Возникла потребность подключения к серверу по RDP , но этот сервер предоставляет к себе доступ только после установки VPN по протоколу PPTP. Увидел, что в настройках соединений (просто кликнул мышью по значку подключенной сети) имеется возможность для создания нового VPN подключения, указал там протокол, вид защиты и все остальное...

VPN-Соединение устанавливается успешно.

Затем RDP настроил (воспользовался для этого Remina) - тоже устанавливается.

А собственно проблема, что теперь весь инет-трафик перенаправляется через установленное vpn-соединение , а мне не нужен тот инет, который разрешил своим клиентам сервер - у меня свой инет вполне себе хороший и перенаправлять его в клиентский не хочется.

Какие изменения нужно внести, чтоб сохранилась возможность подключения по RDP на этот сервер? Потому что простая перестановка параметра в IPv4 "автоматически (VPN, только адрес)" проблему с трафиком решает, но при этом же и по RDP подключиться не дает.

Дополню чуток, что при настройке этого всего подкл на клиенте с win8 или 10 - все хорошо-легко по трафику решается простым снятием флага в свойствах IPv4

А все попытки протестить все на win7 просто оказались безуспешными - на этот сервер VPN соединение не устанавливается и дальше все равно, что ни делай.

Да и если не заморачиваться, не задумываться о том, что весь мой инет-трафик уходит теперь через это VPN, то все прекрасно работает в RDP и стабильно так, комфортно.

Ubuntu 16.04
В настройке VPN в окне настройки маршрутов есть галка "Использовать это соединения для ресурсов только этой сети".

(2) видел. тестил. если его ставишь - RDP не успешно.
Хотя нужный адрес пингуется.

а трафик после установки галки такой как мне хочется :)

какой линукс? попробуй в терминале запустить nmclient вроде, network manager client, nm таб таб, и там проверить все галки на впн

(4) сейчас попробую.
Linux Mint 17.3 МАТЕ (это на основе ubuntu)

так... кое-что нашлось.
Оказывается, что уже установлено (может даже при установке на комп все было включено)
network-manager-pptp - это и позволило поднять VPN с нужным протоколом.
network-manager-pptp-gnome
network-manager

это все есть. и расставить галки, как я выше уже упомянул - можно. Даже результат нормальный, т.е. возможно такой, какой нужно. Только RDP перестает соединение устанавливает - пишет, что не находит адрес. Но пинг к нужному адресу в терминале есть. Чего-то ему еще нужно разрешить, но не пойму.

(6) Шлюз и комп к которому ты подключаешься по RDP находятся в одной сети?

(7) да, там внутренние адреса у них заданы из 10.0.0.х и подсеть тоже общая у них. Есть и буквенный адрес для RDP, но там он через внутренний DNS раскрывается только.

Чтобы интернет-трафик не шел через ВПН, нужно в дополнительных настройках TCP/IP VPN-подключения снять галку "Использовать основной шлюз в удаленной сети".

(0) Снять галку "использовать удаленный шлюз в локальной сети"

(9) (10) ребята, я допускаю, что я тупой - мне не трудно - только галка эта есть в настройках IPv4 в win 8.1 и 10 , но ее нет тупо нет в графической морде в линукс-минт или в Ubuntu.
И хуже того, описываемая проблема вообще не доступна к тестированию в win7, поскольку там не удается заставить работать VPN с этим сервером (не вообще какой-то VPN, но нужный мне этот в win7 не работает, но работает в win 8.1 или 10)

(9) (10) за комменты - спасибо - только не доступное мне решение, жаль

Сбегал кроме компа (на нем линукс минт МАТЕ) на ноут проверил еще раз (на ноуте убунту последняя) и там, и в гномском десктопе убунуту используются одинаковые пакеты для управления сетевыми соединениями. Нет там такой подходящей галки

(13) Так кто ж знал что у тебя линукс?
До поднятия впн глянь какой у тебя шлюз по умолчанию  и поставь его route add default gw нужный шлюз
А для походов в нужную сеть через VPN добавь маршрут.

(11) В 7Форточках есть такая "галочка" -пользуйся мсдн образами форnочек для установки-познакомся с "powershell". В Убунте в NM на закладке параметры есть  кнопка маршруты. Там надо указать подсеть куда должны идти пакеты.

(14) ок. поставлю route add default gw

// А для походов в нужную сеть через VPN добавь маршрут.
(15) // Там надо указать подсеть куда должны идти пакеты.

а я все думаю, что же туда нужно записывать, с чего бы оно нужно, для чего, когда вроде бы и без них работает.

