15
Remotedesktop per VPN nicht erreichbar
Guten Tag von einem Neuen.
Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit zwei Routern, möchte ich zu Verwaltungszwecken auf einen Server 2016 Ess. zugreifen. Remotedesktop auf dem Server ist aktiviert, die passenden Firewallregeln werden dabei automatisch erstellt. Von allen PC`s im LAN kann ich mich am Server per mstsc ohne Probleme anmelden. Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht
An welcher Stelle kann ich hier noch nach Fehlern suchen ?
broesel1234
Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit zwei Routern, möchte ich zu Verwaltungszwecken auf einen Server 2016 Ess. zugreifen. Remotedesktop auf dem Server ist aktiviert, die passenden Firewallregeln werden dabei automatisch erstellt. Von allen PC`s im LAN kann ich mich am Server per mstsc ohne Probleme anmelden. Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht
An welcher Stelle kann ich hier noch nach Fehlern suchen ?
broesel1234
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392185
Url: https://administrator.de/contentid/392185
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
An der FW des Servers, die den IP Bereich des VPN wohl nicht kennt / nicht durchlässt.
Gruß
Uwe
Gruß
Uwe
moin...
oder der 2016 Essentials hat ein anderes gateway!..
broesel1234
Frank
Zitat von @broesel1234:
Guten Tag von einem Neuen.
Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit zwei Routern, möchte ich zu Verwaltungszwecken auf einen Server 2016 Ess. zugreifen. Remotedesktop auf dem Server ist aktiviert, die passenden Firewallregeln werden dabei automatisch erstellt. Von allen PC`s im LAN kann ich mich am Server per mstsc ohne Probleme anmelden. Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht
An welcher Stelle kann ich hier noch nach Fehlern suchen ?
das VPN regelwerk erlaubt auch den zugriff, auf den 2016er essential?Guten Tag von einem Neuen.
Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit zwei Routern, möchte ich zu Verwaltungszwecken auf einen Server 2016 Ess. zugreifen. Remotedesktop auf dem Server ist aktiviert, die passenden Firewallregeln werden dabei automatisch erstellt. Von allen PC`s im LAN kann ich mich am Server per mstsc ohne Probleme anmelden. Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht
An welcher Stelle kann ich hier noch nach Fehlern suchen ?
oder der 2016 Essentials hat ein anderes gateway!..
broesel1234
Guten Abend,
Befindet sich der betroffene Server im selben Netz wie die anderen Server? Wenn nicht, schon die Routen geprüft?
Hast du die Windows Firewall für ICMP angepasst?
Gibt es auf den Routern ACLs für den Tunnel?
Viele Grüße,
Exception
Das VPN funktioniert auch, auf Router und andere Server 2016 (keine Essentials) kann ich zugreifen, ebenso mit Putty auf die Pinguine. Anpingen lässt sich der betroffene Server aus dem VPN auch nicht
Befindet sich der betroffene Server im selben Netz wie die anderen Server? Wenn nicht, schon die Routen geprüft?
Hast du die Windows Firewall für ICMP angepasst?
Gibt es auf den Routern ACLs für den Tunnel?
Viele Grüße,
Exception
Die Router sind Fritzboxen mit unterschiedlichen Netzwerkadressen und die Server hängen direkt ohne Umweg an der Fritzbox. Ein anderes Gateway existiert nicht. Einziger Unterschied an den Essential ist ein Netzwerkweiterleitung von der zweiten zur ersten Netzwerkschnittstelle. Wenn auch etwas ungünstig, IP Bereich der Fritzbox ist halt 192.168.110.0, das zweite Netzwerk liegt im Bereich 172.16.1.0. Ursprünglich lief an dieser Stelle ein Linuxserver. Leider hat die Anschaffung neuer Bürosoftware eine Umstellung auf Windows Server notwendig gemacht ...... Da sich einige der am zweiten Netzwerksegment angeschlossenen Geräte nur extrem widerspenstig zu neuen Netzwerkdaten überreden lassen, ist das halt so geblieben.
broesel 1234
broesel 1234
Moin...
auf welche nic ist die RDP bindung?
oh.. sorry... du hast das warscheinlich nicht verbrochen, war der kollege- der nicht mehr bei euch arbeitet... wie immer
broesel 1234
Frank
Zitat von @broesel1234:
Die Router sind Fritzboxen mit unterschiedlichen Netzwerkadressen und die Server hängen direkt ohne Umweg an der Fritzbox. Ein anderes Gateway existiert nicht. Einziger Unterschied an den Essential ist ein Netzwerkweiterleitung von der zweiten zur ersten Netzwerkschnittstelle.
oh weh... wer macht sowas?Die Router sind Fritzboxen mit unterschiedlichen Netzwerkadressen und die Server hängen direkt ohne Umweg an der Fritzbox. Ein anderes Gateway existiert nicht. Einziger Unterschied an den Essential ist ein Netzwerkweiterleitung von der zweiten zur ersten Netzwerkschnittstelle.
