Verbindung RDP zum Server über VPN klappt andere PCs nicht erreichbar
Hallo,
ich habe mal vorsichtig den Bereich Win Server gewählt...
Wobei ich momentan keinen Plan habe ob ich hier richtig bin.
Bitte verzeiht mir wenn ich hier falsch liege.
Ich habe hinter einer Astaro einen SBS 2008.
Wenn ich die VPN Verbindung aufbaue kann ich per RDP auf den Server zugreifen und selbstverständich auch anpingen.
Mein Problem ist das ich keine anderen PC´s per RDP verbunden bekomme.
Ich habe dann mal die Route verfolgt:
tracert 10.1.2.100
10.1.1.1 - (mein lokales Netzwerk)
10.1.2.104 (VPN IP Adresspool)
Server (10.1.2.100)
Bei einem beliebegen PC sieht das ganze so aus:
tracert 10.1.2.18
10.1.1.1 - (mein lokales Netzwerk)
10.1.2.104 (VPN IP Adresspool)
10.1.2.18
Ist doch alles gut! Oder?
Warum bekomme ich dann keine RDP Verbindung?
Ist im Forum jemand der mir helfen kann?
Liebe Grüße aus Oberhausen
Eddie
ich habe mal vorsichtig den Bereich Win Server gewählt...
Wobei ich momentan keinen Plan habe ob ich hier richtig bin.
Bitte verzeiht mir wenn ich hier falsch liege.
Ich habe hinter einer Astaro einen SBS 2008.
Wenn ich die VPN Verbindung aufbaue kann ich per RDP auf den Server zugreifen und selbstverständich auch anpingen.
Mein Problem ist das ich keine anderen PC´s per RDP verbunden bekomme.
Ich habe dann mal die Route verfolgt:
tracert 10.1.2.100
10.1.1.1 - (mein lokales Netzwerk)
10.1.2.104 (VPN IP Adresspool)
Server (10.1.2.100)
Bei einem beliebegen PC sieht das ganze so aus:
tracert 10.1.2.18
10.1.1.1 - (mein lokales Netzwerk)
10.1.2.104 (VPN IP Adresspool)
10.1.2.18
Ist doch alles gut! Oder?
Warum bekomme ich dann keine RDP Verbindung?
Ist im Forum jemand der mir helfen kann?
Liebe Grüße aus Oberhausen
Eddie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158187
Url: https://administrator.de/forum/verbindung-rdp-zum-server-ueber-vpn-klappt-andere-pcs-nicht-erreichbar-158187.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
19 Kommentare
Neuester Kommentar
Normalerweise besitzt das 10er RFC 1918 Netz eine Class A Maske mit 8 Bit !
Leider hast du bis dato mit keinem Wort erwähnt welche Subnetzmaske du denn benutzt in deinen Netzen. Wenn die eine 24 Bit Maske haben ist alles gut ansonsten gilt das:
VPNs einrichten mit PPTP
Desweiteren wäre ist die Frage noch offen ob du die lokale Firewall der PCs angepasst hast. Die blockt bekanntlich alles was aus Fremdnetzen (VPN) kommt. Vermutlich also bleibst du schlicht und einfach da hängen...
Hilfreich wäre zudem ein ipconfig -all des VPN Interfaces wenn der Client eingewählt ist. Ein route print ggf auch.
Wir gehen auch mal davon aus das dein VPN Server die Astaro ist und nicht der Server....richtig ?
Leider hast du bis dato mit keinem Wort erwähnt welche Subnetzmaske du denn benutzt in deinen Netzen. Wenn die eine 24 Bit Maske haben ist alles gut ansonsten gilt das:
VPNs einrichten mit PPTP
Desweiteren wäre ist die Frage noch offen ob du die lokale Firewall der PCs angepasst hast. Die blockt bekanntlich alles was aus Fremdnetzen (VPN) kommt. Vermutlich also bleibst du schlicht und einfach da hängen...
Hilfreich wäre zudem ein ipconfig -all des VPN Interfaces wenn der Client eingewählt ist. Ein route print ggf auch.
Wir gehen auch mal davon aus das dein VPN Server die Astaro ist und nicht der Server....richtig ?
Ich vermute, dass in der Firewall der RDP- Dienst nur auf den einen Server freigegeben ist. So konfiguriere ich es zumindest bei unseren Kunden auch immer und denke das der Admin hier aus Sicherheitsgründen das gleiche gemacht hat.
Das würde auch erklären, wenn du vom Server aus per RDP auf deinen Rechner kommst. So wie ich das mitbekommen habe befinden die sich alle im gleichen Netz.
Das würde auch erklären, wenn du vom Server aus per RDP auf deinen Rechner kommst. So wie ich das mitbekommen habe befinden die sich alle im gleichen Netz.
Dann ist vermutlich das was ich gesagt habe. RDP ist in der astaro Firewall nur auf den Server freigeben. PING bzw. ICMP dagegen auf alle.
Zitat von @eddie66:
Aber wenn ich mit VPN doch verbunden bin, befinde ich mich doch schon im internen Netz.
Aber wenn ich mit VPN doch verbunden bin, befinde ich mich doch schon im internen Netz.
Wenn du die Geräte anpingen kannst, dann scheint der VPN- Tunnel zu stehen und du bist mit dem Netz verbunden. Bei einem 08/15 Router z.b. FritzBox etc. würde das auch bedeuten, dass du auf alle Geräte in dem Netzwerk zugreifen kannst.
Bei einer Astaro Firewall ist das aber noch etwas anderes. Da kann man natürlich auch einem VPN- Zugang den Zugriff auf das ganze Netz freigeben. Wenn man aber eine solche Firewall hat, dann macht es Sinn nur das frei zu geben, was notwendig ist.
Bedeutet, dass du einmal festlegen kann, auf welches Gerät über VPN überhaupt zugegriffen werden darf und zuätzlich welche Dienste dann genutzt werden dürfen z.b. Port 3389 (RDP) oder VNC, SQL, HTTP etc.
Wenn du einen guten Draht zum Admin hast, dann wird er dir bestimmt helfen