Merkwürdiges Verhalten beim Remotedesktop unter Win2003 Server
Bei netzinternem connect läuft rdp einwandfrei. Verbinde ich mich jedoch per VPN mit dem Netz und gehe dann auf RDP, dann bleibt das Bild schwarz und nach einer Zeit kommt ein Disconnect. Gleiches Verhalten auch bei VNC.
Hallo,
vielleicht kann mir hier jemand helfen: Ich habe da ein merkwürdiges Problem mit dem RDP Dienst. Wenn ich mich als Client im Netz mit dem Server verbinde und ihn fernsteuern möchte, ist das kein Problem. Auch VNC funzt. Sobald ich aber von draussen per VPN auf das Netz zugreife, kommt beim Verbindungsaufbau kein Bild mehr, bzw. ich werde nach ca.1 min disconnected. Das Gleiche passiert auch bei VNC.
Hat da jemand ne Ahnung oder nen Lösungsansatz. Ich weiß nicht woran es liegen könnte. Die Auflösung klappt. Die Ports 1723 für das PPTP Protokoll sind freigeschaltet bzw. werden geforwarded bis zum Server. Softwarekomprimierung ist bei VPN in den RAS Einstellungen ausgeschaltet.
Solltet Ihr noch mehr Infos brauchen, meldet euch!
Gruß, Stash
Hallo,
vielleicht kann mir hier jemand helfen: Ich habe da ein merkwürdiges Problem mit dem RDP Dienst. Wenn ich mich als Client im Netz mit dem Server verbinde und ihn fernsteuern möchte, ist das kein Problem. Auch VNC funzt. Sobald ich aber von draussen per VPN auf das Netz zugreife, kommt beim Verbindungsaufbau kein Bild mehr, bzw. ich werde nach ca.1 min disconnected. Das Gleiche passiert auch bei VNC.
Hat da jemand ne Ahnung oder nen Lösungsansatz. Ich weiß nicht woran es liegen könnte. Die Auflösung klappt. Die Ports 1723 für das PPTP Protokoll sind freigeschaltet bzw. werden geforwarded bis zum Server. Softwarekomprimierung ist bei VPN in den RAS Einstellungen ausgeschaltet.
Solltet Ihr noch mehr Infos brauchen, meldet euch!
Gruß, Stash
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4005
Url: https://administrator.de/forum/merkwuerdiges-verhalten-beim-remotedesktop-unter-win2003-server-4005.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
21 Kommentare
Neuester Kommentar
Hallo Stash!
Ich kenne natürlich Deine Konfig nicht, aber:
Ich hatte exakt Dein Problem bei einer Konfiguration, bei der ich folgenden Fehler gemacht hatte: Mein (Netgear) DSL-Router war mit einem Uplink Port des normalen Switches verbunden, da der jedoch auf seinem internen Switch ein Auto-Uplink macht, hatte ich ein Uplink auf den Uplink, was zur Folge hatte, daß keine Pakete mehr zurück kamen und er mit artig einen leeren Bildschirm statt der Anmeldemaske gebracht hat...
Falls Du so eine Konfiguration hast (DSL-Router mit einem internen Switch der an einem anderen Switch hängt), stöpsle des Router einfach auf einen normalen Port des zweiten Switches und starte beide neu. (normales Kabel)
Hope this helps.
A.
Ich kenne natürlich Deine Konfig nicht, aber:
Ich hatte exakt Dein Problem bei einer Konfiguration, bei der ich folgenden Fehler gemacht hatte: Mein (Netgear) DSL-Router war mit einem Uplink Port des normalen Switches verbunden, da der jedoch auf seinem internen Switch ein Auto-Uplink macht, hatte ich ein Uplink auf den Uplink, was zur Folge hatte, daß keine Pakete mehr zurück kamen und er mit artig einen leeren Bildschirm statt der Anmeldemaske gebracht hat...
Falls Du so eine Konfiguration hast (DSL-Router mit einem internen Switch der an einem anderen Switch hängt), stöpsle des Router einfach auf einen normalen Port des zweiten Switches und starte beide neu. (normales Kabel)
Hope this helps.
A.
Sorry, Du hattest geschrieben:
"Sobald ich aber von draussen per VPN auf das Netz zugreife, kommt beim Verbindungsaufbau kein Bild mehr, bzw. ich werde nach ca.1 min disconnected."
also bin ich mal davon ausgegangen, daß Du weder eine Anmeldemaske im Terminal bekommst und auch keinen Zugriff auf Daten eines Shares.
also was jetzt?