вот по строчке даже статью наяндексил :)
https://habrahabr.ru/post/30076/

Продолжаем. Что подтверждается из предложенного выше и так получается, что в (3) близкий для меня путь, но что-то не срабатывает до конца


Захожу network-manager-pptp-gnome (оно вызывается кликом ПКМ по значку сети в уведомлениях десктопа)
При изменении настроек VPN имеется вкладка "Параметры IPv4"
В ней есть "Маршруты..." - кликаю и попадаю в окошко с настройками "Маршруты IPv4 для ИмяМоегоVPN"
там есть окошко с колонками Адрес/Маска сети/Шлюз/Метрика кнопки Добавить Удалить
и ниже этого окошка две галки "Игнорировать автоматически полученные маршруты" "Использовать это соединение только для ресурсов в этой сети"

Вот как ставлю галку "Использовать это соединение только для ресурсов в этой сети" - получаю нужное мне направление всего инет-трафика через моего провайдера, который ничего мне не режет.
Если галку снимаю - инет-трафик уходит на провайдера, который внутри VPN

Но когда установлена галка, то RDP не устанавливается. Подозреваю, что нужно заполнить хотя бы одну правильную строчку в Адрес/Маска сети/Шлюз/Метрика. На установленном VPN и поднятом RDP подсмотрел в сведениях на их стороне значения Адрес/Маска сети/Шлюз - но не догоняю, а что в Метрика надо написать, чтоб оно работало? И как надо правильно написать?

Перечитал найденную статью (17) и решил, что там не мой случай, т.к. не выручила она меня

Невозможно подключиться к серверу RDP 10.0.0.11

(18)Делай точно так же, только у себя в системе добавь постоянный маршрут в сеть VPN т.е все пакеты идущие в сеть такую-то, должны идти на интерфейс VPN

У тебя получается - если ты отказался от маршрутов выданных тебе сервером VPN, то сорханяются текущие маршруты, и весь трафик идет через шлюз твоего провайдера.
Трафик RDP тоже уходит не в VPN, а на шлюз по умолчанию

(21) так если метрика не критична, то что мне настраивать в свойствах RDP где-то в Remina искать, чтоб она пинала в VPN
?

ping 10.0.0.11
PING 10.0.0.11 (10.0.0.11) 56(84) bytes of data.
From 91.243.96.41 icmp_seq=6 Packet filtered

ping ya.ru
PING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from http://www.yandex.ru (213.180.193.3): icmp_seq=1 ttl=56 time=22.2 ms

вот такая разница

(23) Напиши вывод "ifconfig" и "netstat -rn" в то время, когда подключено VPN.

~ $ ifconfig
eth0      Link encap:Ethernet  HWaddr 90:2b:34:97:65:ef  
          inet addr:192.168.1.36  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fe97:65ef/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1150624 errors:0 dropped:0 overruns:0 frame:0
          TX packets:908668 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000
          RX bytes:1110743656 (1.1 GB)  TX bytes:125187808 (125.1 MB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:87284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87284 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11787754 (11.7 MB)  TX bytes:11787754 (11.7 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:10.0.7.1  P-t-P:10.0.0.14  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:685 errors:0 dropped:0 overruns:0 frame:0
          TX packets:966 errors:2 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:274792 (274.7 KB)  TX bytes:188548 (188.5 KB)

~ $ netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.0.0.14       0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
93.ХХ.ХХ.ХХ     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
93.ХХ.ХХ.ХХ     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

вот этот адрес 93.ХХ.ХХ.ХХ у меня реальный от того сервера прилетел

25 и 26 - выведено при установленном VPN и успешно открытом RDP

(26) А если теперь сделать так:
sudo ip route change default via 192.168.1.XX dev eth0
sudo ip route add 10.0.0.0/8 via 10.0.0.14 dev ppp0
где 192.168.1.XX - правильный маршрут по-умолчанию (через который выходим в интернет)

не смог понять какой маршрут ему ввести правильным. попытка закончилась

sudo: unable to resolve host

это мне на любые 192.168.1.XX которые вручную перебрал в первой команде

затем соединение никуда не работало до тех пор, пока вручную отключил-включил eth0

сейчас такой вывод есть

~ $ netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Значит у тебя правильный маршрут по-умолчанию 192.168.1.1.
"sudo ip route change default via 192.168.1.1 dev eth0" пробовал?

теперь получилось

~ $ netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.0.0.14       255.0.0.0       UG        0 0          0 ppp0
10.0.0.14       0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
93.хх.хх.хх     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
93.хх.хх.хх     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

и получается, что маршрутизация теперь верная, но это с того момента, пока я вручную эту пару команд введу и только после старта VPN

можно как-то это закрепить за VPN ?

