yadur1
Goto Top

RDP Verbindung zu Windows 10 Client kann nicht aufgebaut werden

Hallo zusammen,

ich habe hier ein Problem mit einer RDP Verbindung, welches mich verzweifeln lässt.. Vielleicht könnt Ihr mir ja weiterhelfen? face-smile

Ich habe eine VPN-Verbindung (LANCOM Advanced VPN Client Version 5.0) zu einem Domänennetzwerk auf einem Notebook eingerichet. Diese funktioniert auch problemlos - d. h. die Verbindung wird aufgebaut und funktioniert auch einwandfrei.

Über diesen VPN Tunnel wird eine RDP Verbindung zu einem der Clients hergestellt. Auch dies funktioniert wunderbar (von 3 verschiedenen Standorten in Deutschland erfolgreich getestet).

Jetzt ist der Kunde in Österreich und siehe da, die VPN Verbindung wird aufgebaut, aber die RDP Verbindung kommt nicht zustande! Es erscheint die übliche Fehlermeldung:
"Der Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen:
1) Der Remotezugriff auf den Server ist nicht aktiviert. (ist er aber)
2) Der Remotecomputer ist ausgeschaltet (er läuft)
3) Der Remotecomputer ist im Netzwerk nicht verfügbar (ist er sehrwohl)"

Wenn ich die Verbindung von meinem Computer (in Deutschland) mit genau den gleichen Einstellungen (VPN-Profil und RDP Konfiguration) aufbaue, funktioniert diese tadellos!

Wenn die VPN Verbindung aus Österreich hergestellt wurde und der Rechner in der Domäne angepingt (mit fester IP Adresse) wird, kommt eine Zeitüberschreitung - die Namensauflösung funktioniert aber!

Mein erster Gedanke war, dass der Router vor Ort die RDP Verbindung blockiert. Also habe ich testweise mit dem Kunden die VPN Verbindung über sein iPhone herstellen lassen (Hotspot), um den Fehler einzugrenzen. Auch hier das gleiche Problem - die VPN Verbindung wird aufgebaut, der Ping auf den Zielrechner zeigt eine Zeitüberschreitung (Namensauflösung funktioniert) und die RDP Verbindung kommt mit obiger Fehlermeldung nicht zustande. Ergo kann es am Router nicht liegen.

Alle Rechner haben Windows 10 Version 1903 installiert und sind auf dem neuesten Stand. Der Domänenserver ist ein Windows Server 2016 Essential (ebenfalls auf dem neuesten Stand).

Jemand eine Idee, an was das liegen könnte?

Schonmal vielen Dank für Eure Hilfe im voraus!

Gruß
yaDur

Content-ID: 499988

Url: https://administrator.de/contentid/499988

Ausgedruckt am: 25.11.2024 um 15:11 Uhr

141320
141320 30.09.2019 aktualisiert um 15:05:31 Uhr
Goto Top
Hi.
und der Rechner in der Domäne angepingt (mit fester IP Adresse) wird, kommt eine Zeitüberschreitung - die Namensauflösung funktioniert aber!
Das ist bei Windows normal, denn es blockiert per Default ICMP Pakete aus fremden Subnetzen. Das musst du in der Windows-Firewall des RDP-Hosts erst freischalten. Für RDP muss ebenfalls für fremde Subnetze freigeschaltet sein.
Jemand eine Idee, an was das liegen könnte?
Ein Wireshark-Mitschnitt zeigt es dir im Zweifel ebenfalls Schwarz auf Weiß.

Gruß .
yaDur1
yaDur1 30.09.2019 um 18:23:38 Uhr
Goto Top
Wenn ich eine VPN Verbindung zum Zielnetzwerk aufbaue, bekomme ich natürlich eine IP-Adresse aus diesem Netzwerk. Diese kann ich entweder manuell vergeben oder via DHCP Server aus dem Zielnetzwerk beziehen. Beides funktioniert einwandfrei.
LANCOM richtet hierfür einen virtuellen Netzwerkadapter ein über den der Traffic dann auch läuft.
Der Ping geht dann ganz normal durch und liefert auch entspr. Ergebnisse.
Nur nicht in Österreich - da bekomme ich zwar mit "ping -a IP-Adresse" den korrekten Namen des Clients angezeigt, aber eben auch eine Zeitüberschreitung und die RDP-Verbindung kann nicht aufgebaut werden..
141320
141320 30.09.2019 aktualisiert um 18:31:49 Uhr
Goto Top
Pack den Wireshark aus und du siehst wo die Pakete nicht weiter kommen.
yaDur1
yaDur1 01.10.2019 um 10:11:16 Uhr
Goto Top
Problem hat sich erledigt, seit heute morgen geht alles wieder - Hintergrund war wohl eine Störung beim österreichischen Provider..