Tip für Dein VPN:
Hast Du die Checkbox "Standardgateway für das Remotenetzwerk verwenden" deaktiviert? (Bei der Client VPN Verbindung! unter den Erweiterten TCP/IP Einstellungen) Das gehört gemacht, und es könnte daran liegen...
"Sobald ich aber von draussen per VPN auf das Netz zugreife, kommt beim Verbindungsaufbau kein Bild mehr, bzw. ich werde nach ca.1 min disconnected."
also bin ich mal davon ausgegangen, daß Du weder eine Anmeldemaske im Terminal bekommst und auch keinen Zugriff auf Daten eines Shares.
also was jetzt?
Tip für Dein VPN:
Hast Du die Checkbox "Standardgateway für das Remotenetzwerk verwenden" deaktiviert? (Bei der Client VPN Verbindung! unter den Erweiterten TCP/IP Einstellungen) Das gehört gemacht, und es könnte daran liegen...
Es ging schon mal? Also ich würde Deinen Thread nicht unbedingt mustergültig für eine Problembeschreibung bezeichnen...
Es hat funktioniert und ich hab nichts verändert und nichts getan...
Hast Du vielleicht am Router zwischenzeitig SPI aktiviert?
Hast Du vielleicht am Client zwischenzeitig Service Pack 2 installiert?
Hast Du sonst noch was installiert/geändert?
Es gibt kein Computerproblem ohne Lösung!
A.
Hallo Stash,
nicht verzweifeln! Das kriegen wir schon hin!
Hast Du meine letzten Fragen gecheckt? (SPI am Router aktiviert, Stateful Paket Inspection) und/oder Service Pack 2 wenn der Client XP hat)
Wenn es schon mal gegangen ist, dann hast Du es ja richtig eingerichtet.
Sollen wir die Konfig systematisch durchgehen oder möchtest Du aufgeben?
A.
nicht verzweifeln! Das kriegen wir schon hin!
Hast Du meine letzten Fragen gecheckt? (SPI am Router aktiviert, Stateful Paket Inspection) und/oder Service Pack 2 wenn der Client XP hat)
Wenn es schon mal gegangen ist, dann hast Du es ja richtig eingerichtet.
Sollen wir die Konfig systematisch durchgehen oder möchtest Du aufgeben?
A.
Also:
Lieber Stash, hier ist Deine Lösung:
es kann nicht an der RAS Konfiguration oder am RDP liegen, weil es mit VNC auch auftritt. Da der Zugriff im LAN funktioniert, muß etwas am Weg zum Server selbst falsch sein. Daher war meine erste Vermutung nicht so schlecht, es scheint an der MTU Size des Routers zu liegen.
Hast Du etwas an der Routerkonfiguration geändert? zB die MTU Size? SPI aktiviert?
Schau mal in die WAN Einstellungen des Routers.
1. Deaktiviere SPI
2. Falls Du den Server als Default DMZ Server eingetragen hast, nimm ihn bitte mal raus
3. was steht unter MTU Size?
4. Wie gehst Du vom Client aus ins Internet?
5. Wenn Dein Client über einen Router connected, welche MTU Size ist dort eingestellt?
6. Hast Du schon einmal über eine andere Internetverbindung eine erfolgreiche Verbindung über VPN zum Server geschafft?
und sonst noch (siehe meine letzte Antwort)
Versuch mal mit einer gespeicherten RDP Connection (wo Passwort und Benutzername bereits gespeichert sind) zu verbinden, und gib die Fehlermeldung falls Du eine bekommst, falls es gehen sollte, hast nur ein Farbeinstellungsproblem.
Schau Dir mal das an: (total praktisch bei allen Terminalserverfragen)
Q. Sometimes when I connect to my terminal server, I see a black screen. Why does this occur?
A. This typically occurs if there is a device between the client and the server that is receiving packets but not passing them on. One way around this problem is to change the MTU size for the network adapter that is being used as a terminal server connection to clients.
Ethernet uses a maximum MTU size of 1500. You can start with 500 and then slowly move up until you notice the problem to find the correct value to set
Hope this helps.
A.
Lieber Stash, hier ist Deine Lösung:
es kann nicht an der RAS Konfiguration oder am RDP liegen, weil es mit VNC auch auftritt. Da der Zugriff im LAN funktioniert, muß etwas am Weg zum Server selbst falsch sein. Daher war meine erste Vermutung nicht so schlecht, es scheint an der MTU Size des Routers zu liegen.
Hast Du etwas an der Routerkonfiguration geändert? zB die MTU Size? SPI aktiviert?
Schau mal in die WAN Einstellungen des Routers.
1. Deaktiviere SPI
2. Falls Du den Server als Default DMZ Server eingetragen hast, nimm ihn bitte mal raus
3. was steht unter MTU Size?
