VPN-Tunnel steht, aber keine Remotedesktopverbindung möglich
Shrewsoft VPN Client korrekt eingerichtet, Remotedesktopverbindung ebenfalls!
Klappt dann und wann auch mal sporadisch???
Hallo!
Habe folgendes Problem!
Etabliere einen Tunnel über Shrewsoft VPN-Client ins Firmennetzwerk! Tunnel steht!
VPN-Adapter bekommt die korrekte IP zugewiesen, die Ranges stimmen auch!
Kann jedoch den Server nicht anpingen und keine Remotedesktopverbindung herstellen!!!
Alle Angaben beim VPN-Client, Remoteverbindung und Zertifikate stimmen!
Manchmal klappt es auch, aber meistens nicht!
Meldung dann (in etwa): Remotedesktopverbindung konnte nicht hergestellt werden, evtl. ist der Server überlastet, etc...!
Mit denselben Kenndaten und dem Zertifikat kann ich mich jedoch von einem anderen Rechner aus über dieselbe DSL-Leitung durchweg verbinden!
Irgendein Problem mit den Netzwerkeinstellungen auf dem Rechner?
Bitte um Hilfe und Verständnis dafür, dass ich keine IP's der Firma hier angeben kann! Unser SysAdmin, ein Dipl. Inf. und Ing. weiß auch keinen Rat!
Danke vorab!
Klappt dann und wann auch mal sporadisch???
Hallo!
Habe folgendes Problem!
Etabliere einen Tunnel über Shrewsoft VPN-Client ins Firmennetzwerk! Tunnel steht!
VPN-Adapter bekommt die korrekte IP zugewiesen, die Ranges stimmen auch!
Kann jedoch den Server nicht anpingen und keine Remotedesktopverbindung herstellen!!!
Alle Angaben beim VPN-Client, Remoteverbindung und Zertifikate stimmen!
Manchmal klappt es auch, aber meistens nicht!
Meldung dann (in etwa): Remotedesktopverbindung konnte nicht hergestellt werden, evtl. ist der Server überlastet, etc...!
Mit denselben Kenndaten und dem Zertifikat kann ich mich jedoch von einem anderen Rechner aus über dieselbe DSL-Leitung durchweg verbinden!
Irgendein Problem mit den Netzwerkeinstellungen auf dem Rechner?
Bitte um Hilfe und Verständnis dafür, dass ich keine IP's der Firma hier angeben kann! Unser SysAdmin, ein Dipl. Inf. und Ing. weiß auch keinen Rat!
Danke vorab!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86739
Url: https://administrator.de/forum/vpn-tunnel-steht-aber-keine-remotedesktopverbindung-moeglich-86739.html
Ausgedruckt am: 05.04.2025 um 20:04 Uhr
6 Kommentare
Neuester Kommentar
Ja, auch ein Ingeniör hats manchmal schwör!
Wenn er das Ziel nicht pingen kann dann wird entweder ICMP geblockt (Firewall, oder gar Server Firewall?) oder das Ziel ist routingtechnisch nicht erreichbar.
Doch auch wenn PING nicht geht heisst das nicht zwangsläufig dass das Ziel nicht erreichbar ist - könnte ja sein dass nur ICMP geblockt ist, Transportprotokolle aber nicht.
Versuche er daher um mehr Informtionen über den Sachverhalt zu ermitteln..
1. Tunnel aufbauen
2. tracert <ziel-ip> (ist der PC routingtechnisch erreichbar? Wenn nein, wo bleibts hängen?)
3. pathping <ziel-ip> (Ist eine Verlobung von tracert und ping)
4. telnet <ziel-ip> 3389 (wenn da "nicht erreichbar" oder so erscheint, blockiert irgendwas den Zugriff auf den RDP Port..).
5. Pakete sniffen um zu schauen was am Netzwerk so los ist (Netzwerkmonitor auf dem Server >> guggen ob vom VPN-Client überhaupt RDP Anfragen ankommen. Wenn nein, guggen wo es auf dem weiten Weg vom Client zum RDP Server geblockt wird. Wenn ja, ermitteln warum keine Verbindung zustande kommt. Ereignisanzeige?).
Wenn er das Ziel nicht pingen kann dann wird entweder ICMP geblockt (Firewall, oder gar Server Firewall?) oder das Ziel ist routingtechnisch nicht erreichbar.
Doch auch wenn PING nicht geht heisst das nicht zwangsläufig dass das Ziel nicht erreichbar ist - könnte ja sein dass nur ICMP geblockt ist, Transportprotokolle aber nicht.
Versuche er daher um mehr Informtionen über den Sachverhalt zu ermitteln..
1. Tunnel aufbauen
2. tracert <ziel-ip> (ist der PC routingtechnisch erreichbar? Wenn nein, wo bleibts hängen?)
3. pathping <ziel-ip> (Ist eine Verlobung von tracert und ping)
4. telnet <ziel-ip> 3389 (wenn da "nicht erreichbar" oder so erscheint, blockiert irgendwas den Zugriff auf den RDP Port..).
5. Pakete sniffen um zu schauen was am Netzwerk so los ist (Netzwerkmonitor auf dem Server >> guggen ob vom VPN-Client überhaupt RDP Anfragen ankommen. Wenn nein, guggen wo es auf dem weiten Weg vom Client zum RDP Server geblockt wird. Wenn ja, ermitteln warum keine Verbindung zustande kommt. Ereignisanzeige?).
Ansonsten solltest du in den Eigenschaften der RDP Verbindung (Client) einmal eine niedrigere Bandbreite wählen.
Windows aktiviert dann weniger Features bei RDP und das löst meistens das Problem !
Voraussetzung ist allerdings eine funktionierende VPN Verbindung !! D.h. ein Ping ins remote Netz muss möglich sein, sonst hast du ein generelles Problem das du erst fixen musst !!!
Windows aktiviert dann weniger Features bei RDP und das löst meistens das Problem !
Voraussetzung ist allerdings eine funktionierende VPN Verbindung !! D.h. ein Ping ins remote Netz muss möglich sein, sonst hast du ein generelles Problem das du erst fixen musst !!!
Hallo,
dann hast Du vermutlich die Lifetime deines IPSEC Proposals auf 10 Minuten gestellt. Erst wenn diese Zeit abgelaufen ist, kann eine VPN Verbindung neu aufgebaut werden. Moderne Router nutzen Dead Peer Detection. Hier wird meist alle 60 Sekunden überprüft ob der VPN Tunnel noch da ist. Ansonsten wird er abgebaut und Du kannst ihn danach viel schneller wieder aufbauen.
Gruß
Dietmar
dann hast Du vermutlich die Lifetime deines IPSEC Proposals auf 10 Minuten gestellt. Erst wenn diese Zeit abgelaufen ist, kann eine VPN Verbindung neu aufgebaut werden. Moderne Router nutzen Dead Peer Detection. Hier wird meist alle 60 Sekunden überprüft ob der VPN Tunnel noch da ist. Ansonsten wird er abgebaut und Du kannst ihn danach viel schneller wieder aufbauen.
Gruß
Dietmar