5
Remotedesktop/VPN über UMTS, DSL oder ISDN
UMTS/VPN/RDC geht... DSL,ISDN.Analog/VPN/RDC geht nicht
Hallo Leute,
Bin ein wenig ratlos... habe über Internetzugang per UMTS eine ordentliche VPN-Verbindung zu unserem Server hergestellt (Port 1723 und 47 werden zu diesem Zweck geforwardet).
Über diese VPN ließ ich dann eine RDC-Sitzung laufen - alles wunderbar...
Nun versuch ich' - weil man ja in der Realität verschiedene Medien zur Verfügung hat - über DSL... über ISDN... Fehlschläge.
Ich kann immer, egal welches Medium eine Internetverbindung und dann mit den korrekten Daten logischerweise eine VPN aufbauen... klappt alles wunderbar.
Dann versuch ich mittels RDC und den gleichen Anmeldedaten eine RDC-Sitzung einzuleiten es geht nicht.. Dabei sollt's dem RDC doch gleich sein, welches Medium die VPN nimmt. Ich hab dann auch die konfigurierte RDP-Datei von dem Laptop, auf dem es via UMTS/VPN klappt, kopiert und mit ordentlicher ISDN/VPN versucht - geht nicht.
Wo liegt das Problem? Ich sehe schlicht keines...
Ach so: Port 3389 (RDC) wird auch an den entsprechenden Server geforwardet (obwohl ich nicht glaube, dass dies bei verwendung der VPN durch den Router noch nötig ist).
Bitte im Hilfe...
Hallo Leute,
Bin ein wenig ratlos... habe über Internetzugang per UMTS eine ordentliche VPN-Verbindung zu unserem Server hergestellt (Port 1723 und 47 werden zu diesem Zweck geforwardet).
Über diese VPN ließ ich dann eine RDC-Sitzung laufen - alles wunderbar...
Nun versuch ich' - weil man ja in der Realität verschiedene Medien zur Verfügung hat - über DSL... über ISDN... Fehlschläge.
Ich kann immer, egal welches Medium eine Internetverbindung und dann mit den korrekten Daten logischerweise eine VPN aufbauen... klappt alles wunderbar.
Dann versuch ich mittels RDC und den gleichen Anmeldedaten eine RDC-Sitzung einzuleiten es geht nicht.. Dabei sollt's dem RDC doch gleich sein, welches Medium die VPN nimmt. Ich hab dann auch die konfigurierte RDP-Datei von dem Laptop, auf dem es via UMTS/VPN klappt, kopiert und mit ordentlicher ISDN/VPN versucht - geht nicht.
Wo liegt das Problem? Ich sehe schlicht keines...
Ach so: Port 3389 (RDC) wird auch an den entsprechenden Server geforwardet (obwohl ich nicht glaube, dass dies bei verwendung der VPN durch den Router noch nötig ist).
Bitte im Hilfe...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54273
Url: https://administrator.de/contentid/54273
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Was meinst Du denn mit: geht nicht ?
Bei VPN über DSL hatte ich z-B. das Problem, das zwar das Remote-Fenster aufging, aber schwarz blieb.
Bei VPN über ISDN klappte alles.
Hast Du ähnliches zu berichten, oder bekommst Du ne Meldung, das die IP oder der PC nicht erreichbar ist ??
CU,
TBW
Bei VPN über DSL hatte ich z-B. das Problem, das zwar das Remote-Fenster aufging, aber schwarz blieb.
Bei VPN über ISDN klappte alles.
Hast Du ähnliches zu berichten, oder bekommst Du ne Meldung, das die IP oder der PC nicht erreichbar ist ??
CU,
TBW
Danke für die schnelle Antwort!!
Es ist in der Tat so, dass ich - egal, welche technische Grundlage (UMTS/DSL/ISDN/Ananlog) - immer auf die gleiche Art und Weise eine VPN-Verbindung aufbauen kann.
Dann klappt die RDC jedoch nur bei UMTS. Bei den anderen Varianten klappt gar nichts. Es gibt, wie du schon erwähntest, 'ne Meldung, dass der Server nicht erreichbar ist.
Ich kann die IP des Servers, welche unter den Details der VPN zu ermitteln ist, auch nicht anpingen. Ich kann jetzt leider nicht sagen, ob ich unter UMTS in der VPN pingen kann.
Es ist in der Tat so, dass ich - egal, welche technische Grundlage (UMTS/DSL/ISDN/Ananlog) - immer auf die gleiche Art und Weise eine VPN-Verbindung aufbauen kann.
Dann klappt die RDC jedoch nur bei UMTS. Bei den anderen Varianten klappt gar nichts. Es gibt, wie du schon erwähntest, 'ne Meldung, dass der Server nicht erreichbar ist.
Ich kann die IP des Servers, welche unter den Details der VPN zu ermitteln ist, auch nicht anpingen. Ich kann jetzt leider nicht sagen, ob ich unter UMTS in der VPN pingen kann.
Das musst du erstmal sicher verifizieren, ob der fehlerhafte Ping an der Firewall des servers scheitert oder du ggf. ueberhaupt keine IP Verbindung hast.
Ist es letzteres hast du erstmal ein ganz anderes problem, denn dann stimmt dein Routing oder andere Dinge nicht ! Ggf. musst du nur die Firewall am Server fuer ICMP freischalten.
