foggie200
Goto Top

Win 2k3 - Remotedesktop von extern manchmal nicht mehr möglich

Hi,

Wir haben einen Windows 2003 Terminalserver, einen 2003 SBS Domain-Controller und einen entfernten Standort, der mittels VPN (hergestellt durch die Router) angebunden ist.

Normalerweise kann man sich wunderbar über die interne IP des TS auf diesem sowohl hier, als auch am anderen Standort aufschalten.

Ab und zu kommt es aber vor, dass wir uns hier noch aufschalten können, die vom anderen Standort aber nicht mehr. Alle anderen Geräte im Netzwerk sind vom anderen Standort aus noch erreichbar, nur der TS nicht mehr. Auch eine Kommunikation vom TS zum anderen Standort intern ist nicht mehr möglich. Internet und Ähnliches geht weiterhin vom TS aus.

Nach einem Neustart des TS funktioniert wieder alles ganz normal.

Das ganze ist z.B. heute nach einer DSL-Schwankung aufgetreten, normalerweise tritt das immer über Nacht auf.

Ich würde daher vermuten, dass aus welchem Grund auch immer der TS irgendwie die Kommunikation mit Netzwerken, anders als sein Subnet, irgendwie blockt (Firewall ist deaktiviert). Ich wüsste nur nicht wo diese Einstellungen zu treffen wären, noch wo man irgendetwas dazu sehen kann.

Kennt das vielleicht einer von euch?

Danke
LG
Florian

Content-ID: 132429

Url: https://administrator.de/forum/win-2k3-remotedesktop-von-extern-manchmal-nicht-mehr-moeglich-132429.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

aqui
aqui 29.12.2009 um 13:17:29 Uhr
Goto Top
Entweder ist die VPN Tunnelverbindung abgebrochen durch die nächtliche Zwangstrennung vom DSL und kommt nicht mehr auf die Füsse oder du hast auf dem Tunnel ein MTU Problem. Bedenke das auf dem Tunnelinterface die MTU durch die doppelte Encapsulation der Produktivdaten unbedingt kleiner als die im DSL üblichen 1492 Bytes eingestellt sein müssen !

Ohne entsprechende Log Auszüge die du ja leider nicht lieferst vom Router oder TS Server kann man aber logischerweise nur wild raten oder in die Kristallkugel sehen face-sad Nichtmal für Art und Weise der VPNs hat es ja in der Beschreibung gereicht oder ob die Router selber eine FW an Bord haben...
Was soll denn auch bitte eine "DSL Schwankung" technisch genau sein ??!!
Auch blockt der TS selber natürlich keine Netzwerke..klar ! Das macht wenn dann nur die Firewall und nichts anderes. Da du sie ausgeschaltet hast fällt das also logischerweise weg.
Und auch wenn, dann überlegt die Firewall sich natürlich nicht nach ihrer Tagesverfassung ob sie die Netze mal durchlässt und mal nicht...das wäre natürlich firewalltechnischer Blödsinn !
Foggie200
Foggie200 29.12.2009 um 13:33:55 Uhr
Goto Top
Ich hab gerade eben herausgefunden, woran es liegt.

Erst mal eine "DSL Schwankung" ist fr mich entweder eine temporäre Leitungsspitze, dazu viel Last auf der Leitung liegt und daher manche Dienste kurzfristig keinen Datendurchsatz bekommen, oder alternativ ein minimaler Verbindungsabriss, der allerdings so kurz ist, dass er vom Router nicht angezeigt wird, da er unter der Antwort-Timeoutgrenze liegt. Da wir teilweise sehr zeitkritische Dienste haben, fallen diese "Schwankungen" uns aber auf.

Das der TS keine Netzwerke blockt finde ich jetzt nicht so klar, man kann z.B. beim IIS oder SMTP-Server ja auch sagen akzeptiere nur Verbindungen aus diesem oder jeden Subnet. Hätte also sein können, dass das beim TS auch gegangen wäre. War mir nicht bekannt, aber was heißt das schon.

Das eine Firewall nicht überlegt was sie mal heute mal sonst macht ist mir klar, aber auch hinter unlogischem Verhalten steht am Computer meist eine komplexere Programmierung, die man eben erst unter Berücksichtigung aller Faktoren verstehen muss. Leider kennt man manchmal nicht alle Einflüsse und dann seiht es so aus, als sei es Willkür. Wird dir sicher auch schon mal so gegangen sein. Aber wie gesagt die Firewall hatte ich eh von Haus aus ausgeschlossen. Also bitte keine sinnfreien Belehrungen. Ich will nicht unfreundlich klingen, aber ich bekomme hier sowas jedesmal zu hören wenn ich poste, obwohl ich sowas meistens nicht mal anspreche.

Aber nun zur Lösung des Problems. Da wir zwei Netzwerke im Haus haben, sind beide Netzwerkkarten im TS aktiviert. Die beiden Netzwerke resultieren von einem Hardwareumstieg. Teilweise ist aber noch Hardware im alten Netzwerk, dadurch ist die 2.Netzwerkkarte nicht editiert worden und hatte noch ihr Standard-Gateway enthalten.

Nachdem die Hauptnetzwerkkarte mittels DHCP ihre Daten bekommt hat der TS immer diese Verbindung genommen und alles funktionierte. Nach einer oben angesprochenen "DSL Schwankung" hat der TS dann auf das andere Gateway gewechselt und somit nicht mehr auf Anfrage vom Router aus dem eigentlichem Netz geantwortet. Somit konnten wir von intern auf den TS zugreifen, aber alle Anfragen über den Router blieben unbeantwortet, da der TS an das falsche Gateway geantwortet hat.

Eigentlich ganz einfach, aber komm erstmal drauf.

Auf jeden Fall danke für eure Mühen

Liebe Grüße
Florian
aqui
aqui 29.12.2009, aktualisiert am 18.10.2012 um 18:40:29 Uhr
Goto Top
Einen Server IP Adressen per DHCP zukommen zu lassen zeugt eigentlich schon generellen Problemen beim grundsätzlichen Design eines IP Netzwerks bzw. der Addressierung die du hast. In der Beziehung musst du dich dann also mal an die eigene Nase fassen und dich belehren lassen weil dir ja vermutlich ganz einfach solche grundlegenden Kenntnisse fehlen.
Auf sowas kommt man eigentlich schon sofort wenn man das Wort DHCP am Adapter eines Server schon liest !! Oder mal etwas nach Tutorials wie diesem sucht die das nochmal verdeutlichen bei Servern mit 2 NICs. Sorry....
Auch das soll nicht belehrend klingen, es ist aber scheinbar ein Fakt bei dir. Das zeigt auch leider deine Äußerung in Bezug auf die Willkür bei Netzwerken oder deren Komponenten.
Sowas ist natürlich Unsinn wie du selber weisst. Denn wenn man das problem rational anpackt und einmal einen Packet Sniffer wie den Wireshark oder andere ins Netzwerk hängt, sich solche Sessions einmal genau ansieht sieht man meistens sofort wo der Hase im Pfeffer liegt.
All das hast du aber aus Unkenntniss oder Unwillen oder was auch immer nicht gemacht. Wenn ja hättest du diesen Fehler im Handumdrehen gefunden und der Thread hätte sich erübrigt.
Also ohne belehrend sein zu wollen aber vielleicht beim nächsten Mal im neuen Jahr einfach etwas besser vorbereiten, messen, das Netzwerk genau ansehen und die entsprechenden Schlussfolgerungen ziehen....
Willkür, Schwankungen und Dinge die das Netzwerk nicht anzeigt oder so aussehen wie Willkür gibt es de facto nicht !!