RDP Verbindung über VPN Zugang bricht ab
Hallo,
Habe hier das Problem das die RDP eines Benutzers zur Abendstunde immer abbricht, sprich "Verbindung wird versucht wiederherzustellen, Versuch 1 von ...".
Verbunden über eine VPN aus dem Homeoffice.
Folgende Konstellation:
-> SBS 2011 (DC)
-> Terminalserver 2008 (kein R2)
-> Lancom 1781A (aktueller Firmware ist installiert)
-> Lancom VPN Client (auch aktuell und frisch installiert)
Die VPN ist laut Aussage des Benutzers noch vorhanden, nur die RDP Sitzung bricht ab. Wenn ich selbst die gleiche VPN verwende und eine Remotesitzung laufen lasse bricht bei mir gar nichts ab.
Die Fritzbox die der Benutzer aus seinem Homeoffice verwendet habe ich auch schon aktualisiert.
Das Log am Terminalserver hat mir vorgestern diesen Fehler ausgespuckt:
"Quelle: TermDD Ereignis ID: 56
Die Terminalserver-Sicherheitsschicht hat einen Fehler im Protokollablauf erkannt und den Client getrennt."
Dieser trat jedoch gestern Abend nicht auf und trotzdem hat sich die RDP wieder getrennt. Ich finde auch nichts im Log des Clients, ist ein Lenovo Laptop mit Windows 7 der futsch neu ist.
Jemand ne Idee?
Habe hier das Problem das die RDP eines Benutzers zur Abendstunde immer abbricht, sprich "Verbindung wird versucht wiederherzustellen, Versuch 1 von ...".
Verbunden über eine VPN aus dem Homeoffice.
Folgende Konstellation:
-> SBS 2011 (DC)
-> Terminalserver 2008 (kein R2)
-> Lancom 1781A (aktueller Firmware ist installiert)
-> Lancom VPN Client (auch aktuell und frisch installiert)
Die VPN ist laut Aussage des Benutzers noch vorhanden, nur die RDP Sitzung bricht ab. Wenn ich selbst die gleiche VPN verwende und eine Remotesitzung laufen lasse bricht bei mir gar nichts ab.
Die Fritzbox die der Benutzer aus seinem Homeoffice verwendet habe ich auch schon aktualisiert.
Das Log am Terminalserver hat mir vorgestern diesen Fehler ausgespuckt:
"Quelle: TermDD Ereignis ID: 56
Die Terminalserver-Sicherheitsschicht hat einen Fehler im Protokollablauf erkannt und den Client getrennt."
Dieser trat jedoch gestern Abend nicht auf und trotzdem hat sich die RDP wieder getrennt. Ich finde auch nichts im Log des Clients, ist ein Lenovo Laptop mit Windows 7 der futsch neu ist.
Jemand ne Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240130
Url: https://administrator.de/forum/rdp-verbindung-ueber-vpn-zugang-bricht-ab-240130.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
41 Kommentare
Neuester Kommentar
HI
Ev kannst das mal testen:
http://blogs.technet.com/b/askperf/archive/2010/03/25/the-curious-case- ...
Grüße
Chris
Ev kannst das mal testen:
http://blogs.technet.com/b/askperf/archive/2010/03/25/the-curious-case- ...
Grüße
Chris
Hi,
hatten mit Hyper-V 2008 R2 auch mal massive Probleme (HP Hardware) - welcher aus dem Netzwerk bzw. von den Hardwarefeatures der Netzwerkkarte auftraten. Nach deaktivierung der Hardwarefeature (TCP Offloading,... ) traten keine Probleme mehr auf:
Script dafür war:
echo "Netsh show current Settings" > C:\netconfig.log
netsh int ip show global >> C:\netconfig.log
netsh int tcp show global >> C:\netconfig.log
echo "===========================" >> C:\netconfig.log
echo "Reconfiguring..." >> C:\netconfig.log
netsh int tcp set global netdma=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global chimney=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global rss=disabled >> C:\netconfig.log 2>&1
netsh int ip set global taskoffload=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global autotuninglevel=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global congestionprovider=none >> C:\netconfig.log 2>&1
netsh int tcp set global ecncapability=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global timestamps=disabled >> C:\netconfig.log 2>&1
hatten mit Hyper-V 2008 R2 auch mal massive Probleme (HP Hardware) - welcher aus dem Netzwerk bzw. von den Hardwarefeatures der Netzwerkkarte auftraten. Nach deaktivierung der Hardwarefeature (TCP Offloading,... ) traten keine Probleme mehr auf:
Script dafür war:
echo "Netsh show current Settings" > C:\netconfig.log
netsh int ip show global >> C:\netconfig.log
netsh int tcp show global >> C:\netconfig.log
echo "===========================" >> C:\netconfig.log
echo "Reconfiguring..." >> C:\netconfig.log
netsh int tcp set global netdma=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global chimney=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global rss=disabled >> C:\netconfig.log 2>&1
netsh int ip set global taskoffload=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global autotuninglevel=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global congestionprovider=none >> C:\netconfig.log 2>&1
netsh int tcp set global ecncapability=disabled >> C:\netconfig.log 2>&1
netsh int tcp set global timestamps=disabled >> C:\netconfig.log 2>&1
Zitat von @semperf1delis:
Hyper-V 2008 R2 auf neuer Hardware und frisch installiert
Der SBS wurde auch neu installiert, nur der Terminalserver ist vom alten Hyper-V auf den neuen umgezogen.