Eine fehlerhafte Verbindung oder ein schwarzer Schirm wie oben liegt sehr oft an einer falschen MTU Einstellung des Routers. Hier macht es Sinn den MTU Wert ggf. niedriger anzusetzen mit z.B. 1400 Byte.
Kann der Router kein MTU Setting, was sehr uebel waere, hast du die Moeglichkeit das mit Tools wie z.B. Dr.TCP am Client selber zu setzen. In der Mehrzahl der Faelle kommt eine RDP Verbindung so erfolgreich zustande vorausgesetzt die IP Verbindung funktioniert fehlerfrei (Ping !)
Das Forwarding von TCP Port 3389 ist in einer VPN Verbindung vollkommen unsinnig und solltest du besser deaktivieren aus Sicherheitsgruenden. Dies Forwarding benoetigst du in der Tat einzig und allein nur dann wenn du eine offene RDP Verbindung benutzt ohne VPN !!!
Was du nicht schreibst ist wie du die anderen Verbindungen realisierst ???
Wenn dort auch Router benutzt werden am Client sollte dir klar sein das du bei PPTP Verbindungen natuerlich selbstredend ebenfalls Port TCP 1723 und das GRE Protokoll Nummer 47 forwarden musst !!! Bei direkten Verbindungen vom Rechner am Moden sei es ISDN oder DSL ist das natuerlich nicht erforderlich, da dort ja dann kein NAT benutzt wird !
Ist es letzteres hast du erstmal ein ganz anderes problem, denn dann stimmt dein Routing oder andere Dinge nicht ! Ggf. musst du nur die Firewall am Server fuer ICMP freischalten.
Eine fehlerhafte Verbindung oder ein schwarzer Schirm wie oben liegt sehr oft an einer falschen MTU Einstellung des Routers. Hier macht es Sinn den MTU Wert ggf. niedriger anzusetzen mit z.B. 1400 Byte.
Kann der Router kein MTU Setting, was sehr uebel waere, hast du die Moeglichkeit das mit Tools wie z.B. Dr.TCP am Client selber zu setzen. In der Mehrzahl der Faelle kommt eine RDP Verbindung so erfolgreich zustande vorausgesetzt die IP Verbindung funktioniert fehlerfrei (Ping !)
Das Forwarding von TCP Port 3389 ist in einer VPN Verbindung vollkommen unsinnig und solltest du besser deaktivieren aus Sicherheitsgruenden. Dies Forwarding benoetigst du in der Tat einzig und allein nur dann wenn du eine offene RDP Verbindung benutzt ohne VPN !!!
Was du nicht schreibst ist wie du die anderen Verbindungen realisierst ???
Wenn dort auch Router benutzt werden am Client sollte dir klar sein das du bei PPTP Verbindungen natuerlich selbstredend ebenfalls Port TCP 1723 und das GRE Protokoll Nummer 47 forwarden musst !!! Bei direkten Verbindungen vom Rechner am Moden sei es ISDN oder DSL ist das natuerlich nicht erforderlich, da dort ja dann kein NAT benutzt wird !
Auch dir Danke!
Also es verhällt sich so, dass ich mit egal welchem gerät zuvor ins Internet gehe. Die VPN wird immer übers internet aufgebaut,d.h. über eine xxxx.no-ip.info-adresse (an der liegt's nicht, denn wie schon erwähnt: VPN-Aufbau klappt immer... egal wie.)
Die Geschichte mit den MTU-Einstellungen hör ich nun in diesem Zusammenhang wiederholt - ich werd's ausprobieren.
Bis dahin: BITTE WEITER VORSCHLÄGE POSTEN.
danke und mfg,
kb :o)
Also es verhällt sich so, dass ich mit egal welchem gerät zuvor ins Internet gehe. Die VPN wird immer übers internet aufgebaut,d.h. über eine xxxx.no-ip.info-adresse (an der liegt's nicht, denn wie schon erwähnt: VPN-Aufbau klappt immer... egal wie.)
Die Geschichte mit den MTU-Einstellungen hör ich nun in diesem Zusammenhang wiederholt - ich werd's ausprobieren.
Bis dahin: BITTE WEITER VORSCHLÄGE POSTEN.
danke und mfg,
kb :o)
Hi leute!
also danke noch mal für alle kommentare.
die lösung ist inzwischen gefunden... dank vista! (ich hätt's nich geglaubt, aber ja...) die fehlermeldungen von vista beinhalteten die info, das es an fehlender weiterleitung von GRE- und ESP-Packeten durch den Router an den Server liegen könnte.
habe die entsprechende änderung vorgenommen und flutsch - die sache läuft, wie man auch immer ins internet kommt, man kann sich nun per VPN einwählen und RDP-Sitzung halten. :o)
also danke noch mal für alle kommentare.
die lösung ist inzwischen gefunden... dank vista! (ich hätt's nich geglaubt, aber ja...) die fehlermeldungen von vista beinhalteten die info, das es an fehlender weiterleitung von GRE- und ESP-Packeten durch den Router an den Server liegen könnte.
habe die entsprechende änderung vorgenommen und flutsch - die sache läuft, wie man auch immer ins internet kommt, man kann sich nun per VPN einwählen und RDP-Sitzung halten. :o)
