Win 2k3 - Remotedesktop von extern manchmal nicht mehr möglich
Hi,
Wir haben einen Windows 2003 Terminalserver, einen 2003 SBS Domain-Controller und einen entfernten Standort, der mittels VPN (hergestellt durch die Router) angebunden ist.
Normalerweise kann man sich wunderbar über die interne IP des TS auf diesem sowohl hier, als auch am anderen Standort aufschalten.
Ab und zu kommt es aber vor, dass wir uns hier noch aufschalten können, die vom anderen Standort aber nicht mehr. Alle anderen Geräte im Netzwerk sind vom anderen Standort aus noch erreichbar, nur der TS nicht mehr. Auch eine Kommunikation vom TS zum anderen Standort intern ist nicht mehr möglich. Internet und Ähnliches geht weiterhin vom TS aus.
Nach einem Neustart des TS funktioniert wieder alles ganz normal.
Das ganze ist z.B. heute nach einer DSL-Schwankung aufgetreten, normalerweise tritt das immer über Nacht auf.
Ich würde daher vermuten, dass aus welchem Grund auch immer der TS irgendwie die Kommunikation mit Netzwerken, anders als sein Subnet, irgendwie blockt (Firewall ist deaktiviert). Ich wüsste nur nicht wo diese Einstellungen zu treffen wären, noch wo man irgendetwas dazu sehen kann.
Kennt das vielleicht einer von euch?
Danke
LG
Florian
Wir haben einen Windows 2003 Terminalserver, einen 2003 SBS Domain-Controller und einen entfernten Standort, der mittels VPN (hergestellt durch die Router) angebunden ist.
Normalerweise kann man sich wunderbar über die interne IP des TS auf diesem sowohl hier, als auch am anderen Standort aufschalten.
Ab und zu kommt es aber vor, dass wir uns hier noch aufschalten können, die vom anderen Standort aber nicht mehr. Alle anderen Geräte im Netzwerk sind vom anderen Standort aus noch erreichbar, nur der TS nicht mehr. Auch eine Kommunikation vom TS zum anderen Standort intern ist nicht mehr möglich. Internet und Ähnliches geht weiterhin vom TS aus.
Nach einem Neustart des TS funktioniert wieder alles ganz normal.
Das ganze ist z.B. heute nach einer DSL-Schwankung aufgetreten, normalerweise tritt das immer über Nacht auf.
Ich würde daher vermuten, dass aus welchem Grund auch immer der TS irgendwie die Kommunikation mit Netzwerken, anders als sein Subnet, irgendwie blockt (Firewall ist deaktiviert). Ich wüsste nur nicht wo diese Einstellungen zu treffen wären, noch wo man irgendetwas dazu sehen kann.
Kennt das vielleicht einer von euch?
Danke
LG
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132429
Url: https://administrator.de/forum/win-2k3-remotedesktop-von-extern-manchmal-nicht-mehr-moeglich-132429.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
3 Kommentare
Neuester Kommentar
Entweder ist die VPN Tunnelverbindung abgebrochen durch die nächtliche Zwangstrennung vom DSL und kommt nicht mehr auf die Füsse oder du hast auf dem Tunnel ein MTU Problem. Bedenke das auf dem Tunnelinterface die MTU durch die doppelte Encapsulation der Produktivdaten unbedingt kleiner als die im DSL üblichen 1492 Bytes eingestellt sein müssen !
Ohne entsprechende Log Auszüge die du ja leider nicht lieferst vom Router oder TS Server kann man aber logischerweise nur wild raten oder in die Kristallkugel sehen Nichtmal für Art und Weise der VPNs hat es ja in der Beschreibung gereicht oder ob die Router selber eine FW an Bord haben...
Was soll denn auch bitte eine "DSL Schwankung" technisch genau sein ??!!
Auch blockt der TS selber natürlich keine Netzwerke..klar ! Das macht wenn dann nur die Firewall und nichts anderes. Da du sie ausgeschaltet hast fällt das also logischerweise weg.