Hyper-V 2008 R2 auf neuer Hardware und frisch installiert
Der SBS wurde auch neu installiert, nur der Terminalserver ist vom alten Hyper-V auf den neuen umgezogen.
HP Hardware?
Gruß, Quentoo
Bei Cisco wäre es so das dass Schloss unten noch Vorhanden ist und wenn man den VPN Client aufmacht sollte man es immer sehen.
So so...das ist also das Troupbleshooting was er macht ?? Wie siehst denn aus mit der internen und externen IP Adressierung im Tunnel selber ?Was sagt das VPN Log auf Client und Server ? Ist die IPsec Phase 1 und 2 wirklich noch aktiv ?
Hab grade Ausversehen deinen Beitrag als Lösung markiert, das war natürlich noch nicht der Fall.
Und...warum machst du es nicht rückgängig ?? Kannst DU als TO doch mit einem Mausklick machen !
Also, wir gehen mal davon aus, dass er ein Cisco End-to-Side via SSL hat. Er kann die VPN Verbindung ja auch immer wieder aufbauen um sich ganz sicher zu gehen, sollte man vielleicht mal einen NSLOOKUP oder einen ICMP-Paket auf einen Internet Server absetzen, am besten auf einen, auf dem man gerade drauf war, als die Verbindung abbrach.
1. Verbindung VPN herstellen.
2. Verbindun mit RDP(WTS o.ä).
3. Warten bis die Verbindung abbricht.
4. ICMP oder NSLOOKUP auf den Server absetzen, wo die Verbindung abbrach.
Welche RDP Softwareversion hast du im einsatz?
Hast du Bitmapcaching enabled?
Wie sehen deine übrigen RDP-Konfigurationen aus?
1. Verbindung VPN herstellen.
2. Verbindun mit RDP(WTS o.ä).
3. Warten bis die Verbindung abbricht.
4. ICMP oder NSLOOKUP auf den Server absetzen, wo die Verbindung abbrach.
Welche RDP Softwareversion hast du im einsatz?
Hast du Bitmapcaching enabled?
Wie sehen deine übrigen RDP-Konfigurationen aus?
Zitat von @semperf1delis:
Und falls du es noch nicht gelesen hast der Server wandert in nen Bluescreen was vermutlich dann die Ursache ist.
Und falls du es noch nicht gelesen hast der Server wandert in nen Bluescreen was vermutlich dann die Ursache ist.
Speicherfehler kannst du auch zu 100% ausschließen? (ECC Check etc.)
Zu der freundlichkeit meines Vorposters wollte ich mich nicht äußern, schließe mich deiner Aussage aber an.
IPSec Lancom?
Versuche mal bitte die verschlüsselung von der RDP auszulassen!
Denn versuche mal bitte die Verschlüsselung der RDP auszulassen. Passieren diese Probleme auch im lokalen Netz?
Mein Kollege meinte gerade noch, dass es entweder ein defekter Speicherblock oder falscher Pointer sein kann. (lt. DumpFile)
Du solltest die RDP-Verschlüsselung weglassen, denn kann es sein, dass der Pointer nicht angesprochen wird.
Gruß, Quentoo
Mein Kollege meinte gerade noch, dass es entweder ein defekter Speicherblock oder falscher Pointer sein kann. (lt. DumpFile)
Du solltest die RDP-Verschlüsselung weglassen, denn kann es sein, dass der Pointer nicht angesprochen wird.
Gruß, Quentoo
Zitat von @semperf1delis:
Nein intern treten diese Probleme nicht auf.
Log ist grade an den Hersteller zur Analyse rausgegangen.
Erzähle denn mal, was bei raus gekommen ist.Nein intern treten diese Probleme nicht auf.
Log ist grade an den Hersteller zur Analyse rausgegangen.
"Defekter Speicherblock oder falscher Pointer"
Wie muss ich das verstehen? Das geht schon eher in die Materie wo ich mich nicht mehr auskenne. Betrifft das RAM, VHD oder
Windowstreiber?
Danke für die Hilfe!
Btw.: Hast du es ohne RDP-Verschlüsselung ausprobiert? Mach das mal noch, danach heißt es denn abwarten was der Hersteller sagt. Welcher ist es denn? HP?
Zitat von @semperf1delis:
Wo kann man die Verschlüsselung komplett deaktivieren? In der Terminaldienstekonfiguration kann ich sie nur auf Niedrig
stellen.
Wo kann man die Verschlüsselung komplett deaktivieren? In der Terminaldienstekonfiguration kann ich sie nur auf Niedrig
stellen.
