Windows Server 2012 R2 Terminalserver "Verbindungsqulität wird geschätzt"

Mitglied: tfaScream

tfaScream (Level 1) - Jetzt verbinden

08.12.2015, aktualisiert 09:15 Uhr, 11389 Aufrufe, 6 Kommentare, 2 Danke

Hallo zusammen,

ich habe hier ein kleines Problem mit einem 2012 R2 Remote Desktop Server.

Ich greife von extern über ein GW 2 GW VPN auf dieses Netzwerk zu und habe das Problem, dasss nach einem 24 Stunden Disconnect des externen Netzwerks die Verbindung zum Terminal Server von bestimmten IP Adressen nicht mehr möglich ist. Und zwar kann von den IP Adressen die bis zum Disconnect drauf zugegriffen haben nicht mehr zugegriffen werden.

Hier ein Beispiel: ich greife von der 192.168.51.12 an einem Tag problemlos auf den Terminalserver zu. Wenn diese Verbindung per RDP über Nacht offen lasse (da findet der DC statt) ist die Verbindung am nächsten Tag unterbrochen, obwohl das VPN problemlos ins andere Netzwerk wieder aufgebaut wurde. Wenn ich dann versuche mich wieder mit dem Server zu verbinden, kommt der Remote Desktop aufbau nur bis zu der Meldung "Verbindungsqualität wird geschätzt" und das wars. Danach kommt nur eine Meldung, dass die Verbindung nicht aufgebaut werden konnte.

Wenn ich dann meine Lokale IP Adresse von 192.168.51.13 ändere, komme ich wieder problemlos drauf. Bis zum nächsten disconnect. Am nächsten Tag funktioniert dann schon die 192.168.51.12 und die 192.168.51.13 nicht mehr und ich darf meine lokale IP wieder ändern.


Wenn ich den Terminalserver reboote, kann ich wieder bei meinen vorher verwendeten IP Adressen anfangen.

Im Ereignislog habe ich auch Unterschiede in bereits benutzten IP Adressen und "frischen" gefunden: (unterschied liegt bei den EreignisIDs 134 / 137)

Hierbei bleibt es bei Verbindungsqualität stehen:
131 Vom Server wurde eine neue Verbindung "TCP" mit Client "192.168.51.12:57213" akzeptiert.
65 Verbindung RDP-Tcp#22 wurde erstellt.
141 PerfCounter-Sitzung mit Instanz-ID 22 gestartet
102 Der Server hat die RDP-Hauptverbindung mit dem Client getrennt.
103 Der Grund für die Trennung lautet: 0.
131 Vom Server wurde eine neue Verbindung "TCP" mit Client "192.168.51.12:57219" akzeptiert.
65 Verbindung RDP-Tcp#23 wurde erstellt.
141 PerfCounter-Sitzung mit Instanz-ID 23 gestartet
134 Die Linklatenz und Bandbreite konnten für Tunnel "8" nicht erkannt werden. Fehlercode: 0x5B4. Die folgenden Standardnetzwerkmerkmale werden verwendet: Linklatenz: 24 Millisekunden und Bandbreite:0 KBit/s.
137 Die folgenden Netzwerkmerkmale wurden für Tunnel "8" erkannt; Linklatenz: 24 Millisekunden und Bandbreite: 0 KBit/s. Verbindungen mit diesen Netzwerkmerkmalen können die Benutzerschnittstelle beeinträchtigen.
132 Zwischen dem Server und dem Client wurde der Kanal "rdplic" mithilfe des Transporttunnels "0" verbunden.
132 Zwischen dem Server und dem Client wurde der Kanal "rdpcmd" mithilfe des Transporttunnels "0" verbunden.
102 Der Server hat die RDP-Hauptverbindung mit dem Client getrennt.
103 Der Grund für die Trennung lautet: 0.

Hier mit einer neuen IP Adresse die funktioniert:
131 Vom Server wurde eine neue Verbindung "TCP" mit Client "192.168.51.17:57261" akzeptiert.
65 Verbindung RDP-Tcp#24 wurde erstellt.
141 PerfCounter-Sitzung mit Instanz-ID 24 gestartet
102 Der Server hat die RDP-Hauptverbindung mit dem Client getrennt.
103 Der Grund für die Trennung lautet: 0.
131 Vom Server wurde eine neue Verbindung "TCP" mit Client "192.168.51.17:57269" akzeptiert.
65 Verbindung RDP-Tcp#25 wurde erstellt.
141 PerfCounter-Sitzung mit Instanz-ID 25 gestartet
133 Die folgenden Netzwerkmerkmale wurden für den Tunnel "8" erkannt: Linklatenz: 22 Millisekunden, Bandbreite: 3366 KBit/s.
132 Zwischen dem Server und dem Client wurde der Kanal "rdplic" mithilfe des Transporttunnels "0" verbunden.
132 Zwischen dem Server und dem Client wurde der Kanal "rdpcmd" mithilfe des Transporttunnels "0" verbunden.
98 Die TCP-Verbindung wurde erfolgreich hergestellt.
100 Vom Server wurde die Mehrfachtransportfunktion des Clients bestätigt.
130 Vom Server wurde eine Mehrfachtransportanforderung mit dem Client für den Tunnel "1" initiiert.
130 Vom Server wurde eine Mehrfachtransportanforderung mit dem Client für den Tunnel "3" initiiert.
131 Vom Server wurde eine neue Verbindung "UDP" mit Client "[192.168.51.17]:61358" akzeptiert.

