Remotedesktop Verbindungsprobleme über PPTP zu MS Terminal Server
Hallo Leute,
Habe ein Problem mit einer Remotedesktop Verbindung zu einem TerminalServer von einem PPTP Client.
Konfiguration / Verbindungsaufbau route übers Netzwerk
PPTP oder IPSEC Client => UMTS Datenkarte => Internet => Firewall => VMWare ESX Server => Virtueller MS Terminalserver
Folgende Betriebssysteme:
Client: WinXP SP2
TerminalServer: Win2003 Standart Edition SP 1
So nun zu meinem Phänomen:
Kann vom Client aus zu jedem Rechner/Server egal ob Virtuell oder Physikalisch eine RemoteDesktop Sitzung aufbauen, außer zu dem besagten Terminal Server.
Kommt immer mit einer "Zeitlimit Überschreitung"
PING ist vom Client aus zum TS erfolgreich und auch vom TS zum Client!
Wenn ich zb. ein netstat ausführe am TerminalServer sehe ich den Client und gibt hergestellt zurück!
Auf der Firewall sollte alles richtig konfiguriert sein, ebenso auf den VMWare ESX Servern!
Also wäre SEHR froh wenn irgendwer eine Idee für mich hätte !
Schönen DANK!
Habe ein Problem mit einer Remotedesktop Verbindung zu einem TerminalServer von einem PPTP Client.
Konfiguration / Verbindungsaufbau route übers Netzwerk
PPTP oder IPSEC Client => UMTS Datenkarte => Internet => Firewall => VMWare ESX Server => Virtueller MS Terminalserver
Folgende Betriebssysteme:
Client: WinXP SP2
TerminalServer: Win2003 Standart Edition SP 1
So nun zu meinem Phänomen:
Kann vom Client aus zu jedem Rechner/Server egal ob Virtuell oder Physikalisch eine RemoteDesktop Sitzung aufbauen, außer zu dem besagten Terminal Server.
Kommt immer mit einer "Zeitlimit Überschreitung"
PING ist vom Client aus zum TS erfolgreich und auch vom TS zum Client!
Wenn ich zb. ein netstat ausführe am TerminalServer sehe ich den Client und gibt hergestellt zurück!
Auf der Firewall sollte alles richtig konfiguriert sein, ebenso auf den VMWare ESX Servern!
Also wäre SEHR froh wenn irgendwer eine Idee für mich hätte !
Schönen DANK!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68901
Url: https://administrator.de/forum/remotedesktop-verbindungsprobleme-ueber-pptp-zu-ms-terminal-server-68901.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
32 Kommentare
Neuester Kommentar
in gruppe ipsec auf der FW ist any freigeschaltet ins lokale Subnet.
das musst du mir mal genauer erklären. hast du jetzt für die gruppe ipsec alles nur im lokalen netz freigeschaltet? hier müsste doch zumindest ein öffentlicher port (pptp oder ipsec) an einen lokalen port (dein vpn-server) weitergeleitet werden, damit anfragen auch gezielt beatwortet werden können.
moment. du hast ein problem mit vpn und nicht mit rdp, da du ja auch unverschlüsselt ohne vpn eine remoteverbindung aufbauen kannst. und die verbindung ohne vpn zu deinem ts funktioniert ja auch im intranet.
versuche doch mal intern eine vpn-verbindung mit dem vpn-server herzustellen. wenn das geht, lässt die firewall von außen kommende pakete nicht durch. wenn du intern keine vpn-verbindung herstellen kannst, dann liegt es am vpn-server, der nicht sauber konfiguriert ist.
versuche doch mal intern eine vpn-verbindung mit dem vpn-server herzustellen. wenn das geht, lässt die firewall von außen kommende pakete nicht durch. wenn du intern keine vpn-verbindung herstellen kannst, dann liegt es am vpn-server, der nicht sauber konfiguriert ist.
wenn ich die IP adresse am TS ändere
komme ich hin ! wenn diese dann wieder auf
die vorherige ändere gehts auch noch...
Nur so einen Tag später gehts wieder
nicht mehr.
komme ich hin ! wenn diese dann wieder auf
die vorherige ändere gehts auch noch...
Nur so einen Tag später gehts wieder
nicht mehr.
die fw läuft hoffentlich nicht auf dem ts. kenne zwar deine fw nicht, aber bei softwarefw gibt es immer das problem, dass bei einem zugriff von irgendwoher ein fenster aufgeht, wo man den zugriff bestätigen kann. nicht, dass ein benutzer, der gerade am ts angemeldet ist die nachtricht bekommt und dann den zugriff sperrt. ist zwar weit hergeholt, wollte es aber trotzdem ausschließen
Auch wenn es am VPN Server der FW liegen
würde, ihn welche Richtung soll ich
suchen?
würde, ihn welche Richtung soll ich
suchen?
das problem ist, dass der client keine antwort vom vpn-server erhält, wenn du dich von außen einwählst. deswegen ja mein vorschlag, dich intern mal mit dem vpn-server zu verbinden (also anstelle der öffentlichen ip, die interne ip des vpn-servers). wenn das klappt, funktioniert schonmal der vpn-server und du weißt, dass etwas an der fw nicht stimmt.
MAC-Adressen aufösung ? es sind ja zb.
beim TS (arp cache)unterschiedliche IP
adressen zu gleicht MAC adressen drinnen, da
ja das interne Interface die Anforderungen
auf den TS weitergibt... könnte hier ein
Problem bestehen ????
beim TS (arp cache)unterschiedliche IP
adressen zu gleicht MAC adressen drinnen, da
ja das interne Interface die Anforderungen
auf den TS weitergibt... könnte hier ein
Problem bestehen ????
glaube ich nicht.
dann wissen wir schon mal, dass der vpn-server funktioniert. wir können also das problem auf die fw eingrenzen.
1. schritt wäre für den moment die fw komplett zu deaktivieren. wenn der zugriff von außen jetzt klappt, sind die port weiterleitungen von außen nach innen falsch.
edit: muss mir mal dazu ein paar gedanken machen
1. schritt wäre für den moment die fw komplett zu deaktivieren. wenn der zugriff von außen jetzt klappt, sind die port weiterleitungen von außen nach innen falsch.
edit: muss mir mal dazu ein paar gedanken machen