rabochij-stol-windows/
имел ввиду?

Но у меня прошивка другая еще блин понять-бы где и как эту проброску настроить.

vpn откуда поднимаешь ?

(9) Стандартный виндовый.

(10) Т.е. у тебя на том конце серверная ОС с назначенной и отконфигурированной ролью "Службы политике сети и доступа". Ты у себя сначала поднимаешь настроенное VPN-соединение помои коннектишься на сервер по RDP.
Или ты тупо запускаешь mstsc указываешь IPсервера и алга ?

(0)Ну так ты объясни поподробней, куда конкретно ты в эту схему запихал роутер?

(12) Сижу дома, к работе хочу подключиться. Естественно дома роутер.

(11) Что на том конце я не знаю, я не админ. А дома я сначала запускаю VPN http://pixs.ru/showimage/ctnmbmp_5082193_7977135.jpg

потом mstsc (заполняю логи/пароль) Если дома у себя кабель подключаю напрямую в комп - всё нормально фурычит. Если же роутер добавить - VPN соединяется, а вот mstsc уже фигу.

(14) перепрошей последней прошивкой

роутер домашний

(15)(9) Сомневаюсь, что поможет - оставлю на последок. На нескольких D-LINKах у меня так было с разными прошивками. Здесь настраивается перекидывание портов? http://pixs.ru/showimage/asdfbmp_6803122_7977173.jpg

Проблема известна тем кто такую схему реализовывал для удалённых офисов. Решается ТОЛЬКО двумя путями (это так чтобы и интернет не пропадал после подключения VPN и принтеры сетевые были видны и шары)

Суть проблемы очень просто - несовпадение размеров пакетов VPN и RDP. Второй несколько больше. Дальше всё просто - где то по трассе между впн-клиентом и впн-сервером стоит старое оборудование которое не понимает что кусок пакета RDP надо докинуть до следующего пакета VPN. Эта инфа со слов руководителей нескольких провайдеров, с которыми я общался (была такая проблема у очень хорошщего клиента)

Итак. Решение :

1. Если провайдер один - повезло - он у себя должен прописать маршруты IP клиента и сервера так чтобы они вообще не выскакивали во внешний инет а "бегали" по локалке прова

2. IPSec - тунель похож на VPN но с "хитрыми" пакетами. В двух словах - на обоих концах роутеры с VPN серверами (д-линк 808,804,824 - те что недорогие). Дальше поднимаем IPSec и получаем общую локалку в которой работает ВСЁ

Для сомневающихся - две недели бился с подобной проблемой. Решил способом № 2 (первый не подошёл по внутренней политике провайдера - не стал давать статику на свою локалку)

Ещё варианты решения (не проверенные мной лично, но найденые в инете)

1. Уменьшить размер MTU (размер пакета) в настройках роутера методом подбора (был случай со стандартных 1492 пришлось уменьшать через "1" до 1460). Минус - падение скорости интернета

2. Действительно перепрошить новой прошивкой чтобы появился стандарт PPTP "рашен дуал аксцесс". Тогда всё может заработать и без колдовства с MTU

Если надо могу помочь настроить IPSec (там ничего сложного). Но лучше всётаки роутер из перечисленных моделей.

т.е. ты впн на роутере подн7имаешь ?

(19) обычно решается перепрошивкой в dd wrt или openwrt

(19) Попробую уменьшить ради интереса.

у меня впн через роутер не подключается(
добавь к имени удаленного компьютера .домен.ру)

МТУ лучше не трогай, это тот еще гемор. Лучше прошивай или меняй роутер.

Автор, а ты после того как поднял VPN-соединение свойства его посмотрел? Адреса твоего хоста и шлюза встали нормально? Если там все ок, то в свойствах IP для этого соединения надо отключить шлюз по умолчанию, чтобы через него в инет не ломился комп. Если после этого РДП не подключается - смотри уже тогда на сервере к которому подключаешься. Никаких портов пробрасывать не надо.

Еще бывает так, что надо в свойствах ВПН-соединения убирать протокол ipv6, ибо начинаются конфликты когда и ipv4 и ipv6 одновременно.

В итоге купил роутер ZyXEL и всё спокойно подключается без всякого долбанутого колдовства.

(28) Похвально. Купить новый чтобы не прошивать старый.

(28) И почему это народ в один голос на D-Link плюется, не понимаю... :)