VPN Aufbau geht, ping ins VPN ebenfalls, RDP aber nicht
Hallo zusammen,
folgendes Szenario:
Ich versuche mit einem Rechner XP SP2, mit AntiVir und Zonealarm eine Verbindung zu einem VPN Server (RAS W2K3 SP2) aufzubauen. Das ganze funktioniert mit dem Windows Client (PPTP) auch einwandfrei. In der Firewall sind die entsprechenden Berechtigungen für RDP etc. gesetzt.
Allerdings ist es nach dem VPN-Aufbau nicht möglich eine RDP Sitzung zu öffnen. Gibt man im RDP Client die lokale IP-Adresse des entfernten Rechners an und klickt auf verbinden habe ich folgende Verhalten beobachtet:
1.) Die Verbindungsleiste oben mit der IP Adresse erscheint, es kommt aber kein Hintergrundbild und auch keine Anmeldemaske. Die Verbindung bricht nach einiger Zeit mit der Meldung, dass auf dem Rechner nicht genügend Arbeitsspeicher vorhanden seie ab. (Auf beiden Rechnern ist aber genügend freier Speicher vorhanden)
2.) Das Hintergrundbild erscheint zwar, aber es kommt keine Anmeldemaske, nach einiger Zeit dann wieder der bei 1.) genannte Verbindungsabbruch
3.) Hintergrundbild und Anmeldemaske erscheint, Anmeldung möglich, allerdings kann ich nach der Anmeldung nichts anklicken, ich sehe zwar die Startleiste etc, aber bei klick dort drauf passiert nichts. Nach einiger Zeit dann wieder der Verbindungsabbruch nach 1.)
Wird die VPN-Verbindung dann getrennt, ist kein Zugriff mehr auf das Internet möglich, auch eine erneute Verbindung zum VPN geht nicht. Es wird dann lediglich "Benutzername und Kennwort werden verifiziert" angezeigt, aber weiter geht es nicht mehr. Nach einem Neustart der Rechner geht dann das Internet und der VPN-Aufbau wieder, RDP jedoch wie bei 1.) - 3.) beschrieben nicht.
Dieses Problem tritt auf 2 Rechnern, beide XP Pro mit SP2 auf. Auf 2 anderen Rechnern, ebenfalls XP Pro SP2 mit Zonealarm funktioniert die Verbindung einwandfrei. Diese Rechner befinden sich im gleichen Netzwerk, wie die beiden, welche nicht funktionierenden. Ebenfalls die Verbindung via PocketPC mit WM6 funktioniert einwandfrei. Das Problem tritt nur bei den beiden genannten Rechnern auf.
Kann hier irgendeine Einstellung eine ordentlichen Zugriff auf das VPN verhindern? An den Rechnern gibt es keine speziellen Routingkonfigurationen o.ä. und der Ping funktioniert ja einwandfrei.
Ein serverseitiges Problem schließe ich aus, da die Verbindung von anderen Rechnern einwandfrei funktioniert.
Vielen Dank im Voraus,
mika_do
folgendes Szenario:
Ich versuche mit einem Rechner XP SP2, mit AntiVir und Zonealarm eine Verbindung zu einem VPN Server (RAS W2K3 SP2) aufzubauen. Das ganze funktioniert mit dem Windows Client (PPTP) auch einwandfrei. In der Firewall sind die entsprechenden Berechtigungen für RDP etc. gesetzt.
Allerdings ist es nach dem VPN-Aufbau nicht möglich eine RDP Sitzung zu öffnen. Gibt man im RDP Client die lokale IP-Adresse des entfernten Rechners an und klickt auf verbinden habe ich folgende Verhalten beobachtet:
1.) Die Verbindungsleiste oben mit der IP Adresse erscheint, es kommt aber kein Hintergrundbild und auch keine Anmeldemaske. Die Verbindung bricht nach einiger Zeit mit der Meldung, dass auf dem Rechner nicht genügend Arbeitsspeicher vorhanden seie ab. (Auf beiden Rechnern ist aber genügend freier Speicher vorhanden)
2.) Das Hintergrundbild erscheint zwar, aber es kommt keine Anmeldemaske, nach einiger Zeit dann wieder der bei 1.) genannte Verbindungsabbruch
3.) Hintergrundbild und Anmeldemaske erscheint, Anmeldung möglich, allerdings kann ich nach der Anmeldung nichts anklicken, ich sehe zwar die Startleiste etc, aber bei klick dort drauf passiert nichts. Nach einiger Zeit dann wieder der Verbindungsabbruch nach 1.)
Wird die VPN-Verbindung dann getrennt, ist kein Zugriff mehr auf das Internet möglich, auch eine erneute Verbindung zum VPN geht nicht. Es wird dann lediglich "Benutzername und Kennwort werden verifiziert" angezeigt, aber weiter geht es nicht mehr. Nach einem Neustart der Rechner geht dann das Internet und der VPN-Aufbau wieder, RDP jedoch wie bei 1.) - 3.) beschrieben nicht.
Dieses Problem tritt auf 2 Rechnern, beide XP Pro mit SP2 auf. Auf 2 anderen Rechnern, ebenfalls XP Pro SP2 mit Zonealarm funktioniert die Verbindung einwandfrei. Diese Rechner befinden sich im gleichen Netzwerk, wie die beiden, welche nicht funktionierenden. Ebenfalls die Verbindung via PocketPC mit WM6 funktioniert einwandfrei. Das Problem tritt nur bei den beiden genannten Rechnern auf.
Kann hier irgendeine Einstellung eine ordentlichen Zugriff auf das VPN verhindern? An den Rechnern gibt es keine speziellen Routingkonfigurationen o.ä. und der Ping funktioniert ja einwandfrei.
Ein serverseitiges Problem schließe ich aus, da die Verbindung von anderen Rechnern einwandfrei funktioniert.
Vielen Dank im Voraus,
mika_do
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84334
Url: https://administrator.de/contentid/84334
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Das sieht sehr nach einem MTU Problem aus durch die doppelte Encapsulation (VPN und RDP). Scheinbar kann dein Router damit nicht richtig umgehen...
Setze dort in den WAN/DSL Settings die MTU einmal auf einen kleineren Wert wie z.B. 1420. Wenn es klappt taste dich an den Maximalwert heran. Du kannst das auch über ein Pink mit dem -l (Länge) Parameter machen.
Solltest du einen Billigrouter haben der die MTU Einstellung nicht zulässt kannst du es nur am Client selber machen.
Dabei hilft dir ein Tool wie Dr. TCP:
http://www.dslreports.com/drtcp
Dort dann den gleichen Wert wie oben nehmen. Erster Schritt sollte aber immer der Router sein, da das dann für alle Clinets generell gilt.
Setze dort in den WAN/DSL Settings die MTU einmal auf einen kleineren Wert wie z.B. 1420. Wenn es klappt taste dich an den Maximalwert heran. Du kannst das auch über ein Pink mit dem -l (Länge) Parameter machen.
Solltest du einen Billigrouter haben der die MTU Einstellung nicht zulässt kannst du es nur am Client selber machen.
Dabei hilft dir ein Tool wie Dr. TCP:
http://www.dslreports.com/drtcp
Dort dann den gleichen Wert wie oben nehmen. Erster Schritt sollte aber immer der Router sein, da das dann für alle Clinets generell gilt.