22
Server 2012R2 RDP über Fritz Box VPN
Hallo,
ich wurde gebeten ein kleines Büro mit einem Server 2012R2 und Win 7 Clients zu betreuen da der bisherige EDV Mensch nicht mehr verfügbar ist.
Nun habe ich folgendes Problem, es ist mir nicht möglich eine RDP Verbindung mit dem Server aufzubauen wenn ich mich per Fritz VPN Verbindung von extern verbinde.
Hausintern kein Problem.
Die VPN Verbindung kommt zustande mittels fester externer IP Adresse, ich komme per Webbrowser auch auf die Fritz Box von extern.
Ist es möglich am Server die RDP Verbindung zum Server irgendwie zu unterbinden wenn sich per RDP mittels VPN verbunden wird ?
Die zuständige GPO habe ich überflogen und keine Einschränkung diesbezüglich feststellen können...
Vielen Dank für eure Hilfe
ich wurde gebeten ein kleines Büro mit einem Server 2012R2 und Win 7 Clients zu betreuen da der bisherige EDV Mensch nicht mehr verfügbar ist.
Nun habe ich folgendes Problem, es ist mir nicht möglich eine RDP Verbindung mit dem Server aufzubauen wenn ich mich per Fritz VPN Verbindung von extern verbinde.
Hausintern kein Problem.
Die VPN Verbindung kommt zustande mittels fester externer IP Adresse, ich komme per Webbrowser auch auf die Fritz Box von extern.
Ist es möglich am Server die RDP Verbindung zum Server irgendwie zu unterbinden wenn sich per RDP mittels VPN verbunden wird ?
Die zuständige GPO habe ich überflogen und keine Einschränkung diesbezüglich feststellen können...
Vielen Dank für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313090
Url: https://administrator.de/contentid/313090
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
22 Kommentare
Neuester Kommentar
Zitat von @hansdampf:
Nun habe ich folgendes Problem, es ist mir nicht möglich eine RDP Verbindung mit dem Server aufzubauen wenn ich mich per Fritz VPN Verbindung von extern verbinde.
Hausintern kein Problem.
Die VPN Verbindung kommt zustande mittels fester externer IP Adresse, ich komme per Webbrowser auch auf die Fritz Box von extern.
Ist es möglich am Server die RDP Verbindung zum Server irgendwie zu unterbinden wenn sich per RDP mittels VPN verbunden wird ?
Nun habe ich folgendes Problem, es ist mir nicht möglich eine RDP Verbindung mit dem Server aufzubauen wenn ich mich per Fritz VPN Verbindung von extern verbinde.
Hausintern kein Problem.
Die VPN Verbindung kommt zustande mittels fester externer IP Adresse, ich komme per Webbrowser auch auf die Fritz Box von extern.
Ist es möglich am Server die RDP Verbindung zum Server irgendwie zu unterbinden wenn sich per RDP mittels VPN verbunden wird ?
Moin,
Du mußt der Windows-Firewall sagen, daß sie auch RDP-verbindungne aus anderen Subnetzen annehmen darf.
lks
Hi.
What's the error message? And how do you connect, via another router or with a vpn client?
Regards
Zitat von @Lochkartenstanzer:
Du mußt der Windows-Firewall sagen, daß sie auch RDP-verbindungne aus anderen Subnetzen annehmen darf.
But this is already the default setting, on Server 2012R2 Du mußt der Windows-Firewall sagen, daß sie auch RDP-verbindungne aus anderen Subnetzen annehmen darf.
What's the error message? And how do you connect, via another router or with a vpn client?
Regards
Servus, ich werde das mal testen, obwohl ich dachte die Firewall zum Test schon mal komplett deaktivert zu haben.
Melde mich wenn ich mehr weiß!
Melde mich wenn ich mehr weiß!
Zitat von @129813:
But this is the default setting, on Server 2012R2
But this is the default setting, on Server 2012R2
Don't think so, but maybe my Alzheimer ist deceiving me.
lks
LKS, ich stimme dir zu.
Remoteadresse "beliebig" meint nur das eigene Subnetz.
LG
Remoteadresse "beliebig" meint nur das eigene Subnetz.
LG
No, that's wrong. Try it
If this would be the case this setting would be present:
If this would be the case this setting would be present:
Ok, wenn es ein C2S-VPN ist sollte es in der Standardeinstellung funktionieren.
LG
LG
Zitat von @chrisiweber:
Ok, wenn es ein C2S-VPN ist sollte es in der Standardeinstellung funktionieren.
That doesn't matter, if he connects by another router and subnet, the server will allow the connection as well. The settings means accept any IP address as source. As i said: try it, works like it should, trust me!Ok, wenn es ein C2S-VPN ist sollte es in der Standardeinstellung funktionieren.
