16630
Oct 19, 2007, updated at 11:24:19 (UTC)
4709
1
0
Remote Desktop via VPN an einen TS schlägt hinter ISA 2004 fehl - VPN steht - Ping ok
Hallo !
Muss leider ein etwas untypische Geschichte bei uns implementieren, bei der ich nicht weiterkomme und Euch um Hilfe bitte !!!!!!
Bedingungen bei uns
Inet-Router
Fritz!Box 7170
VPN-Ports 1723 & 1701 auf WAN-NIC des Servers geroutet
Serverseitig
WAN-NIC 192.168.2.1 zum Inet-Router
LAN-NIC 192.168.1.1 zum lokalen Netz
MS Windows 2003 Small Business Server 2003 Premium
- aktver ISA 2004
- VPN in & out via ISA-Regel bis ins interne Netzwerk rein-/raus-geroutet
- Client-User hat VPN-Berechtigung
Clientseitig
MS Windows XP Professional SP 2
aktiver ISA 2004-Firewallclient
LAN-NIC via DHCP 192.168.1.XXX zum lokalen Netz
bekannte Bedingungen Fremdnetzwerk
Adressierung via Internet über DynDns
VPN-Server
MS SBS 2003
IP-Adresse 192.168.200.30
Terminalserver
MS Srv 2003 Terminalserver
IP-Adresse 192.168.200.202
IP-Range für externe VPN-Clients 192.168.200.2x
Aufgabe/Ziel:
Client-PC in unserer Firma stellt eine VPN-Verbindung zu einem anderen Netzwerk via Internet her.
Nach Verbindungsherstellung wird auf dem Client Remote Desktop aufgerufen und unter Eingabe einer IP-Adresse im fremden Netzwerk eine Sitzung auf einem Win2003-Terminalserver (nicht der VPN-Einwahlserver) aufgerufen.
VPN-Client, VPN-Server und Terminalserver befinden sich im fremden Netz innerhalb der gleichen IP-Range.
Problem
Die VPN-Einwahl von Client-PC in unserem Netzwerk funktioniert.
Der VPN-Server und auch der Terminalserver lassen sich erfolgreich ohne Probleme anpingen.
Mit der Remote-Desktop-Verbindung lassen sich weder mit dem VPN-Server (kann das) noch mit den Terminal-Server herstellen.
Gegenprobe
Auf einem ohne ISA 2004 / Domäne im Inet hängenden Notebook funktioniert sowohl VPN als auch Remote Desktop-Verbindung zu diesen Servern völlig problemlos.
Lt. Admin des Fremdnetzes bisher bei anderen Kunden kein Problem.
Scheint also irgendwie am ISA 2004 Server oder den FW-Client zu liegen ???
Mir will aber nix einfallen warum das bei bestehendem, berechtigten und gerouteten Tunnel ein Problem sein kann ....
Kann jemand helfen?
Muss leider ein etwas untypische Geschichte bei uns implementieren, bei der ich nicht weiterkomme und Euch um Hilfe bitte !!!!!!
Bedingungen bei uns
Inet-Router
Fritz!Box 7170
VPN-Ports 1723 & 1701 auf WAN-NIC des Servers geroutet
Serverseitig
WAN-NIC 192.168.2.1 zum Inet-Router
LAN-NIC 192.168.1.1 zum lokalen Netz
MS Windows 2003 Small Business Server 2003 Premium
- aktver ISA 2004
- VPN in & out via ISA-Regel bis ins interne Netzwerk rein-/raus-geroutet
- Client-User hat VPN-Berechtigung
Clientseitig
MS Windows XP Professional SP 2
aktiver ISA 2004-Firewallclient
LAN-NIC via DHCP 192.168.1.XXX zum lokalen Netz
bekannte Bedingungen Fremdnetzwerk
Adressierung via Internet über DynDns
VPN-Server
MS SBS 2003
IP-Adresse 192.168.200.30
Terminalserver
MS Srv 2003 Terminalserver
IP-Adresse 192.168.200.202
IP-Range für externe VPN-Clients 192.168.200.2x
Aufgabe/Ziel:
Client-PC in unserer Firma stellt eine VPN-Verbindung zu einem anderen Netzwerk via Internet her.
Nach Verbindungsherstellung wird auf dem Client Remote Desktop aufgerufen und unter Eingabe einer IP-Adresse im fremden Netzwerk eine Sitzung auf einem Win2003-Terminalserver (nicht der VPN-Einwahlserver) aufgerufen.
VPN-Client, VPN-Server und Terminalserver befinden sich im fremden Netz innerhalb der gleichen IP-Range.
Problem
Die VPN-Einwahl von Client-PC in unserem Netzwerk funktioniert.
Der VPN-Server und auch der Terminalserver lassen sich erfolgreich ohne Probleme anpingen.
Mit der Remote-Desktop-Verbindung lassen sich weder mit dem VPN-Server (kann das) noch mit den Terminal-Server herstellen.
Gegenprobe
Auf einem ohne ISA 2004 / Domäne im Inet hängenden Notebook funktioniert sowohl VPN als auch Remote Desktop-Verbindung zu diesen Servern völlig problemlos.
Lt. Admin des Fremdnetzes bisher bei anderen Kunden kein Problem.
Scheint also irgendwie am ISA 2004 Server oder den FW-Client zu liegen ???
Mir will aber nix einfallen warum das bei bestehendem, berechtigten und gerouteten Tunnel ein Problem sein kann ....
Kann jemand helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71411
Url: https://administrator.de/contentid/71411
Printed on: April 23, 2024 at 22:04 o'clock
1 Comment
Ich habe zumindest ein vorläufiges Workaround.
Nach DEKATIVIERUNG ( Nicht "Beenden" ) des Firewallclinet für ISA 2004 funktioniert ales problemlos.
Trotzdem wüsste ich gerne, wo da der Zusammenhang ist und würde ihn gerne aktiviert lassen.
Nach DEKATIVIERUNG ( Nicht "Beenden" ) des Firewallclinet für ISA 2004 funktioniert ales problemlos.
Trotzdem wüsste ich gerne, wo da der Zusammenhang ist und würde ihn gerne aktiviert lassen.