посмотрел на винде, при поднятии впн в сеть 192,168,0,0 добавляется роут
192,168,0,0 255,255,255,0 192,168,0,1 192,168,0,240 21
21 это метрика дефаулт гейтвей моего +1, у того 20. мб просто так и прописать в оснастке? поле шлюз надо оставить пустым, чтоб дефаулт гв не слетел

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:10.0.7.1  P-t-P:10.0.0.14  Mask:255.255.255.255
мне не понятно откуда тут адрес из 10.0.7.0

(32) Как закрепить за VPN в Убунту - не знаю. Надо спрашивать на специализированных форумах. Но эти две строчки можно прописать в планировщике, чтобы они выполнялись каждую минуту. Для этого пишем "crontab -e", открывается редактор планировщика, добавляем в него строчки:

*/1 * * * * ip route change default via 192.168.1.1 dev eth0
*/1 * * * * ip route add 10.0.0.0/8 via 10.0.0.14 dev ppp0

Детали здесь:
https://help.ubuntu.com/community/CronHowto

(35) Спасибо!
Насчет привязки этого в ppp0 отдельно поищу дальше в сети. Для eth0 файл указывают какой сохранить, может для ppp0 тоже можно указывать сам уже найду.

(34) да вот при поднятии VPN там как-то по хитрому берет этот адрес. От сервера получает, судя по всему. Так и при первом старте RDP я на него внимательно смотрел - был создан еще и ключ.
Там все круто настроено, только от админа в выходные дни я не могу ничего узнать, к тому же у админа на сервере может быть только винда и что там в линукс происходит он может и не знать.

все. победил. пишу решение, вдруг кому пригодится.

Устанавливаем по инструкции от поставщика VPN такие какие там нужно адреса пароли явки :)
Инструкция будет у поставщиков универсальной и для винды, и для линукс.
Затем уже делаем то, что в винде регулируется просто флажком "использовать удаленный шлюз в локальной сети" (win8, win10)

1. из вывода ifconfig подсмотрим следующие строки
ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:10.0.7.1  P-t-P:10.0.0.14  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
тут нужная нам адресация открывается с inet addr:10.0.0.0
и идет она через шлюз P-t-P:10.0.0.14
ВАЖНО видим тут Metric:1 (я не сразу догадался где можно метрику найти, но тут она нашлась сама собой)

2. запускаем снова графическую морду для настроек VPN, переключаемся в ней на Параметры IPv4 и там входим в Маршруты
2.1 добавляем нужный нам маршрут, который запустит нас в VPN на ее локальные ресурсы
адрес: 10.0.0.0 маска: 255.0.0.0 шлюз: 10.0.0.14 и метрика: 1
(сейчас написал так, но не знаю, насколько критична маска или нет, т.к. внутри RDP я видел в сведениях о сетевом подключении маску 255.255.0.0)
2.2 ставим галку "Использовать это соединение только для ресурсов в этой сети"

3. после установки VPN соединения запускаем для проверки маршрутов команду netstat -rn и видим нужное нам решение
netstat -rn
Таблица маршрутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.0.0.14       255.0.0.0       UG        0 0          0 ppp0
10.0.0.14       0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
93.92.86.96     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
93.92.86.96     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Проверяем RDP - работает
Проверяем вывод в браузере вот тут https://2ip.ru/
там мне хорошо было видно, что провайдер у меня был, то в одном городе, то в другом - а мне нужен был свой :)
Теперь он говорит мне, что мой инет прежний. Можно проверить еще утилиткой "My traceroute 0.85",
запускаемой в терминале командой mtr ya.ru, только ее нужно дополнительно поставить

Советую PPTP сменить на что-нибудь другое

http://www.securitylab.ru/analytics/428488.php

любопытный студент у провайдера сможет не напрягаясь сломать

(38) Чего с ним не так?
Сломать можно что угодно.

(38) это не мое. у меня только домашний комп с линукс-минт, на котором я бился с подключением к этому клиенту, чтоб не таскать домой лишний раз ноут из офиса из-за внезапных обращений, когда на часах уже вечер, а ему к утру захотелось что-то из базы вытащить

(40) Сломать PPTP можно, как собственно и любой протокол, вопрос лишь в цене и трудозатратах.
Для взлома требуется неплохая квалификация, и наличие довольно мощной вычислительной фермы, на обычном ПК без шансов.
Что делает взлом крайне затратным делом.

Если вы не являетесь банком или еще какой-нибудь конторой работающей с большими финансами или с гостайной - можете пользоваться смело.

(41) согласен. Просто у меня абсолютно нет доступа на серверную сторону в этот вопросе. Я не общаюсь с лицами принимающими решения на стороне VPN-сервера.

Но насколько я смог заметить, решение было выбрано именно такое, которое поддерживает провайдер там. И сертификаты проверялись, устанавливались. Еще контроль на используемый ай-пи при попытки установки впн-соединения там есть. Я когда в первый раз к ним подключался ( с ноута под вин8.1 ), то там зафиксировали ай-пи мой