8
Kein Remotedesktopzugriff auf Server über VPN
Hallo zusammen,
ich habe folgendes, für mich kurioses, Problem.
Gegeben ist ein Bintec RS353 Router welcher Gateway und DNS ist (192.168.2.1) hinter dem ein Windows Server 2019 (192.168.2.250) sitzt.
Der Server ist gleichzeitig noch Hypervisor und beherbergt 2 weitere Windows Server (Keine Domäne) sowie einen Linux Server, das aber nur am Rande.
Aus dem Kundennetzwerk heraus kann ich per Remotedesktop problemlos auf die 3 Windows Server zugreifen.
Per IPSEC-VPN (VPN Server ist der Bintec) klappt dies jedoch nicht.
Eigenartiger weise kann ich aber, bei geöffnetem VPN, auf die dahinterliegenden Endgeräte wie Drucker, Telefonanlage, NAS usw. problemlos zugreifen. Auch ein Zugriff auf die Weboberfläche des Routers ist möglich. Weiterhin gibt es noch einen einzelnen PC hinter dem Router auf welchen ein RADMIN-Server läuft. Dieser ist auch problemlos, sogar ohne VPN, erreichbar, wir aber in 2 Wochen abgeschaltet.
Steh grad auf dem Schlauch, denn ähnliche Konstrukte habe ich bei dutzenden von Kunden in Betrieb und das klappt tadellos.
Habt ihr Freitags Tipps für mich?
Vielen Dank.
Tak
ich habe folgendes, für mich kurioses, Problem.
Gegeben ist ein Bintec RS353 Router welcher Gateway und DNS ist (192.168.2.1) hinter dem ein Windows Server 2019 (192.168.2.250) sitzt.
Der Server ist gleichzeitig noch Hypervisor und beherbergt 2 weitere Windows Server (Keine Domäne) sowie einen Linux Server, das aber nur am Rande.
Aus dem Kundennetzwerk heraus kann ich per Remotedesktop problemlos auf die 3 Windows Server zugreifen.
Per IPSEC-VPN (VPN Server ist der Bintec) klappt dies jedoch nicht.
Eigenartiger weise kann ich aber, bei geöffnetem VPN, auf die dahinterliegenden Endgeräte wie Drucker, Telefonanlage, NAS usw. problemlos zugreifen. Auch ein Zugriff auf die Weboberfläche des Routers ist möglich. Weiterhin gibt es noch einen einzelnen PC hinter dem Router auf welchen ein RADMIN-Server läuft. Dieser ist auch problemlos, sogar ohne VPN, erreichbar, wir aber in 2 Wochen abgeschaltet.
Steh grad auf dem Schlauch, denn ähnliche Konstrukte habe ich bei dutzenden von Kunden in Betrieb und das klappt tadellos.
Habt ihr Freitags Tipps für mich?
Vielen Dank.
Tak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664889
Url: https://administrator.de/contentid/664889
Printed on: April 19, 2024 at 04:04 o'clock
8 Comments
Latest comment
Moin,
die Windows Firewall läßt einen Zugriff von externem Netz (=VPN Netz) auf die Server zu?
Gruß
Looser
die Windows Firewall läßt einen Zugriff von externem Netz (=VPN Netz) auf die Server zu?
Gruß
Looser
1
Was mein Vorredner sagt: In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.
MfG Hiob
MfG Hiob
Hi,
danke für die Rückmeldungen.
Es gibt grundsätzlich nur ein einziges Netzwerksegment bei dem Kunden. Auch mit abgeschalteter Windows Firewall komm ich leider per RDP nicht auf den Server. Letzteres hätte ich gleich oben mit dazuschreiben sollen. Dies hatte ich nämlich schon getestet ob es an der Windows Firewall liegt. Komme also auch bei deaktivierter FW auf keinen der 3 Windows Server !??
mfg Tak
danke für die Rückmeldungen.
Zitat von @RottenSon667:
In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.
MfG Hiob
In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.
MfG Hiob
Es gibt grundsätzlich nur ein einziges Netzwerksegment bei dem Kunden. Auch mit abgeschalteter Windows Firewall komm ich leider per RDP nicht auf den Server. Letzteres hätte ich gleich oben mit dazuschreiben sollen. Dies hatte ich nämlich schon getestet ob es an der Windows Firewall liegt. Komme also auch bei deaktivierter FW auf keinen der 3 Windows Server !??
mfg Tak
Erlaubt der Router denn den Zugriff per RDP über VPN ins Netzwerk?
Statt die Windows Firewall abzuschalten solltest Du zu Testzwecken mal einen Zugriff aus allen Netzen erlauben.
Statt die Windows Firewall abzuschalten solltest Du zu Testzwecken mal einen Zugriff aus allen Netzen erlauben.
1
Guten Tag,
Könntest du bitte eine Topographie von deinem Netzwerk erstellen?
Wie kannst du den Server ohne VPN erreichen? Verbindest du dich eventuell die ganze Zeit schon mit ohne VPN?
