2
RDP zu einzelnen Clients wegen Kaspersky nicht möglich (VPN und Router sind irrelevant)
Hallo zusammen,
folgendes kurz gefasstes Szenario herrscht bei mir im Unternehmen:
Die EDV ist an den jetzigen Standort gezogen und mir ist aufgefallen, dass ich mich neuerdings an einzelnen Clients nicht per RDP anmelden kann um ein Problem zu lösen.
Wir haben eine VPN-Verbindung vom jetzigen Standort zur Zentrale auf der anderen Straßenseite.
Als Beispiel für die Subnetze können wir ja Folgendes nehmen: Zentrale 192.168.10.1 und MEIN STANDORT 192.168.20.1
Clients laufen auf dem Subnetz der Zentrale, also 192.168.10.XXX
Die grünen Clients erreiche ich per RDP, die roten hingegen nicht. Egal welches Subnetz.
tracert zu einem Client den ich per RDP nicht erreiche endet folgendermaßen:
Da der Router die Verbindung zu einigen wenigen Clients durch lässt fällt meine erste Vermutung weg dass evtl. was an der Firewall umzustellen sei. Muss bei uns die Telekom machen, da wir keinen Zugriff auf den Lancom haben. Ist das normal bzw. bei euch evtl. auch wenn ihr ein Lancom in Benutzung habt?
Nächste Vermutung wäre Kaspersky. Die Clients die ich erreiche sind eher sporadisch in Betrieb und haben fast ausschließlich internen Netzwerkverkehr, daher ist dort auch kein Kaspersky installiert.
Nachdem ich bereits hier einige themenähnliche Beiträge durchforstet habe und nicht zu einer passenden Lösung gekommen bin bitte ich hiermit um euren Rat.
Mit freundlichen Grüßen
der frustrierte EDV-Administrator
folgendes kurz gefasstes Szenario herrscht bei mir im Unternehmen:
Die EDV ist an den jetzigen Standort gezogen und mir ist aufgefallen, dass ich mich neuerdings an einzelnen Clients nicht per RDP anmelden kann um ein Problem zu lösen.
Wir haben eine VPN-Verbindung vom jetzigen Standort zur Zentrale auf der anderen Straßenseite.
Als Beispiel für die Subnetze können wir ja Folgendes nehmen: Zentrale 192.168.10.1 und MEIN STANDORT 192.168.20.1
Clients laufen auf dem Subnetz der Zentrale, also 192.168.10.XXX
Die grünen Clients erreiche ich per RDP, die roten hingegen nicht. Egal welches Subnetz.
tracert zu einem Client den ich per RDP nicht erreiche endet folgendermaßen:
Da der Router die Verbindung zu einigen wenigen Clients durch lässt fällt meine erste Vermutung weg dass evtl. was an der Firewall umzustellen sei. Muss bei uns die Telekom machen, da wir keinen Zugriff auf den Lancom haben. Ist das normal bzw. bei euch evtl. auch wenn ihr ein Lancom in Benutzung habt?
Nächste Vermutung wäre Kaspersky. Die Clients die ich erreiche sind eher sporadisch in Betrieb und haben fast ausschließlich internen Netzwerkverkehr, daher ist dort auch kein Kaspersky installiert.
Nachdem ich bereits hier einige themenähnliche Beiträge durchforstet habe und nicht zu einer passenden Lösung gekommen bin bitte ich hiermit um euren Rat.
Mit freundlichen Grüßen
der frustrierte EDV-Administrator
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296525
Url: https://administrator.de/contentid/296525
Printed on: April 27, 2024 at 17:04 o'clock
2 Comments
Latest comment
Deine Vermutung ist richtig ! Es ist zu 98% die lokale Firewall auf den Clients, denn du kommst mit deiner RDP Verbindungsanfrage ja mit einer fremden, nicht lokalen IP Absenderadresse an den Clients an.
Die lokale Windows Firewall blockt im Default ALLES was nicht aus dem lokalen Netzwerk kommt.
Fazit: Passe die lokale Firewall dieser Clients an, dann funktioniert das sofort.
Gleiches gilt natürlich wenn man überflüssige FW Software wie Kaspersky, Norton etc. auf dem Rechner hat, die muss natürlich auch angepasst werden das sie TCP 3389 Pakete von fremden IPs passieren lässt...logisch.
Mit dem VPN Router selber hat das nichts zu tun, denn sonst könntest du logischerweise gar keinen Client remote erreichen !
Abgesehen davon ist deine Zeichnung falsch oder irreführend oben, denn sie suggeriert das beide Netze in der gleichen IP Range liegen.
Die lokale Windows Firewall blockt im Default ALLES was nicht aus dem lokalen Netzwerk kommt.
Fazit: Passe die lokale Firewall dieser Clients an, dann funktioniert das sofort.
Gleiches gilt natürlich wenn man überflüssige FW Software wie Kaspersky, Norton etc. auf dem Rechner hat, die muss natürlich auch angepasst werden das sie TCP 3389 Pakete von fremden IPs passieren lässt...logisch.
Mit dem VPN Router selber hat das nichts zu tun, denn sonst könntest du logischerweise gar keinen Client remote erreichen !
Abgesehen davon ist deine Zeichnung falsch oder irreführend oben, denn sie suggeriert das beide Netze in der gleichen IP Range liegen.
1
Hallo aqui,
vielen Dank für deine Antwort. Du hast mir sehr weiter geholfen da es tatsächlich Kaspersky war.
Hab mal auf einem Client Kaspersky installiert und standardmäßig scheint RDP gesperrt zu sein, warum auch immer.
Vielen Dank nochmal für den Support!
Threadtitel wurde bereits angepasst.
Gruß
der erleichterte EDV-Administrator ;)
vielen Dank für deine Antwort. Du hast mir sehr weiter geholfen da es tatsächlich Kaspersky war.
Hab mal auf einem Client Kaspersky installiert und standardmäßig scheint RDP gesperrt zu sein, warum auch immer.
Vielen Dank nochmal für den Support!
Threadtitel wurde bereits angepasst.
Gruß
der erleichterte EDV-Administrator ;)