So war es denn auch gemeint, stelle sie mal auf ganz niedrig. Probiere es denn erneut. Dienst neustarten.
Zitat von @semperf1delis:
Vielleicht wirkt sich das bei der VPN anders
aus? Ich nehme auch an das dies so nicht der Standardfall ist mit dem ständigen An und Abmelden.
Vielleicht wirkt sich das bei der VPN anders
aus? Ich nehme auch an das dies so nicht der Standardfall ist mit dem ständigen An und Abmelden.
Ja, dass kann gut sein, da er für gewöhnlich länger brauch als im internen Netz. Melde mich später nocheinmal genauer.
Grüße, Quentoo
Moin moin!
Vielleicht habe ich eben einfach überlesen ob sich dazu jemand schon geäußert hat, aber vielleicht ist es ein Denkanstoss für eine weitere Fehlerquelle:
Ich hatte so einen ähnlichen Fall auch schon mal selbst gehabt.
Da hat mich eine über PPTP aufgebaute RDP-Sitzung ständig rausgeworfen und die Sitzzung neu aufgebaut.
Das passierte auch in etwa alle halbe Minute.
Das Problem war zu dem Zeitpunkt, dass auf der NW-Karte des Clients zwei Subnetze konfiguriert waren.
Nachdem ich das unter "erweiterte TCP/IP-Einstellungen" aufgenommene Netz wieder rausgenommen hatte, war das Problem erledigt.
Kannst ja mal schauen ob das bei dir ähnlich ist.
Vielleicht habe ich eben einfach überlesen ob sich dazu jemand schon geäußert hat, aber vielleicht ist es ein Denkanstoss für eine weitere Fehlerquelle:
Ich hatte so einen ähnlichen Fall auch schon mal selbst gehabt.
Da hat mich eine über PPTP aufgebaute RDP-Sitzung ständig rausgeworfen und die Sitzzung neu aufgebaut.
Das passierte auch in etwa alle halbe Minute.
Das Problem war zu dem Zeitpunkt, dass auf der NW-Karte des Clients zwei Subnetze konfiguriert waren.
Nachdem ich das unter "erweiterte TCP/IP-Einstellungen" aufgenommene Netz wieder rausgenommen hatte, war das Problem erledigt.
Kannst ja mal schauen ob das bei dir ähnlich ist.
Zitat von @semperf1delis:
Standard Richtlinien. Habe dort nichts vorgenommen außer das automatische Verbinden von Netzlaufwerken.
Das Niedrige Verschlüsselungslevel habe ich auch eingerichtet.
Das Log bei Mitarbeiter hat so ziemlich gar nichts von sich gegeben. Auch jetzt sehe ich auf dem TS keinelei Einträge was mir
das Verhalten erklären könnte.
Außer diese Sicherheitsmeldungen:
Den Terminalserver benutzen höchstens 4-5 Benutzer gleichzeitig.
EDIT: Es scheint so als ob die Benutzer ständig an- und abgemeldet werden. Im Abstand von Sekunden. Dieser Benutzer arbeitet
zum Beispiel nur intern und beklagt sich nicht über Verbindungsabbrüche. Vielleicht wirkt sich das bei der VPN anders
aus? Ich nehme auch an das dies so nicht der Standardfall ist mit dem ständigen An und Abmelden.
Standard Richtlinien. Habe dort nichts vorgenommen außer das automatische Verbinden von Netzlaufwerken.
Das Niedrige Verschlüsselungslevel habe ich auch eingerichtet.
Das Log bei Mitarbeiter hat so ziemlich gar nichts von sich gegeben. Auch jetzt sehe ich auf dem TS keinelei Einträge was mir
das Verhalten erklären könnte.
Außer diese Sicherheitsmeldungen:
Den Terminalserver benutzen höchstens 4-5 Benutzer gleichzeitig.
EDIT: Es scheint so als ob die Benutzer ständig an- und abgemeldet werden. Im Abstand von Sekunden. Dieser Benutzer arbeitet
zum Beispiel nur intern und beklagt sich nicht über Verbindungsabbrüche. Vielleicht wirkt sich das bei der VPN anders
aus? Ich nehme auch an das dies so nicht der Standardfall ist mit dem ständigen An und Abmelden.
Ist der Rechner bei dem die abbrüche kommen in der Domäne? Wenn Ja; setze ihn mal wieder in eine A-G und denn wieder in die Domäne. Ist mit deinem Profil alles i.O?
Zitat von @Linuxa:
Naja, es bricht ja ab mit BlueScreen, dh. hinter diesem Verbindungssabbruch steckt noch ein wenig mehr ausser Paketloss. Semper,
hast du mittlerweile neue Informationen bzgl. deines Falles?
Naja, es bricht ja ab mit BlueScreen, dh. hinter diesem Verbindungssabbruch steckt noch ein wenig mehr ausser Paketloss. Semper,
hast du mittlerweile neue Informationen bzgl. deines Falles?
Jipp, hab ich gelesen, war ja nur als weiterer Ansatz gedacht ;)