Der Terminalserver läuft auf einem VMWare Esx i und es sind schon verschiedene Netzwerkkarten und Treiber getestet worden.

Jemand von euch eine Idee wo ich da ansetzen könnte?

Gruß
Mitglied: holli.zimmi
08.12.2015 um 10:53 Uhr
Hi,

mit was baut ihr das VPN auf?
Cisco , Microsoft oder andrer Drittanbieter?

Wie ist das mit dem automatischen Logoff bei dem Terminalserver?

Gruß

Holli
Bitte warten ..
Mitglied: tfaScream
08.12.2015, aktualisiert um 11:33 Uhr
Hallo holli,

wir bauen das IPSEC VPN über zwei Endian Firewalls (Community Version) (auf einer Seite V2.5.1 und auf der anderen V3.0.5)auf.

Der Automatische Logoff ist nicht konfiguriert. Die Sitzungen sind auch noch genau dieselben wenn ich mich dann von einer anderen IP Adresse drauf verbinde. Es geht nur nicht mehr von alten.

Automatischer Logoff ist auch nicht gewünscht. Da alle Fenster möglichst geöffnet bleiben sollen, auch über Nacht.

Es scheint mir fast so als würde er die alten Verbindungen irgendwie offen halten.

Lieben Gruß
Scream
Bitte warten ..
Mitglied: Mr-Limon
29.12.2016 um 11:51 Uhr
Hallo,

gibt es nach einem Jahr weitere Erkenntnisse bzw. eine Lösung für das Problem?

Habe aktuell ein vergleichbares Fehlerbild und finde kaum Informationen dazu. Verwende zwar einen anderen VPN-Tunnel (Sophos UTM mit Windows-Client), aber ansonsten scheint es das gleiche Problem zu sein.

Gruß
Bitte warten ..
Mitglied: Mr-Limon
26.01.2017 um 17:05 Uhr
Problem (hoffentlich) gelöst...

Fehler lies sich auf den Internetanschluss des Nutzers eingrenzen. War ein Kabelanschluss von Unitymedia für Privatkunden, also mit DS-Lite. Auf Business-Anschluss mit echtem IPv4 umgestellt und seit Tagen keinerlei Probleme mehr.
Bitte warten ..
Mitglied: tfaScream
30.01.2017 um 09:34 Uhr
Soweit ich mich erinnern kann konnte ich das Problem damals mit einer neueren Endian Version beseitigen.

Gruß
Bitte warten ..
Mitglied: ShoManji
04.07.2017 um 15:52 Uhr
Gleiches Problem mit Vodafone Kabel gehabt.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Was passiert wenn ich zeitgleich PoE und Strom vom Netzteil an einen Access Point (Mikrotik) lege?
kartoffelesserVor 1 TagFrageNetzwerke3 Kommentare

Hallo Experten und Admins Ich habe einen Mikrotik wAP ac (RB-WAPG-5HACD2HND) an einem Laptopwagen im Einsatz. Leider ist die vorhandene Stromversorgung für den AP ...

Windows Server
Infrastruktur für Firma
brainwashVor 19 StundenFrageWindows Server7 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Windows Server
Windows 10 VM auf Server 2019 Essentials
jhuedderVor 1 TagFrageWindows Server10 Kommentare

Hallo, einer meiner Kunden möchte aus Kostengründen einen Windows Server 2019 (direkt auf einer physikalischen Maschine installiert) erwerben und dort für einen Außendienstler mit ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 20 StundenAllgemeinServer-Hardware9 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows Server
Veeam Endpoint Backup FREE zur Sicherung eines DCs
gelöst takvorianVor 1 TagFrageWindows Server7 Kommentare

Hallo zusammen, ich habe hier bei mir 1 Hypervisor mit 4 VMs (darunter 1 DC) welche ich mittels backupAssist alle wegsichere. Klappt soweit auch ...

LAN, WAN, Wireless
WLan-unterstütztes Telefonieren iOS, Unifi
VisuciusVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo. Ich bins (wieder) ;-) Guten Morgen, ich beobachte seit einer Umstellung ein "komisches Verhalten" und kann mir das gerade nicht erklären. Und vielleicht ...

LAN, WAN, Wireless
Heimnetzwerk mit VLAN - getrennter Internetzugang
gelöst anyibkVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo liebe Community! Ich bastle seit einiger Zeit an einem recht besonderen Heimnetzwerkproblem. Wir haben einen neuen Glasfaseranschluss ins Haus (3 Parteien) bekommen und ...