samrein
Goto Top

Innerhalb einer RDP Sitzung VPN einrichten

Hallo zusammen,

neuer Tag, neue Aufgabe, neues Glück.... hoffentlich.

Ich versuche innerhalb einer RDP Sitzung (RDSH) eine VPN Verbindung für einen externen Standort einzubinden. Das funktioniert auch, nur mit dem Haken, das die RDP Sitzung beendet wird wenn das VPN aktiv ist. Im Log selbst ist nichts zu finden, außer dem Hinweis einer erfolgreichen VPN Verbindung.

Muss man im VPN noch irgendwelche Routingeinstellungen anpassen, ich hatte dazu mal einen Beitrag im WWW gelesen, kann ihn aber nicht mehr finden.

Danke, Grüße...
Stefan

Content-Key: 527313

Url: https://administrator.de/contentid/527313

Ausgedruckt am: 03.10.2022 um 21:10 Uhr

Mitglied: Pjordorf
Pjordorf 19.12.2019 um 10:54:53 Uhr
Goto Top
Hallo,

Zitat von @samrein:
Ich versuche innerhalb einer RDP Sitzung (RDSH) eine VPN Verbindung für einen externen Standort einzubinden. Das funktioniert auch, nur mit dem Haken, das die RDP Sitzung beendet wird wenn das VPN aktiv ist. Im Log selbst ist nichts zu finden, außer dem Hinweis einer erfolgreichen VPN Verbindung.
Warum eine VPN im Client einer RDP Sitzung und nicht Standort zu Standort per Router, dann gibbet kein Ast absägen auf dem man gerade sitzt.

GRuß,
Peter
Mitglied: aqui
Lösung aqui 19.12.2019 aktualisiert um 11:02:52 Uhr
Goto Top
Vermutlich hast du deinen VPN Client in Unkenntniss der Materie oder Anforderung falsch eingerichtet ?!
Ohne Customizing machen die Winblows VPN Clients in der Regel ein sog. Gateway Redirect, sprich sind sie aktiv, dann rerouten sie das Default Gateway komplett in den Tunnel so das aller Client Traffic in den VPN Tunnel geht.
Eine über ein anderes Netzwerk Interface dann zuvor etablierte RDP Session geht dabei dann logischerweise über die Wupper weil man ihr das Gateway unterm A... wegreisst. Der berühmte Ast von oben... Kommt man auch mit etwas Nachdenken selber drauf ohne auf Glück hoffen zu müssen, was in der IT eh immer eine schlechte Idee ist. face-wink
Fazit:
Aktiviere ein Split Tunneling indem du den Haken bei "Standardgateway für das Remotenetzwerk" in den IPv4 und IPv6 Settings des VPN Client entfernst !
Dann bleibt auch deine RDP Session am Leben face-wink
Hilfreich für eine zielgerichtete Hilfe wäre noch gewesen die Art des VPNs zu kennen (verwendetes Protokoll) was leider , wie so häufig hier bei solcherlei Threads, mal wieder vergessen wurde und zum Raten zwingt. face-sad
Guckst du auch hier wenn es ein IPsec VPN ist:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Mitglied: samrein
samrein 19.12.2019 um 11:33:22 Uhr
Goto Top
Hey Aqui,

ich habe Deinen berechtigenden Hinweis bezüglich meiner Unkenntnis der Materie zur Kenntnis genommen.
Und was soll ich sagen, Du hast vollkommen recht damit. Umso dankbarer bin ich, das Du mit Deiner guten Beschreibung die Lösung meines Problems umgesetzt hast.
Ich weiß nicht wie es bei Euch ist, ich sitze hier mit 100 Servern, 120 internen und externen Kollegen und zig verschiedenen Technologien und Systemen die betreut werden müssen. Achja, ich mach das alleine, und wenn ich an den Baum fahre wirds teuer für den Laden, das haben die aber noch nicht kapiert und ausprobieren will ich das auch nicht. Aber am Ende ist es eben die Unkenntnis die da ist, ich kann alles ein bisschen, aber in keinem Thema ist man perfekt drin, und das wird man als Einzelkämpfer auch nicht ändern können.... thats live...

Vielen Dank nochmal....

Grüße
Stefan
Mitglied: samrein
samrein 19.12.2019 um 11:37:29 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @samrein:
Ich versuche innerhalb einer RDP Sitzung (RDSH) eine VPN Verbindung für einen externen Standort einzubinden. Das funktioniert auch, nur mit dem Haken, das die RDP Sitzung beendet wird wenn das VPN aktiv ist. Im Log selbst ist nichts zu finden, außer dem Hinweis einer erfolgreichen VPN Verbindung.
Warum eine VPN im Client einer RDP Sitzung und nicht Standort zu Standort per Router, dann gibbet kein Ast absägen auf dem man gerade sitzt.

GRuß,
Peter

Hallo Peter,
Das VPN ist für einen neuen Fusionspartner, die haben ein Konfiguration das zwei VPN Konfiguriert werden müssen.

Die erste Verbindung geht auf deren Firewall, die zweite intern zur Domäne. Die zweite Verbindung ist bei jedem User anders, keine Ahnung wie ich das hätte umsetzen sollen... achja, soll ja wie immer gestern alles laufen....

Grüße
STefan
Mitglied: aqui
aqui 19.12.2019 um 11:59:17 Uhr
Goto Top
keine Ahnung wie ich das hätte umsetzen sollen
Mit einem Site to Site VPN face-wink Dann kann dir das Setup der Clients Latte sein.
Gut, geht dann nur wenn das keine Road Warrior sind also ein Client Dialin VPN.
Aber gut wenn nun alles klappt wie es soll.