Wenn auch etwas ungünstig, IP Bereich der Fritzbox ist halt 192.168.110.0, das zweite Netzwerk liegt im Bereich 172.16.1.0. Ursprünglich lief an dieser Stelle ein Linuxserver.
da hast du deinen Fehler....auf welche nic ist die RDP bindung?
Leider hat die Anschaffung neuer Bürosoftware eine Umstellung auf Windows Server notwendig gemacht ......
die Bürosoftware kann nix für das versagen des Netzwerkers....Da sich einige der am zweiten Netzwerksegment angeschlossenen Geräte nur extrem widerspenstig zu neuen Netzwerkdaten überreden lassen, ist das halt so geblieben.
mit einem ordentlichen Router und etwas Fachwissen, hättest du jetzt das problem nicht!oh.. sorry... du hast das warscheinlich nicht verbrochen, war der kollege- der nicht mehr bei euch arbeitet... wie immer
broesel 1234
Was ist denn ein "ordentlicher Router" ? Das Ganze ist in zig Jahren gewachsen und auf manche Gerätschaften hat man durch fehlende Konfigurationsmöglichkeiten halt keinen Zugriff, weil durch Hersteller / Ersteller vor über 20 Jahren nicht freigegeben .....
Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.
broesel1234
Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.
broesel1234
Moin...
sagen wir mal so, alles wo nicht Fritz Box drauf steht, ist ordentlich...
Lancom und Ciscvo bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen
Frank
Zitat von @broesel1234:
Was ist denn ein "ordentlicher Router" ? Das Ganze ist in zig Jahren gewachsen und auf manche Gerätschaften hat man durch fehlende Konfigurationsmöglichkeiten halt keinen Zugriff, weil durch Hersteller / Ersteller vor über 20 Jahren nicht freigegeben .....
Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.
broesel1234
schon was von VLAN gehört?Was ist denn ein "ordentlicher Router" ? Das Ganze ist in zig Jahren gewachsen und auf manche Gerätschaften hat man durch fehlende Konfigurationsmöglichkeiten halt keinen Zugriff, weil durch Hersteller / Ersteller vor über 20 Jahren nicht freigegeben .....
Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.
broesel1234
sagen wir mal so, alles wo nicht Fritz Box drauf steht, ist ordentlich...
Lancom und Ciscvo bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen
Frank
Jawohl, die Server hängen alle im gleichen Netz. AVM macht da keine Unterschiede. Es werden die Netze von zwei Fritzboxen per VPN direkt verbunden. Die Verbindung baue ich grundsätzlich nur bei Bedarf auf, danach wird wieder getrennt. Wenn das Ganze einwandfrei funktioniert, werde ich sicherlich einen "besseren" VPN Router beschaffen.
Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.
broesel1234
Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.
broesel1234
Zu Testzwecken habe ich die FW abgeschaltet, geht trotzdem nicht. Im LAN ist die Anmeldung an beiden NIC möglich.
broesel1234
broesel1234
Moin...
nutze einen Multi WAN VPN Router, das design mit deinen beiden Fritten taugt nix!
dann ist "einwandfrei " ganz einfach!
Zitat von @broesel1234:
Jawohl, die Server hängen alle im gleichen Netz. AVM macht da keine Unterschiede. Es werden die Netze von zwei Fritzboxen per VPN direkt verbunden. Die Verbindung baue ich grundsätzlich nur bei Bedarf auf, danach wird wieder getrennt. Wenn das Ganze einwandfrei funktioniert, werde ich sicherlich einen "besseren" VPN Router beschaffen.
