Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Probleme mit Terminalserver über VPN

Mitglied: ric

Hallo Admins!
Bräuchte dringende Hilfe mit meiner VPN Verbindung....

Ich betreibe eine ipsec VPN mit zwei Routern damit ein Client auf den Server per Terminalserververbindung zugreifen kannn.

Leider bleibt das Terminalfenster Schwarz und nach einigen Sekunden wird es vom Server wieder getrennt.
Der Terminalserver im internen Netz funktioniert aber normal nur nicht über die Tunnelverbindung.

Bis jetzt hab ich den Tunnel mit Winn2000 ipsec aufgebaut( da hat alles tadellos funktioniert)
wollte aber zwecks Sicherheit und Performance auf Hardware umsteigen, hab aber imMoment genau das Gegenteil-es funktioniert gar nicht.

Könnte das Problem an den Routern liegen??
Die performace vom Server ist sonst pefekt, ist auch neu aufgesetzt.

Vielen Dank im Voraus, ric

Content-Key: 1149

Url: https://administrator.de/contentid/1149

Ausgedruckt am: 17.09.2021 um 10:09 Uhr

Mitglied: lou-cypher25
lou-cypher25 21.05.2004 um 14:35:03 Uhr
Goto Top
Tach,

welche Ports hast Du für die VPN und das rdp freigegeben?

Christian
Mitglied: ric
ric 21.05.2004 um 14:46:48 Uhr
Goto Top
Hallo Christian!
Alles was ich bis jetzt getan hab ist die Verbindung zwischen den Geräten aktiviert und bei static routing eine Route eingetragen.

da ich blutiger Anfänger bin hab ich keine ahnung was sonst noch getan werden muß um eien betrieb durch den Tunnel über pingen hinaus zu ermöglichen.

Bitte könntest du mir bitte schritt für schritt erklären was ich machen soll um zumindest den Terminalserver betreiben zu können.

Was ich nicht versteh, warum man auf dem router noch was frei geben muß wen der die VPN erstellt??
und was ist rdp??

Vielen Dank für deine Hilfe, ric
Mitglied: lou-cypher25
lou-cypher25 21.05.2004 um 18:04:25 Uhr
Goto Top
hi ric,

Schritt für Schritt... das wäre jetzt aber wirklich eine Ganze Menge.

Ein Router und überhaupt alles was von a nach b transferiert wird wird anhand der Portnummer zugewiesen. Und jedes Protokoll hat seinen eigenen Port bzw. eine Portrange.
Bei Deiner VPN hast Du nichts anderes als eine ständige verschlüsselte Verbindung und nun mußt Du dem Router noch sagen dass er auch RDP (remote desktop protocol) durchlassen muß.
Diesen Port zuzulassen wäre zum einen wichtig und zum anderen gibt es auch bei ipsec Versionen die rdp unmöglich machen. Bei reinen PC-Routern gibts da patches, bei Hardwareroutern solltes Du nach dem neuesten Softwarerelease schauen.

Zur Info:
1723 PPTP control port (=vpn)
3389 RDP remote desktop protocol

Diese Ports müssen offen sein u.o. vom Router auf den Terminalserver weitergeleitet werden (evtl. heißt das dann virtualserver oder port redirection table oder ähnlich)

Viel Erfolg!

Christian

PS: Bei Microsoft (Technet online) findest Du eine ganze Menge drüber.
Mitglied: ric
ric 21.05.2004 um 19:38:11 Uhr
Goto Top
Hallo Christian!
Vielen Dank für deine wirklich aufschlussreiche Erklärung...
Auf jeden Fall weiss ich jetzt das mehr benötigt als nur die VPN zu aktivieren...
Bin mir sicher das ich jetzt zurechtkommen werde,

Dankbarste Grüße, ric
Heiß diskutierte Beiträge
question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke18 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Drucker Gäste WLANmarkaurelVor 1 TagFrageLAN, WAN, Wireless24 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Welcher Harddisk Typ und welches Raid in ServerMazenauerVor 1 TagFrageServer-Hardware21 Kommentare

Grüezi zusammen Was würdet ihr - stand heute und jetzt - für einen Raid Typ erstellen und mit was für Disks? Wünschenswert wäre Ausfallsicherheit von ...

general
Backup "to go" für Laptops - wie macht ihr das? gelöst GrinskeksVor 1 TagAllgemeinBackup11 Kommentare

Hallo zusammen, ich frage mich gerade wie ihr das Thema Laptop und Backup angeht. Bei uns sollen nun einige Laptops angeschafft werden und ich tendiere ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 18 StundenFrageNetzwerke27 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

question
An Konsole geht der Root Account über SSH Permission denieditnirvanaVor 1 TagFrageUbuntu18 Kommentare

Hallo, wenn ich bei Ubuntu 16.04 über SSH einlogge, kommt Permission denied. Bin ich aber direct an der Konsole im VMWARE geht der Root User. ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 19 StundenInformationMikroTik RouterOS12 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...