Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Probleme mit Terminalserver über VPN

Mitglied: ric

Hallo Admins!
Bräuchte dringende Hilfe mit meiner VPN Verbindung....

Ich betreibe eine ipsec VPN mit zwei Routern damit ein Client auf den Server per Terminalserververbindung zugreifen kannn.

Leider bleibt das Terminalfenster Schwarz und nach einigen Sekunden wird es vom Server wieder getrennt.
Der Terminalserver im internen Netz funktioniert aber normal nur nicht über die Tunnelverbindung.

Bis jetzt hab ich den Tunnel mit Winn2000 ipsec aufgebaut( da hat alles tadellos funktioniert)
wollte aber zwecks Sicherheit und Performance auf Hardware umsteigen, hab aber imMoment genau das Gegenteil-es funktioniert gar nicht.

Könnte das Problem an den Routern liegen??
Die performace vom Server ist sonst pefekt, ist auch neu aufgesetzt.

Vielen Dank im Voraus, ric

Content-Key: 1149

Url: https://administrator.de/contentid/1149

Ausgedruckt am: 27.07.2021 um 20:07 Uhr

Mitglied: lou-cypher25
lou-cypher25 21.05.2004 um 14:35:03 Uhr
Goto Top
Tach,

welche Ports hast Du für die VPN und das rdp freigegeben?

Christian
Mitglied: ric
ric 21.05.2004 um 14:46:48 Uhr
Goto Top
Hallo Christian!
Alles was ich bis jetzt getan hab ist die Verbindung zwischen den Geräten aktiviert und bei static routing eine Route eingetragen.

da ich blutiger Anfänger bin hab ich keine ahnung was sonst noch getan werden muß um eien betrieb durch den Tunnel über pingen hinaus zu ermöglichen.

Bitte könntest du mir bitte schritt für schritt erklären was ich machen soll um zumindest den Terminalserver betreiben zu können.

Was ich nicht versteh, warum man auf dem router noch was frei geben muß wen der die VPN erstellt??
und was ist rdp??

Vielen Dank für deine Hilfe, ric
Mitglied: lou-cypher25
lou-cypher25 21.05.2004 um 18:04:25 Uhr
Goto Top
hi ric,

Schritt für Schritt... das wäre jetzt aber wirklich eine Ganze Menge.

Ein Router und überhaupt alles was von a nach b transferiert wird wird anhand der Portnummer zugewiesen. Und jedes Protokoll hat seinen eigenen Port bzw. eine Portrange.
Bei Deiner VPN hast Du nichts anderes als eine ständige verschlüsselte Verbindung und nun mußt Du dem Router noch sagen dass er auch RDP (remote desktop protocol) durchlassen muß.
Diesen Port zuzulassen wäre zum einen wichtig und zum anderen gibt es auch bei ipsec Versionen die rdp unmöglich machen. Bei reinen PC-Routern gibts da patches, bei Hardwareroutern solltes Du nach dem neuesten Softwarerelease schauen.

Zur Info:
1723 PPTP control port (=vpn)
3389 RDP remote desktop protocol

Diese Ports müssen offen sein u.o. vom Router auf den Terminalserver weitergeleitet werden (evtl. heißt das dann virtualserver oder port redirection table oder ähnlich)

Viel Erfolg!

Christian

PS: Bei Microsoft (Technet online) findest Du eine ganze Menge drüber.
Mitglied: ric
ric 21.05.2004 um 19:38:11 Uhr
Goto Top
Hallo Christian!
Vielen Dank für deine wirklich aufschlussreiche Erklärung...
Auf jeden Fall weiss ich jetzt das mehr benötigt als nur die VPN zu aktivieren...
Bin mir sicher das ich jetzt zurechtkommen werde,

Dankbarste Grüße, ric
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 16 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 16 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 9 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...