Sorry, ich will dich nicht ärgern- aber warum machst du es nicht gleich richtig?Jawohl, die Server hängen alle im gleichen Netz. AVM macht da keine Unterschiede. Es werden die Netze von zwei Fritzboxen per VPN direkt verbunden. Die Verbindung baue ich grundsätzlich nur bei Bedarf auf, danach wird wieder getrennt. Wenn das Ganze einwandfrei funktioniert, werde ich sicherlich einen "besseren" VPN Router beschaffen.
nutze einen Multi WAN VPN Router, das design mit deinen beiden Fritten taugt nix!
dann ist "einwandfrei " ganz einfach!
Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.
broesel1234
Frankbroesel1234
Zitat von @broesel1234:
Zu Testzwecken habe ich die FW abgeschaltet, geht trotzdem nicht. Im LAN ist die Anmeldung an beiden NIC möglich.
ja... klar, du hast aber ein Gateway Problem!Zu Testzwecken habe ich die FW abgeschaltet, geht trotzdem nicht. Im LAN ist die Anmeldung an beiden NIC möglich.
jede Fritte hat für sich gesehen, ein Gateway... und dein Netzwerk hat auch nur ein Gateway!
nur mit einem Multi WAN VPN Router klappt das ordentlich...
broesel1234
Hallo,
Ich habe mir den Thread inkl. Antworten mal durchgelesen und war mit jeder neuen Information etwas verwirrter, bitte schildere nochmal genau dein Setup, denn ich persönlich weiß jetzt nicht ob die VPN-Verbindung zwischen zwei Routern über DSL (Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.) oder direkt innerhalb eines Grundstücks (Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.) aufgebaut wird?
Weiters habe ich jetzt nicht verstanden, ob die beiden Fritzboxen, die das VPN aufbauen die einzigen Fritzboxen in den respektiven Netzwerken sind oder ob es da noch zweckentfremdete Fritten gibt, die intern als Router fungieren.
TL;DR: Nachdem nur ein Server Verbindungsprobleme hat wird das mit ziemlicher Sicherheit ein Routing / Gateway Problem sein. Kannst du mal die IPv4-Routentabelle vom Essentials posten?
lG
areanod
Ich habe mir den Thread inkl. Antworten mal durchgelesen und war mit jeder neuen Information etwas verwirrter, bitte schildere nochmal genau dein Setup, denn ich persönlich weiß jetzt nicht ob die VPN-Verbindung zwischen zwei Routern über DSL (Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.) oder direkt innerhalb eines Grundstücks (Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.) aufgebaut wird?
Weiters habe ich jetzt nicht verstanden, ob die beiden Fritzboxen, die das VPN aufbauen die einzigen Fritzboxen in den respektiven Netzwerken sind oder ob es da noch zweckentfremdete Fritten gibt, die intern als Router fungieren.
TL;DR: Nachdem nur ein Server Verbindungsprobleme hat wird das mit ziemlicher Sicherheit ein Routing / Gateway Problem sein. Kannst du mal die IPv4-Routentabelle vom Essentials posten?
Lancom und Ciscvo bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen
Als MT-Fanboy kann ich das zwar unterstützen (würde sogar MT vor LANCOM setzen), muss aber leider anmerken, dass es derzeit keinen (mir bekannten) Tik gibt, der (nativ) DSL kann.lG
areanod
Moin...
lG
areanod
frank
Zitat von @areanod:
Hallo,
Ich habe mir den Thread inkl. Antworten mal durchgelesen und war mit jeder neuen Information etwas verwirrter, bitte schildere nochmal genau dein Setup, denn ich persönlich weiß jetzt nicht ob die VPN-Verbindung zwischen zwei Routern über DSL (Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.) oder direkt innerhalb eines Grundstücks (Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.) aufgebaut wird?
Weiters habe ich jetzt nicht verstanden, ob die beiden Fritzboxen, die das VPN aufbauen die einzigen Fritzboxen in den respektiven Netzwerken sind oder ob es da noch zweckentfremdete Fritten gibt, die intern als Router fungieren.
TL;DR: Nachdem nur ein Server Verbindungsprobleme hat wird das mit ziemlicher Sicherheit ein Routing / Gateway Problem sein. Kannst du mal die IPv4-Routentabelle vom Essentials posten?
na dann hänge doch ein Modem dran... ein Vigor 130 macht sowas Millionenfach....Hallo,
Ich habe mir den Thread inkl. Antworten mal durchgelesen und war mit jeder neuen Information etwas verwirrter, bitte schildere nochmal genau dein Setup, denn ich persönlich weiß jetzt nicht ob die VPN-Verbindung zwischen zwei Routern über DSL (Da bis vor wenigen Wochen nur DSL mit einem "Affenzahn" langsamer als ISDN verfügbar war, spielte das alles keine Rolle.) oder direkt innerhalb eines Grundstücks (Leider lassen sich mit vertretbarem Aufwand auch nicht beliebig Netzwerkkabel verlegen, weil Grundstück aufbuddeln ist halt nicht drin.) aufgebaut wird?