Ich kenne deinen Router nicht, sollten jedoch alle gleich funktionieren. Prüfe bitte die Firewall auf dem Router für VPN. Kannst du wirklich die lokalen IP Adressen erreichen?
Zitat von @takvorian:
Aus dem Kundennetzwerk heraus kann ich per Remotedesktop problemlos auf die 3 Windows Server zugreifen.
Per IPSEC-VPN (VPN Server ist der Bintec) klappt dies jedoch nicht.
Eigenartiger weise kann ich aber, bei geöffnetem VPN, auf die dahinterliegenden Endgeräte wie Drucker, Telefonanlage, NAS usw. problemlos zugreifen. Auch ein Zugriff auf die Weboberfläche des Routers ist möglich. Weiterhin gibt es noch einen einzelnen PC hinter dem Router auf welchen ein RADMIN-Server läuft. Dieser ist auch problemlos, sogar ohne VPN, erreichbar, wir aber in 2 Wochen abgeschaltet.
Aus dem Kundennetzwerk heraus kann ich per Remotedesktop problemlos auf die 3 Windows Server zugreifen.
Per IPSEC-VPN (VPN Server ist der Bintec) klappt dies jedoch nicht.
Eigenartiger weise kann ich aber, bei geöffnetem VPN, auf die dahinterliegenden Endgeräte wie Drucker, Telefonanlage, NAS usw. problemlos zugreifen. Auch ein Zugriff auf die Weboberfläche des Routers ist möglich. Weiterhin gibt es noch einen einzelnen PC hinter dem Router auf welchen ein RADMIN-Server läuft. Dieser ist auch problemlos, sogar ohne VPN, erreichbar, wir aber in 2 Wochen abgeschaltet.
Könntest du bitte eine Topographie von deinem Netzwerk erstellen?
Wie kannst du den Server ohne VPN erreichen? Verbindest du dich eventuell die ganze Zeit schon mit ohne VPN?
Ich kenne deinen Router nicht, sollten jedoch alle gleich funktionieren. Prüfe bitte die Firewall auf dem Router für VPN. Kannst du wirklich die lokalen IP Adressen erreichen?
Hallo,
deine RDP-Clients haben hoffentlich keine IP aus dem internen Netz? Damit gibt es mit Bintec und ggf. auch anderen leider Probleme. Manche Clients können (manchmal) normal zugreifen, bei einigen hilft alles nichts.
Bei uns hat es geholfen für die VPN-Clients ein eigenes Netz zu vergeben, also 192.168.5.0/24 statt 192.168.2.0/24.
Dazu musst du nur den IP-Pool im Bintec anpassen und dem VPN-Interface die 192.168.5.1/32 zusätzlich zuteilen und diese dann in der IPSEC-Konfiguration als Lokale IP-Adresse eintragen.
Grüße
bloody
deine RDP-Clients haben hoffentlich keine IP aus dem internen Netz? Damit gibt es mit Bintec und ggf. auch anderen leider Probleme. Manche Clients können (manchmal) normal zugreifen, bei einigen hilft alles nichts.
Bei uns hat es geholfen für die VPN-Clients ein eigenes Netz zu vergeben, also 192.168.5.0/24 statt 192.168.2.0/24.
Dazu musst du nur den IP-Pool im Bintec anpassen und dem VPN-Interface die 192.168.5.1/32 zusätzlich zuteilen und diese dann in der IPSEC-Konfiguration als Lokale IP-Adresse eintragen.
Grüße
bloody
Nabend
Vielen Dank
Tak
Zitat von @bloodstix:
Hallo,
deine RDP-Clients haben hoffentlich keine IP aus dem internen Netz?
Grüße
bloody
Doch hatten sie.. Hab das eben angepasst und jetzt klappt der Zugriff. Hab ich bei der Konfiguration des Bintec Routers einfach verpennt...Hallo,
deine RDP-Clients haben hoffentlich keine IP aus dem internen Netz?
Grüße
bloody
Vielen Dank
Tak
Hat nix mit verpennen zu tun. Hat bei uns auch jahrelang funktioniert und plötzlich tauchten die Probleme auf.
Ist ein sehr komisches Verhalten. Pings auf einige Maschinen hintern VPN funktionieren aber manche nicht und wo ping nicht funktioniert, funktioniert auch z.B. RDP nicht. Habs nicht weiter verfolgt außer nach und nach bei allen die wegen solcher Probleme angerufen haben eben das VPN-Netz vom normalen Netz aus IP-Sicht zu trennen.
Freut mich das ich dir helfen konnte.
Grüße
bloody
Ist ein sehr komisches Verhalten. Pings auf einige Maschinen hintern VPN funktionieren aber manche nicht und wo ping nicht funktioniert, funktioniert auch z.B. RDP nicht. Habs nicht weiter verfolgt außer nach und nach bei allen die wegen solcher Probleme angerufen haben eben das VPN-Netz vom normalen Netz aus IP-Sicht zu trennen.
Freut mich das ich dir helfen konnte.
Grüße
bloody