Hallo Leute,
leider war dies nicht die Lösung da die Firewall bereits wie bebildert auf beliebig gestellt war.
Trotzdem wird die RDP Verbindung nicht aufgebaut, bin etwas ratlos im Moment wo das noch reguliert werden könnte
leider war dies nicht die Lösung da die Firewall bereits wie bebildert auf beliebig gestellt war.
Trotzdem wird die RDP Verbindung nicht aufgebaut, bin etwas ratlos im Moment wo das noch reguliert werden könnte
Zitat von @hansdampf:
Hallo Leute,
leider war dies nicht die Lösung da die Firewall bereits wie bebildert auf beliebig gestellt war.
Trotzdem wird die RDP Verbindung nicht aufgebaut, bin etwas ratlos im Moment wo das noch reguliert werden könnte
Hallo Leute,
leider war dies nicht die Lösung da die Firewall bereits wie bebildert auf beliebig gestellt war.
Trotzdem wird die RDP Verbindung nicht aufgebaut, bin etwas ratlos im Moment wo das noch reguliert werden könnte
Dann wirf doch einfach mal traceroute, pathping ,wireshark, etc. an und schau, wie weit die Pakete kommen.
lks
What is the error message, at all? And what says the eventlog?
There is no real error message, the RDP Client just tells me that its not possible to establish an connection...
But....i tried another thing, i activated an DynDNS account in the Fritz Box an routed it to the Server IP.
Now if i try to connect to the DYNDNS Adress the RDP Client connects me immediately but refuses the CORRECT User credentials....very strange.
The User Name and Password are correct, i use them every time i visit this customer localy.
But....i tried another thing, i activated an DynDNS account in the Fritz Box an routed it to the Server IP.
Now if i try to connect to the DYNDNS Adress the RDP Client connects me immediately but refuses the CORRECT User credentials....very strange.
The User Name and Password are correct, i use them every time i visit this customer localy.
Then you have a DNS problem internally. How did you try to connect, via IP, FQDN or NETBIOS Name? When your client is using the FB as DNS you have to either use the IP to connect, or modify the hosts file or set the remote server as DNS if you want to use FQDN or hostname.
The connection via VPN -> RDP didnt work with IP or NETBIOS it just cant extablish the connection.
The second way via DYNDNS -> Router -> Port forwarding server end up in the User Name and Password Windows, but there he didnt acceppt any kind of User/Password.
The local Servre Administrator is also denied, but it works if i am by my customer my self and open an RDP session to the Server.
The second way via DYNDNS -> Router -> Port forwarding server end up in the User Name and Password Windows, but there he didnt acceppt any kind of User/Password.
The local Servre Administrator is also denied, but it works if i am by my customer my self and open an RDP session to the Server.
RDP didnt work with IP
IP must work !! Otherwise you have other network problems.
Now thats the crazy thing about it, the VPN tunnel is established, i can manage the router over the tunnel with the webbrowser.
But if i try to connect with RDP it brings up the standard error message when the remote computer is not reachable...thats why i prayed that the firewall blocked it but no ...
But if i try to connect with RDP it brings up the standard error message when the remote computer is not reachable...thats why i prayed that the firewall blocked it but no ...
Can you reach other services on the remote server, not the router ?
What kind of services do you think about ?
We have no Exchange running so i dont know in the moment what service i could test ....
We have no Exchange running so i dont know in the moment what service i could test ....
Simple SMB/CIFS Share access ?! Ping or AD LDAP Query etc. pp.
Don't forget to allow all subnets in your firewall as well for SMB and ICMP!
I doubt your abilities, are you sure to be the right person to troubleshoot
??
Don't forget to allow all subnets in your firewall as well for SMB and ICMP!
I doubt your abilities, are you sure to be the right person to troubleshoot
??Zitat von @hansdampf:
What kind of services do you think about ?
We have no Exchange running so i dont know in the moment what service i could test ....
What kind of services do you think about ?
We have no Exchange running so i dont know in the moment what service i could test ....
Just do a nmap (portscan) to the server.
lks
@highlord : Youre doubts may be valid, iam not so experianced that i would be, but iam learning every day.
But good news anyway, i do a Portscan with Mnap and saw the Port 3389 open ... so i immediately tried a RDP connection and it worked like theres was never a problem before... oO
Cant tell u what the problem was, i guess the Router didnt established the VPN tunnel properly and maybe the reboot fixed this.
So task solved thx for ure help guys.
But good news anyway, i do a Portscan with Mnap and saw the Port 3389 open ... so i immediately tried a RDP connection and it worked like theres was never a problem before... oO
Cant tell u what the problem was, i guess the Router didnt established the VPN tunnel properly and maybe the reboot fixed this.
So task solved thx for ure help guys.