Weiters habe ich jetzt nicht verstanden, ob die beiden Fritzboxen, die das VPN aufbauen die einzigen Fritzboxen in den respektiven Netzwerken sind oder ob es da noch zweckentfremdete Fritten gibt, die intern als Router fungieren.
TL;DR: Nachdem nur ein Server Verbindungsprobleme hat wird das mit ziemlicher Sicherheit ein Routing / Gateway Problem sein. Kannst du mal die IPv4-Routentabelle vom Essentials posten?
Lancom und Cisco bauen gute router... selbst ein 30 euro MikroTik kann mehr, und würde dein problem lösen
Als MT-Fanboy kann ich das zwar unterstützen (würde sogar MT vor LANCOM setzen), muss aber leider anmerken, dass es derzeit keinen (mir bekannten) Tik gibt, der (nativ) DSL kann.lG
areanod
Vielen Dank für die vielen Antworten.
Ursache ist eine ungünstige Vorgabe in einem uralten Plotter. Dieser hat eine zweite , bisher unbekannte, IP Adresse im Bereich 172.16.1.0 mit Netzwerkmaske 255.0.0.0. Eine Möglichkeit das zu ändern habe ich nicht gefunden. Diese Maske sorgt dafür, das meine Fritzbox keine Daten überträgt, da ich den gleichen Adressbereich mit anderer Maske nutze. Ich habe Router von Mikrotik bestellt, mit denen sollte dann eine brauchbare Verbindung möglich sein. Testen kann ich es erst nächstes Wochenende. Wenn ich den Plotter vom Netzwerk trenne, funktioniert das Ganze.
broesel1234
Ursache ist eine ungünstige Vorgabe in einem uralten Plotter. Dieser hat eine zweite , bisher unbekannte, IP Adresse im Bereich 172.16.1.0 mit Netzwerkmaske 255.0.0.0. Eine Möglichkeit das zu ändern habe ich nicht gefunden. Diese Maske sorgt dafür, das meine Fritzbox keine Daten überträgt, da ich den gleichen Adressbereich mit anderer Maske nutze. Ich habe Router von Mikrotik bestellt, mit denen sollte dann eine brauchbare Verbindung möglich sein. Testen kann ich es erst nächstes Wochenende. Wenn ich den Plotter vom Netzwerk trenne, funktioniert das Ganze.
broesel1234
Zitat von @broesel1234:
Vielen Dank für die vielen Antworten.
Ursache ist eine ungünstige Vorgabe in einem uralten Plotter. Dieser hat eine zweite , bisher unbekannte, IP Adresse im Bereich 172.16.1.0 mit Netzwerkmaske 255.0.0.0. Eine Möglichkeit das zu ändern habe ich nicht gefunden. Diese Maske sorgt dafür, das meine Fritzbox keine Daten überträgt, da ich den gleichen Adressbereich mit anderer Maske nutze. Ich habe Router von Mikrotik bestellt, mit denen sollte dann eine brauchbare Verbindung möglich sein. Testen kann ich es erst nächstes Wochenende. Wenn ich den Plotter vom Netzwerk trenne, funktioniert das Ganze.
broesel1234
Vielen Dank für die vielen Antworten.
Ursache ist eine ungünstige Vorgabe in einem uralten Plotter. Dieser hat eine zweite , bisher unbekannte, IP Adresse im Bereich 172.16.1.0 mit Netzwerkmaske 255.0.0.0. Eine Möglichkeit das zu ändern habe ich nicht gefunden. Diese Maske sorgt dafür, das meine Fritzbox keine Daten überträgt, da ich den gleichen Adressbereich mit anderer Maske nutze. Ich habe Router von Mikrotik bestellt, mit denen sollte dann eine brauchbare Verbindung möglich sein. Testen kann ich es erst nächstes Wochenende. Wenn ich den Plotter vom Netzwerk trenne, funktioniert das Ganze.
broesel1234
Lass uns wissen wie es ausgegangen ist!
