takvorian
Goto Top

Kein Remotedesktopzugriff auf Server über VPN

Hallo zusammen,

ich habe folgendes, für mich kurioses, Problem.
Gegeben ist ein Bintec RS353 Router welcher Gateway und DNS ist (192.168.2.1) hinter dem ein Windows Server 2019 (192.168.2.250) sitzt.
Der Server ist gleichzeitig noch Hypervisor und beherbergt 2 weitere Windows Server (Keine Domäne) sowie einen Linux Server, das aber nur am Rande.

Aus dem Kundennetzwerk heraus kann ich per Remotedesktop problemlos auf die 3 Windows Server zugreifen.
Per IPSEC-VPN (VPN Server ist der Bintec) klappt dies jedoch nicht.
Eigenartiger weise kann ich aber, bei geöffnetem VPN, auf die dahinterliegenden Endgeräte wie Drucker, Telefonanlage, NAS usw. problemlos zugreifen. Auch ein Zugriff auf die Weboberfläche des Routers ist möglich. Weiterhin gibt es noch einen einzelnen PC hinter dem Router auf welchen ein RADMIN-Server läuft. Dieser ist auch problemlos, sogar ohne VPN, erreichbar, wir aber in 2 Wochen abgeschaltet.

Steh grad auf dem Schlauch, denn ähnliche Konstrukte habe ich bei dutzenden von Kunden in Betrieb und das klappt tadellos.
Habt ihr Freitags Tipps für mich?

Vielen Dank.

Tak

Content-Key: 664889

Url: https://administrator.de/contentid/664889

Printed on: July 16, 2024 at 15:07 o'clock

Member: Looser27
Looser27 Mar 19, 2021 updated at 10:51:55 (UTC)
Goto Top
Moin,

die Windows Firewall läßt einen Zugriff von externem Netz (=VPN Netz) auf die Server zu?

Gruß

Looser
Member: RottenSon667
RottenSon667 Mar 19, 2021 at 11:42:34 (UTC)
Goto Top
Was mein Vorredner sagt: In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.

MfG Hiob
Member: takvorian
takvorian Mar 19, 2021 updated at 13:09:47 (UTC)
Goto Top
Hi,
danke für die Rückmeldungen.
Zitat von @RottenSon667:
In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.
MfG Hiob
In den Settings der Firewall muss der Bereich angepasst werden, aus dem Port 3389 bzw. der RDP Dienst erreicht werden darf.

Es gibt grundsätzlich nur ein einziges Netzwerksegment bei dem Kunden. Auch mit abgeschalteter Windows Firewall komm ich leider per RDP nicht auf den Server. Letzteres hätte ich gleich oben mit dazuschreiben sollen. Dies hatte ich nämlich schon getestet ob es an der Windows Firewall liegt. Komme also auch bei deaktivierter FW auf keinen der 3 Windows Server !??

mfg Tak
Member: Looser27
Looser27 Mar 19, 2021 updated at 13:13:50 (UTC)
Goto Top
Erlaubt der Router denn den Zugriff per RDP über VPN ins Netzwerk?

Statt die Windows Firewall abzuschalten solltest Du zu Testzwecken mal einen Zugriff aus allen Netzen erlauben.
Member: OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO Mar 19, 2021 at 13:16:05 (UTC)
Goto Top
Guten Tag,


Zitat von @takvorian:

Aus dem Kundennetzwerk heraus kann ich per Remotedesktop problemlos auf die 3 Windows Server zugreifen.
Per IPSEC-VPN (VPN Server ist der Bintec) klappt dies jedoch nicht.
Eigenartiger weise kann ich aber, bei geöffnetem VPN, auf die dahinterliegenden Endgeräte wie Drucker, Telefonanlage, NAS usw. problemlos zugreifen. Auch ein Zugriff auf die Weboberfläche des Routers ist möglich. Weiterhin gibt es noch einen einzelnen PC hinter dem Router auf welchen ein RADMIN-Server läuft. Dieser ist auch problemlos, sogar ohne VPN, erreichbar, wir aber in 2 Wochen abgeschaltet.

Könntest du bitte eine Topographie von deinem Netzwerk erstellen?

Wie kannst du den Server ohne VPN erreichen? Verbindest du dich eventuell die ganze Zeit schon mit ohne VPN?

Ich kenne deinen Router nicht, sollten jedoch alle gleich funktionieren. Prüfe bitte die Firewall auf dem Router für VPN. Kannst du wirklich die lokalen IP Adressen erreichen?
Member: bloodstix
Solution bloodstix Mar 20, 2021 updated at 08:43:14 (UTC)
Goto Top
Hallo,
deine RDP-Clients haben hoffentlich keine IP aus dem internen Netz? Damit gibt es mit Bintec und ggf. auch anderen leider Probleme. Manche Clients können (manchmal) normal zugreifen, bei einigen hilft alles nichts.
Bei uns hat es geholfen für die VPN-Clients ein eigenes Netz zu vergeben, also 192.168.5.0/24 statt 192.168.2.0/24.
Dazu musst du nur den IP-Pool im Bintec anpassen und dem VPN-Interface die 192.168.5.1/32 zusätzlich zuteilen und diese dann in der IPSEC-Konfiguration als Lokale IP-Adresse eintragen.

Grüße
bloody
Member: takvorian
takvorian Mar 20, 2021 at 21:12:22 (UTC)
Goto Top
Nabend
Zitat von @bloodstix:

Hallo,
deine RDP-Clients haben hoffentlich keine IP aus dem internen Netz?
Grüße
bloody
Doch hatten sie.. Hab das eben angepasst und jetzt klappt der Zugriff. Hab ich bei der Konfiguration des Bintec Routers einfach verpennt...

Vielen Dank

Tak
Member: bloodstix
bloodstix Mar 20, 2021 at 22:07:17 (UTC)
Goto Top
Hat nix mit verpennen zu tun. Hat bei uns auch jahrelang funktioniert und plötzlich tauchten die Probleme auf.
Ist ein sehr komisches Verhalten. Pings auf einige Maschinen hintern VPN funktionieren aber manche nicht und wo ping nicht funktioniert, funktioniert auch z.B. RDP nicht. Habs nicht weiter verfolgt außer nach und nach bei allen die wegen solcher Probleme angerufen haben eben das VPN-Netz vom normalen Netz aus IP-Sicht zu trennen.

Freut mich das ich dir helfen konnte.

Grüße
bloody