Und auch wenn, dann überlegt die Firewall sich natürlich nicht nach ihrer Tagesverfassung ob sie die Netze mal durchlässt und mal nicht...das wäre natürlich firewalltechnischer Blödsinn !
Ohne entsprechende Log Auszüge die du ja leider nicht lieferst vom Router oder TS Server kann man aber logischerweise nur wild raten oder in die Kristallkugel sehen Nichtmal für Art und Weise der VPNs hat es ja in der Beschreibung gereicht oder ob die Router selber eine FW an Bord haben...
Was soll denn auch bitte eine "DSL Schwankung" technisch genau sein ??!!
Auch blockt der TS selber natürlich keine Netzwerke..klar ! Das macht wenn dann nur die Firewall und nichts anderes. Da du sie ausgeschaltet hast fällt das also logischerweise weg.
Und auch wenn, dann überlegt die Firewall sich natürlich nicht nach ihrer Tagesverfassung ob sie die Netze mal durchlässt und mal nicht...das wäre natürlich firewalltechnischer Blödsinn !
Einen Server IP Adressen per DHCP zukommen zu lassen zeugt eigentlich schon generellen Problemen beim grundsätzlichen Design eines IP Netzwerks bzw. der Addressierung die du hast. In der Beziehung musst du dich dann also mal an die eigene Nase fassen und dich belehren lassen weil dir ja vermutlich ganz einfach solche grundlegenden Kenntnisse fehlen.
Auf sowas kommt man eigentlich schon sofort wenn man das Wort DHCP am Adapter eines Server schon liest !! Oder mal etwas nach Tutorials wie diesem sucht die das nochmal verdeutlichen bei Servern mit 2 NICs. Sorry....
Auch das soll nicht belehrend klingen, es ist aber scheinbar ein Fakt bei dir. Das zeigt auch leider deine Äußerung in Bezug auf die Willkür bei Netzwerken oder deren Komponenten.
Sowas ist natürlich Unsinn wie du selber weisst. Denn wenn man das problem rational anpackt und einmal einen Packet Sniffer wie den Wireshark oder andere ins Netzwerk hängt, sich solche Sessions einmal genau ansieht sieht man meistens sofort wo der Hase im Pfeffer liegt.
All das hast du aber aus Unkenntniss oder Unwillen oder was auch immer nicht gemacht. Wenn ja hättest du diesen Fehler im Handumdrehen gefunden und der Thread hätte sich erübrigt.
Also ohne belehrend sein zu wollen aber vielleicht beim nächsten Mal im neuen Jahr einfach etwas besser vorbereiten, messen, das Netzwerk genau ansehen und die entsprechenden Schlussfolgerungen ziehen....
Willkür, Schwankungen und Dinge die das Netzwerk nicht anzeigt oder so aussehen wie Willkür gibt es de facto nicht !!
Auf sowas kommt man eigentlich schon sofort wenn man das Wort DHCP am Adapter eines Server schon liest !! Oder mal etwas nach Tutorials wie diesem sucht die das nochmal verdeutlichen bei Servern mit 2 NICs. Sorry....
Auch das soll nicht belehrend klingen, es ist aber scheinbar ein Fakt bei dir. Das zeigt auch leider deine Äußerung in Bezug auf die Willkür bei Netzwerken oder deren Komponenten.
Sowas ist natürlich Unsinn wie du selber weisst. Denn wenn man das problem rational anpackt und einmal einen Packet Sniffer wie den Wireshark oder andere ins Netzwerk hängt, sich solche Sessions einmal genau ansieht sieht man meistens sofort wo der Hase im Pfeffer liegt.
All das hast du aber aus Unkenntniss oder Unwillen oder was auch immer nicht gemacht. Wenn ja hättest du diesen Fehler im Handumdrehen gefunden und der Thread hätte sich erübrigt.
Also ohne belehrend sein zu wollen aber vielleicht beim nächsten Mal im neuen Jahr einfach etwas besser vorbereiten, messen, das Netzwerk genau ansehen und die entsprechenden Schlussfolgerungen ziehen....
Willkür, Schwankungen und Dinge die das Netzwerk nicht anzeigt oder so aussehen wie Willkür gibt es de facto nicht !!