remote desktop durch ipsec tunnel schwarzes fenster
remote desktop durch ipsec tunnel schwarzes fenster
hallo,
habe eine firewall bei einem kunden installiert (forigate 50b).
wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.
ich vermute die firewall blockiert da was?
hat jemand eine idee was ich freischalten muss?
ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.
bitte um hilfe.
danke!
hallo,
habe eine firewall bei einem kunden installiert (forigate 50b).
wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.
ich vermute die firewall blockiert da was?
hat jemand eine idee was ich freischalten muss?
ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.
bitte um hilfe.
danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64707
Url: https://administrator.de/forum/remote-desktop-durch-ipsec-tunnel-schwarzes-fenster-64707.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
13 Kommentare
Neuester Kommentar
Oder ein MTU Problem in der Firewall oder dem NIC Adapter. Setze die MTU mit Dr. TCP mal auf eine Wert von 1400 oder ggf. geringer wenn du es auf der FW nicht konfigurieren kannst.
http://www.dslreports.com/drtcp
http://www.dslreports.com/drtcp
Nein, die MTU (Maximum Transfer Unit) hat mit der Packetgröße gar nichts zu tun sondern bestimmt die maximale Packetgrösse die über einen TCP Link übertragen werden kann. Die wird bei einem TCP Sessionaufbau eigentlich automatisch ausgehandelt aber manche geräte machen das gar nicht oder fehlerhaft. Packete die dann die MTU übersteigen werden gedroppt.
Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....
Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....