superarnie
Goto Top

Vigor 2820 Router erreicht lokalen Server nicht (Ping, RDP Citrix-Client), der Server funktioniert aber

Citrix-Server im entfernten Netz funktioniert lokal, ist aber vom Router aus und remote über VPN durch den Router nicht erreichbar. Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben. Hat jemand eine Idee?

Der Router steht im entfernten Netz einer VPN-Verbindung. Die VPN-Verbindung funktioniert. Alle IPs im entfernten Netz lassen sich vom per VPN eingewählten PC (PCe) pingen und benutzen. Nur der Citrix-Server im entfernten Netz antwortet überhaupt nicht, weder auf Citrix-Client (XenApp) Verbindungsanfragen, RDP-Verbindungsanfragen noch auf Ping vom PCe. Nicht einmal das lokale Ping im entfernten Netz, vom Vigor auf den Citrix ("Ping Diagnosis" im Routermenü) funktioniert. Rein lokal funktioniert alles, d.h. im entfernten Netz selbst, ist der Citrix per Ping, Remote Desktop und Citrix-Client erreichbar.

Schaue ich mit der Funktion "Data Flow Monitor" des Vigor-Routers zu, während ich eine RDP bzw. Citrix-Client Verbindung auzubauen versuche, zeigt der "Data Flow Monitor" für die Kommunikation mit dem Citrix-Server einen Eintrag an. Es scheint also schon eine Kommunikation stattzufinden - nur antwortet der Citrix dem Router offenbar nicht. Die VPN-Verbindung ist offensichtlich in Ordnung, denn ich erreiche auch andere Clients im entfernten Netz per Ping, Web-Inteface.

Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben.

Hat irgend jemand eine Idee?

Content-ID: 122461

Url: https://administrator.de/forum/vigor-2820-router-erreicht-lokalen-server-nicht-ping-rdp-citrix-client-der-server-funktioniert-aber-122461.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

aqui
aqui 11.08.2009 um 11:20:03 Uhr
Goto Top
Hat der Citrix Server ggf. ein anderes Default Gateway als den Vigor Router ?? Das ist vermutlich der Fall, denn an der VPN Verbindung und am Client kanns ja nicht liegen wennd er Rest des Netzes einwandfrei funktioniert.
Sollte das Gateway stimmen, dann bleibt eigentlich nur ein MTU Problem des Servers übrig. Entweder änderst du dann die MTU auf dem Vigor (kleinerer Wert als 1492 !) oder du reduzierst die max. MTU am Citrix Server mit einem Toll wie z.B. Dr_TCP. Das sollte dann das Problem lösen.
SuperArnie
SuperArnie 11.08.2009 um 11:57:22 Uhr
Goto Top
Vielen Dank erst einmal für die prompte Antwort, aqui.

Wenn das Default Gateway anders wäre, dürfte eine Verbindung doch aber nie funktionieren, oder liege ich da falsch? Sie funktioniert aber tagelang und ist dann plötzlich nicht mehr vom Router aus bzw. über den Router erreichbar.

Wie das bei der MTU ist, kann ich nicht sagen. Aber du kannst mir doch bestimmt sagen, wie ich das beim Draytek einstelle. Im Handbuch habe ich jedenfalls nichts finden können.
aqui
aqui 11.08.2009 um 19:33:29 Uhr
Goto Top
Das ist richtig mit der Route sofern sie nicht andere Wege geht und dort ein ICMP Redirect das Gateway verbiegen kann. Prüfen solltest du das besser mal.

Es sieht so aus also ob der Draytek keine MTU Konfig zulässt auf dem WAN Interface face-sad

Dann musst du es halt testweise mal am Server checken !
SuperArnie
SuperArnie 11.08.2009 um 23:02:16 Uhr
Goto Top
Standard Gateway am Citrix-Server ist einwandfrei der DrayTek-Router, daran wird es also nicht liegen. Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen. Da aber RDP und Citrix-Client auch nichts finden, wenn sie aus dem lokalen Netz über die VPN laufen, scheint es auch von daher etwas anderes zu sein.

Dass ausgerechnet Feature-Monster DrayTek keine Einstellmöglichkeit für MTU hat, ist sehr schade. Nun ja, ich werde morgen mal die MTU-Größe am Server prüfen und dann posten. Dabei stellt sich mir gerade noch eine andere Frage: Ist es von Bedeutung, ob auf den beiden Routern, die die VPN tunnelt eventuell verschiedene MTU-Größen eingestellt sind, oder wird das beim "Umpacken" der Pakete zwischen den Routern auf Einheitsgröße zurechtgestutzt?
aqui
aqui 12.08.2009 um 19:24:39 Uhr
Goto Top
.
"Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen..." Nein, das war damit nicht gemeint. Gemeint war wenn der Server einen ICMP redirect Kommando bekommt das das Gateway dynmaisch für gewisse Zielnetze umgelegt wird:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Deshalb sollte man dieses Feature im Server in dern Firewall ICMP Einstellungen immer ausschalten (Haken entfernen).

Deine Frage zur MTU Größe ist nicht leicht zu beantworten. Normalerweise macht eine Anwendung immer ein MTU Patch Discovery
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dann gilt der kelinste MTU Wert der gefunden wird wird verwendet. Folglich reicht also ein einziges Interface was diesen Wert hat.