oskopik
Goto Top

remote desktop durch ipsec tunnel schwarzes fenster

remote desktop durch ipsec tunnel schwarzes fenster

hallo,

habe eine firewall bei einem kunden installiert (forigate 50b).

wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.

ich vermute die firewall blockiert da was?

hat jemand eine idee was ich freischalten muss?

ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.

bitte um hilfe.

danke!

Content-ID: 64707

Url: https://administrator.de/forum/remote-desktop-durch-ipsec-tunnel-schwarzes-fenster-64707.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

spacyfreak
spacyfreak 25.07.2007 um 21:17:04 Uhr
Goto Top
RDP braucht nur TCP Port 3389.
aqui
aqui 25.07.2007 um 21:19:47 Uhr
Goto Top
Oder ein MTU Problem in der Firewall oder dem NIC Adapter. Setze die MTU mit Dr. TCP mal auf eine Wert von 1400 oder ggf. geringer wenn du es auf der FW nicht konfigurieren kannst.

http://www.dslreports.com/drtcp
oskopik
oskopik 25.07.2007 um 21:23:50 Uhr
Goto Top
hab jetzt alles von zuhause aus getestet. da funkte alles perfekt.
aqui
aqui 25.07.2007 um 21:33:04 Uhr
Goto Top
OK, dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
oskopik
oskopik 25.07.2007 um 21:36:31 Uhr
Goto Top
das problem ist noch nicht gelöst.

vom büro des kunden aus entsteht ja das problem.
spacyfreak
spacyfreak 25.07.2007 um 21:57:14 Uhr
Goto Top
Wenn der den Tunnel aufbauen kann, und per RDP auf nen Rechner zugreifen kann, dann ist mit Firewall, Tunnel alles ok. Wird ein lokales Problem sein. Mache er seinen Monitor an, dann wird es auch heller.
oskopik
oskopik 25.07.2007 um 22:12:08 Uhr
Goto Top
hallo,

es kann sein dass sein internetprovider eine kleinerer mtu als 1500 verwendet.

er hat so ein hsdpa modem mit dem er ins internet geht um dann die vpn verbindung zu machen.

weil ping hat auch anfangs nicht funktioniert und dann ging es plötzlich ohne dass ich was verändert habe.

lg.
aqui
aqui 26.07.2007 um 12:29:22 Uhr
Goto Top
Die MTU ist bei DSL und GSM IMMER kleiner als 1500. Deshalb ja oben der Tip sie mit Dr. TCP zu verkleinern. Das löst meist sofort das Problem...wenn es denn ein MTU Problem ist, was aber anzunehmen ist ?!
oskopik
oskopik 27.07.2007 um 10:34:38 Uhr
Goto Top
hallo,

soll ich auch die den mtu wert am wan adapter der firewall ändern?

oder nur mit dr. tcp am client?

verstehe ich das richtig das man den einzustellenden wert am client mit den befehl:

ping "ip adresse" -f -l "packetgrösse"

herausfinden soll?

muss man der wert beim client am physicalischen

lg.
aqui
aqui 27.07.2007 um 12:31:34 Uhr
Goto Top
Nein, die MTU (Maximum Transfer Unit) hat mit der Packetgröße gar nichts zu tun sondern bestimmt die maximale Packetgrösse die über einen TCP Link übertragen werden kann. Die wird bei einem TCP Sessionaufbau eigentlich automatisch ausgehandelt aber manche geräte machen das gar nicht oder fehlerhaft. Packete die dann die MTU übersteigen werden gedroppt.

Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....
oskopik
oskopik 27.07.2007 um 12:36:46 Uhr
Goto Top
hallo,

hab den mtu wert am wan port der fortigate auf 1464 umgestellt.

der client der über hsdpa reinkommt funkt jetzt, dafür machen die clients die über standleitung reinkommen problemen.

lg.
oskopik
oskopik 28.07.2007 um 13:26:13 Uhr
Goto Top
das problem entsteht jedenfalls durch die mtu rate.

deshalb werd ich den beitrag mal als gelöst markieren.

thx!
oskopik
oskopik 01.08.2007 um 13:04:30 Uhr
Goto Top
nachtrag:

ich habe jetzt den mtu-wert am wan port der firewall auf 1400 gesetzt.

am client habe ich nichts umgestellt.

jetzt funktioniert alles!

der client geht mit dsl von tele2 (österreich) ins internet.

lg,
otis