Vigor 2820 Router erreicht lokalen Server nicht (Ping, RDP Citrix-Client), der Server funktioniert aber
Citrix-Server im entfernten Netz funktioniert lokal, ist aber vom Router aus und remote über VPN durch den Router nicht erreichbar. Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben. Hat jemand eine Idee?
Der Router steht im entfernten Netz einer VPN-Verbindung. Die VPN-Verbindung funktioniert. Alle IPs im entfernten Netz lassen sich vom per VPN eingewählten PC (PCe) pingen und benutzen. Nur der Citrix-Server im entfernten Netz antwortet überhaupt nicht, weder auf Citrix-Client (XenApp) Verbindungsanfragen, RDP-Verbindungsanfragen noch auf Ping vom PCe. Nicht einmal das lokale Ping im entfernten Netz, vom Vigor auf den Citrix ("Ping Diagnosis" im Routermenü) funktioniert. Rein lokal funktioniert alles, d.h. im entfernten Netz selbst, ist der Citrix per Ping, Remote Desktop und Citrix-Client erreichbar.
Schaue ich mit der Funktion "Data Flow Monitor" des Vigor-Routers zu, während ich eine RDP bzw. Citrix-Client Verbindung auzubauen versuche, zeigt der "Data Flow Monitor" für die Kommunikation mit dem Citrix-Server einen Eintrag an. Es scheint also schon eine Kommunikation stattzufinden - nur antwortet der Citrix dem Router offenbar nicht. Die VPN-Verbindung ist offensichtlich in Ordnung, denn ich erreiche auch andere Clients im entfernten Netz per Ping, Web-Inteface.
Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben.
Hat irgend jemand eine Idee?
Der Router steht im entfernten Netz einer VPN-Verbindung. Die VPN-Verbindung funktioniert. Alle IPs im entfernten Netz lassen sich vom per VPN eingewählten PC (PCe) pingen und benutzen. Nur der Citrix-Server im entfernten Netz antwortet überhaupt nicht, weder auf Citrix-Client (XenApp) Verbindungsanfragen, RDP-Verbindungsanfragen noch auf Ping vom PCe. Nicht einmal das lokale Ping im entfernten Netz, vom Vigor auf den Citrix ("Ping Diagnosis" im Routermenü) funktioniert. Rein lokal funktioniert alles, d.h. im entfernten Netz selbst, ist der Citrix per Ping, Remote Desktop und Citrix-Client erreichbar.
Schaue ich mit der Funktion "Data Flow Monitor" des Vigor-Routers zu, während ich eine RDP bzw. Citrix-Client Verbindung auzubauen versuche, zeigt der "Data Flow Monitor" für die Kommunikation mit dem Citrix-Server einen Eintrag an. Es scheint also schon eine Kommunikation stattzufinden - nur antwortet der Citrix dem Router offenbar nicht. Die VPN-Verbindung ist offensichtlich in Ordnung, denn ich erreiche auch andere Clients im entfernten Netz per Ping, Web-Inteface.
Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben.
Hat irgend jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122461
Url: https://administrator.de/forum/vigor-2820-router-erreicht-lokalen-server-nicht-ping-rdp-citrix-client-der-server-funktioniert-aber-122461.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
5 Kommentare
Neuester Kommentar
Hat der Citrix Server ggf. ein anderes Default Gateway als den Vigor Router ?? Das ist vermutlich der Fall, denn an der VPN Verbindung und am Client kanns ja nicht liegen wennd er Rest des Netzes einwandfrei funktioniert.
Sollte das Gateway stimmen, dann bleibt eigentlich nur ein MTU Problem des Servers übrig. Entweder änderst du dann die MTU auf dem Vigor (kleinerer Wert als 1492 !) oder du reduzierst die max. MTU am Citrix Server mit einem Toll wie z.B. Dr_TCP. Das sollte dann das Problem lösen.
Sollte das Gateway stimmen, dann bleibt eigentlich nur ein MTU Problem des Servers übrig. Entweder änderst du dann die MTU auf dem Vigor (kleinerer Wert als 1492 !) oder du reduzierst die max. MTU am Citrix Server mit einem Toll wie z.B. Dr_TCP. Das sollte dann das Problem lösen.
.
"Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen..." Nein, das war damit nicht gemeint. Gemeint war wenn der Server einen ICMP redirect Kommando bekommt das das Gateway dynmaisch für gewisse Zielnetze umgelegt wird:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Deshalb sollte man dieses Feature im Server in dern Firewall ICMP Einstellungen immer ausschalten (Haken entfernen).
Deine Frage zur MTU Größe ist nicht leicht zu beantworten. Normalerweise macht eine Anwendung immer ein MTU Patch Discovery
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dann gilt der kelinste MTU Wert der gefunden wird wird verwendet. Folglich reicht also ein einziges Interface was diesen Wert hat.
"Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen..." Nein, das war damit nicht gemeint. Gemeint war wenn der Server einen ICMP redirect Kommando bekommt das das Gateway dynmaisch für gewisse Zielnetze umgelegt wird:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Deshalb sollte man dieses Feature im Server in dern Firewall ICMP Einstellungen immer ausschalten (Haken entfernen).
Deine Frage zur MTU Größe ist nicht leicht zu beantworten. Normalerweise macht eine Anwendung immer ein MTU Patch Discovery
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dann gilt der kelinste MTU Wert der gefunden wird wird verwendet. Folglich reicht also ein einziges Interface was diesen Wert hat.