16630
19.10.2007, aktualisiert um 13:24:19 Uhr
4819
1
0
Remote Desktop via VPN an einen TS schlägt hinter ISA 2004 fehl - VPN steht - Ping ok
Hallo !
Muss leider ein etwas untypische Geschichte bei uns implementieren, bei der ich nicht weiterkomme und Euch um Hilfe bitte !!!!!!
Bedingungen bei uns
Inet-Router
Fritz!Box 7170
VPN-Ports 1723 & 1701 auf WAN-NIC des Servers geroutet
Serverseitig
WAN-NIC 192.168.2.1 zum Inet-Router
LAN-NIC 192.168.1.1 zum lokalen Netz
MS Windows 2003 Small Business Server 2003 Premium
- aktver ISA 2004
- VPN in & out via ISA-Regel bis ins interne Netzwerk rein-/raus-geroutet
- Client-User hat VPN-Berechtigung
Clientseitig
MS Windows XP Professional SP 2
aktiver ISA 2004-Firewallclient
LAN-NIC via DHCP 192.168.1.XXX zum lokalen Netz
bekannte Bedingungen Fremdnetzwerk
Adressierung via Internet über DynDns
VPN-Server
MS SBS 2003
IP-Adresse 192.168.200.30
Terminalserver
MS Srv 2003 Terminalserver
IP-Adresse 192.168.200.202
IP-Range für externe VPN-Clients 192.168.200.2x
Aufgabe/Ziel:
Client-PC in unserer Firma stellt eine VPN-Verbindung zu einem anderen Netzwerk via Internet her.
Nach Verbindungsherstellung wird auf dem Client Remote Desktop aufgerufen und unter Eingabe einer IP-Adresse im fremden Netzwerk eine Sitzung auf einem Win2003-Terminalserver (nicht der VPN-Einwahlserver) aufgerufen.
VPN-Client, VPN-Server und Terminalserver befinden sich im fremden Netz innerhalb der gleichen IP-Range.
Problem
Die VPN-Einwahl von Client-PC in unserem Netzwerk funktioniert.
Der VPN-Server und auch der Terminalserver lassen sich erfolgreich ohne Probleme anpingen.
Mit der Remote-Desktop-Verbindung lassen sich weder mit dem VPN-Server (kann das) noch mit den Terminal-Server herstellen.
Gegenprobe
Auf einem ohne ISA 2004 / Domäne im Inet hängenden Notebook funktioniert sowohl VPN als auch Remote Desktop-Verbindung zu diesen Servern völlig problemlos.
Lt. Admin des Fremdnetzes bisher bei anderen Kunden kein Problem.
Scheint also irgendwie am ISA 2004 Server oder den FW-Client zu liegen ???
Mir will aber nix einfallen warum das bei bestehendem, berechtigten und gerouteten Tunnel ein Problem sein kann ....
Kann jemand helfen?
Muss leider ein etwas untypische Geschichte bei uns implementieren, bei der ich nicht weiterkomme und Euch um Hilfe bitte !!!!!!
Bedingungen bei uns
Inet-Router
Fritz!Box 7170
VPN-Ports 1723 & 1701 auf WAN-NIC des Servers geroutet
Serverseitig
WAN-NIC 192.168.2.1 zum Inet-Router
LAN-NIC 192.168.1.1 zum lokalen Netz
MS Windows 2003 Small Business Server 2003 Premium
- aktver ISA 2004
- VPN in & out via ISA-Regel bis ins interne Netzwerk rein-/raus-geroutet
- Client-User hat VPN-Berechtigung
Clientseitig
MS Windows XP Professional SP 2
aktiver ISA 2004-Firewallclient
LAN-NIC via DHCP 192.168.1.XXX zum lokalen Netz
bekannte Bedingungen Fremdnetzwerk
Adressierung via Internet über DynDns
VPN-Server
MS SBS 2003
IP-Adresse 192.168.200.30
Terminalserver
MS Srv 2003 Terminalserver
IP-Adresse 192.168.200.202
IP-Range für externe VPN-Clients 192.168.200.2x
Aufgabe/Ziel:
Client-PC in unserer Firma stellt eine VPN-Verbindung zu einem anderen Netzwerk via Internet her.
Nach Verbindungsherstellung wird auf dem Client Remote Desktop aufgerufen und unter Eingabe einer IP-Adresse im fremden Netzwerk eine Sitzung auf einem Win2003-Terminalserver (nicht der VPN-Einwahlserver) aufgerufen.
VPN-Client, VPN-Server und Terminalserver befinden sich im fremden Netz innerhalb der gleichen IP-Range.
Problem
Die VPN-Einwahl von Client-PC in unserem Netzwerk funktioniert.
Der VPN-Server und auch der Terminalserver lassen sich erfolgreich ohne Probleme anpingen.
Mit der Remote-Desktop-Verbindung lassen sich weder mit dem VPN-Server (kann das) noch mit den Terminal-Server herstellen.
Gegenprobe
Auf einem ohne ISA 2004 / Domäne im Inet hängenden Notebook funktioniert sowohl VPN als auch Remote Desktop-Verbindung zu diesen Servern völlig problemlos.
Lt. Admin des Fremdnetzes bisher bei anderen Kunden kein Problem.
Scheint also irgendwie am ISA 2004 Server oder den FW-Client zu liegen ???
Mir will aber nix einfallen warum das bei bestehendem, berechtigten und gerouteten Tunnel ein Problem sein kann ....
Kann jemand helfen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71411
Url: https://administrator.de/forum/remote-desktop-via-vpn-an-einen-ts-schlaegt-hinter-isa-2004-fehl-vpn-steht-ping-ok-71411.html
Ausgedruckt am: 05.05.2025 um 11:05 Uhr
1 Kommentar
Ich habe zumindest ein vorläufiges Workaround.
Nach DEKATIVIERUNG ( Nicht "Beenden" ) des Firewallclinet für ISA 2004 funktioniert ales problemlos.
Trotzdem wüsste ich gerne, wo da der Zusammenhang ist und würde ihn gerne aktiviert lassen.
Nach DEKATIVIERUNG ( Nicht "Beenden" ) des Firewallclinet für ISA 2004 funktioniert ales problemlos.
Trotzdem wüsste ich gerne, wo da der Zusammenhang ist und würde ihn gerne aktiviert lassen.