4. Wie gehst Du vom Client aus ins Internet?
5. Wenn Dein Client über einen Router connected, welche MTU Size ist dort eingestellt?
6. Hast Du schon einmal über eine andere Internetverbindung eine erfolgreiche Verbindung über VPN zum Server geschafft?
und sonst noch (siehe meine letzte Antwort)
Versuch mal mit einer gespeicherten RDP Connection (wo Passwort und Benutzername bereits gespeichert sind) zu verbinden, und gib die Fehlermeldung falls Du eine bekommst, falls es gehen sollte, hast nur ein Farbeinstellungsproblem.
Schau Dir mal das an: (total praktisch bei allen Terminalserverfragen)
Q. Sometimes when I connect to my terminal server, I see a black screen. Why does this occur?
A. This typically occurs if there is a device between the client and the server that is receiving packets but not passing them on. One way around this problem is to change the MTU size for the network adapter that is being used as a terminal server connection to clients.
Ethernet uses a maximum MTU size of 1500. You can start with 500 and then slowly move up until you notice the problem to find the correct value to set
Hope this helps.
A.
Nachtrag:
Du solltest VNC und RDP NIE gleichzeitig betreiben!!! Die mögen sich nicht besonders und Du kannst problemlos auch mit RDP auf die Konsole zugreifen, hast also nicht wirklich einen triftigen Grund VNC noch zusätzlich draufzumachen. (Mit Server 2003, Remotedesktop servername /console oder über die Adminpak.msi Tools wenn Du von einem XP Client zugreifen willst)
Wenn der Beitrag oben nicht funktioniert hat: Tu mal den VNC weg und schau, ob es noch auftritt.
Du solltest VNC und RDP NIE gleichzeitig betreiben!!! Die mögen sich nicht besonders und Du kannst problemlos auch mit RDP auf die Konsole zugreifen, hast also nicht wirklich einen triftigen Grund VNC noch zusätzlich draufzumachen. (Mit Server 2003, Remotedesktop servername /console oder über die Adminpak.msi Tools wenn Du von einem XP Client zugreifen willst)
Wenn der Beitrag oben nicht funktioniert hat: Tu mal den VNC weg und schau, ob es noch auftritt.
Hallo Stash,
Du schreibst "Ich nutze VNC aber weil es unabhängig vom User arbeitet. " Nein das stimmt nicht ganz; VNC holt sich die Konsolensitzung des Servers selbst (also das Bild, das du hättest, wenn Du direkt vorm Server sitzt), und da siehst Du den aktuell lokal auf dem Server eingeloggten User, auf die Konsole kommst Du aber auch ohne VNC mit der rdp Option /console. VNC hat außerdem den Nachteil, daß es alles (bis auf das Passwort) unverschlüsselt überträgt (das macht RDP nicht), wenn Du nur über Dein VPN VNC benutzt ist das natürlich kein Argument.
Mach auf jeden Fall aber noch den black hole Test mit Deiner Paket Size, um sicherzustellen, daß es nicht am Router liegt. Welchen Router benutzt Du?
Ist das Server OS Windows 2003/2000 ? Kannst Du eigentlich nach einem Reboot des Servers zugreifen?
Übrigens: die optimale MTU Size am Router hängt immer von Deinem Provider ab. Inkorrekte MTU Size st häufig ein Grund für mangelnde Performance und/oder Unerreichbarkeit bestimmter Webseiten.
Hope this helps.
A.
Du schreibst "Ich nutze VNC aber weil es unabhängig vom User arbeitet. " Nein das stimmt nicht ganz; VNC holt sich die Konsolensitzung des Servers selbst (also das Bild, das du hättest, wenn Du direkt vorm Server sitzt), und da siehst Du den aktuell lokal auf dem Server eingeloggten User, auf die Konsole kommst Du aber auch ohne VNC mit der rdp Option /console. VNC hat außerdem den Nachteil, daß es alles (bis auf das Passwort) unverschlüsselt überträgt (das macht RDP nicht), wenn Du nur über Dein VPN VNC benutzt ist das natürlich kein Argument.
Mach auf jeden Fall aber noch den black hole Test mit Deiner Paket Size, um sicherzustellen, daß es nicht am Router liegt. Welchen Router benutzt Du?
Ist das Server OS Windows 2003/2000 ? Kannst Du eigentlich nach einem Reboot des Servers zugreifen?
Übrigens: die optimale MTU Size am Router hängt immer von Deinem Provider ab. Inkorrekte MTU Size st häufig ein Grund für mangelnde Performance und/oder Unerreichbarkeit bestimmter Webseiten.
Hope this helps.
A.