marcusmcloud
Goto Top

Terminalserveranmeldung über VPN schlägt fehl

Hallo zusammen!

Habe mich in den letzten zwei Tagen hier kreuz und quer durchs Forum gelesen, habe aber leider keinen Thread gefunden, aus dem ich eine definitive Lösung meines Problems hätte herauslesen können.

In unserem Firmennetzwerk laufen ein Win2000 Server als Terminalserver und ein Win2003 Server als Lizenzserver. Die Verbindung auf den Terminalserver klappt von allen Rechnern (Win2k und WinXP) des bisherigen Firmennetzwerks problemlos.

Nun wurde das Netzwerk (192.168.20.x) vor kurzem erweitert und ein zweites, kleineres Netzwerk (192.168.21.x) an einem neuen Standort in Betrieb genommen, welches über zwei Lancom VPN-Router mit dem bisherigen Netzwerk verbunden wurde.

Der Zugriff von Rechnern des neuen Netzwerks (Win XP) auf freigegebene Ressourcen des alten Netzwerks und umgekehrt funktioniert tadellos, jedoch ist es nicht möglich eine Terminalserververbindung oder eine Remote Desktop Verbindung von einem der neuen Rechner auf den Win2k-Terminalserver herzustellen.
Der Versuch wird unmittelbar quittiert mit der Fehlermeldung "Die Sitzung wurde wegen eines Lizenzprotokollfehlers unterbrochen"

Ich musste mich bisher nie mit Terminalservern auseinandersetzen, noch dazu habe ich keinerlei Erfahrung mit VPN's. Mein erster Gedanke war: Kein Wunder, die laufen ja in verschiedenen Klasse-c-Netzen und die Subnetzmaske steht auf 255.255.255.0 . Der Server wird sich einfach weigern, Lizenzen an Rechner ausserhalb seines Netzes zu vergeben. Aber das wäre ja unsinnig, schliesslich habe ich dutzende von Beiträgen gelesen, in denen sogar firmenfremde Rechner sich auf TS verbinden.

Ich hoffe, das vielleicht irgendjemand ein paar Tips für mich hat, wo ich suchen muss um das Problem in den Griff zu bekommen.

Vielen Dank fürs lesen

Marcus

Content-Key: 54363

Url: https://administrator.de/contentid/54363

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: lapostel
lapostel 18.03.2007 um 16:35:55 Uhr
Goto Top
Hallo,

probier doch erstmal die Verbindung mit zwei günstigen Lancom VPN Routern hin zu bekommen. Ich hatte für uns auch zwei Linksys Router angeschafft aber diese nach kurzer Zeit wieder rausgeschmissen da es nur ärger gab. Mitlerweile stehen in den Aussenbüros guenstige Linksys und im Haupthaus eine Sonicwall.
Mitglied: MarcusMcLoud
MarcusMcLoud 18.03.2007 um 19:06:42 Uhr
Goto Top
Hallo lapostel!

Erst einmal Danke, das Du Dir die Mühe gemacht hast zu antworten. Allerdings verstehe ich gerade nicht, was Du meinst. Das VPN ist doch bereits über zwei Lancom-Router realisiert.

Das VPN funktioniert einwandfrei mit Ausnahme der Terminalserver- / Remotedesktopverbindung.

Die Geräte des neuen Netzwerks (..21.) werden im ADS des alten Netzwerks (..20.) korrekt aufgeführt, die Namensauflösung funktioniert ebenfalls (Pingen und Routenverfolgung auf Rechnernamen des jeweils anderen Netzwerks liefern Ergebnisse).

Mein Verdacht ist momentan (Habe ja in der Zwischenzeit noch weitergelesen), daß derjenige, der das VPN installiert hat, einfach Port 3389 in den Lancoms nicht freigegeben hat. Wobei ich das leider nicht verifizieren kann, da ich erst am Montag wieder an das Netzwerk komme. Ich frage mich allerdings, ob dies sein kann, da ich mich erinnere im Fehlerlog des Win2k-TS-Servers gelesen zu haben, das er den Lizenz-Server (SBS2003) nicht erreichen könne. Stellt sich also die Frage, ob er dies überhaupt versuchen würde, wenn Port 3389 NICHT freigegeben wäre.

WENN die Router allerdings korrekt eingerichtet sind, wirft das die Frage auf, warum der TS-Server den Lizenzserver zwar erreichen kann, wenn sich ein Rechner aus dem ..20.-Netz anmeldet, aber nicht wenn sich ein Rechner aus dem ..21.-Netz anmelden will.

Noch andere Ideen, wie dem Problem beizukommen wäre?