3
Windows Terminal-Server 2016 RAS-VPN Verbindung wird bei Anmeldung eines Benutzer getrennt
Hallo Zusammen,
ich habe diese Frage vor kurzen ählich schon mal gestellt. Leider hatte ich mich wohl ein wenig falsch ausgedrückt, so dass ich keine Lösung bekommen habe, die Praktikabel ist bzw. ich falsch verstanden wurde.
Auf Grund der neuen Erkenntnisse, möchte ich das Thema/Problem noch mal neu darstellen, mit der Hoffung, das jemand eine Lösung hat.
Im Netzwerk steht ein Server 2016 als Terminal-Server. Auf diesem TS wird eine RAS/VPN Verbindung zu einem entfernten Standort hergestellt. Aus verschiedenen technischen Gründen ist es DERZEIT nicht möglich eine LAN to LAN VPN über einen VPN-Router zu realisieren, der Aufwand ist einfach zu hoch, dies wird aber bestimmt auf kurz oder lang kommen, jedoch im Moment nocht nicht!
Daher die Lösung über RAS/VPN mit Boardmitteln. Das Problem ist, dass die RAS/VPN Verbindung bei einer Anmeldung eines RDP-Benutzer getrennt wird und ich nicht genau weiss warum das so ist. Ich denke, dass hier eine lokale GPO greift.
Daher meine Frage, kann mir jemand sagen an welchen Punkt ich drehen muss, z.B. an einer loaklen GPO, damit die Verbindung nicht bei einer RDP-Benutzeranmeldung getrennt wird?
Vielen Dank...
ich habe diese Frage vor kurzen ählich schon mal gestellt. Leider hatte ich mich wohl ein wenig falsch ausgedrückt, so dass ich keine Lösung bekommen habe, die Praktikabel ist bzw. ich falsch verstanden wurde.
Auf Grund der neuen Erkenntnisse, möchte ich das Thema/Problem noch mal neu darstellen, mit der Hoffung, das jemand eine Lösung hat.
Im Netzwerk steht ein Server 2016 als Terminal-Server. Auf diesem TS wird eine RAS/VPN Verbindung zu einem entfernten Standort hergestellt. Aus verschiedenen technischen Gründen ist es DERZEIT nicht möglich eine LAN to LAN VPN über einen VPN-Router zu realisieren, der Aufwand ist einfach zu hoch, dies wird aber bestimmt auf kurz oder lang kommen, jedoch im Moment nocht nicht!
Daher die Lösung über RAS/VPN mit Boardmitteln. Das Problem ist, dass die RAS/VPN Verbindung bei einer Anmeldung eines RDP-Benutzer getrennt wird und ich nicht genau weiss warum das so ist. Ich denke, dass hier eine lokale GPO greift.
Daher meine Frage, kann mir jemand sagen an welchen Punkt ich drehen muss, z.B. an einer loaklen GPO, damit die Verbindung nicht bei einer RDP-Benutzeranmeldung getrennt wird?
Vielen Dank...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 366786
Url: https://administrator.de/contentid/366786
Printed on: April 24, 2024 at 18:04 o'clock
3 Comments
Latest comment
Moin,
ich vermute eher, dass es etwas mit dem RAS/VPN Client von Windows Server zu tun hat. Ich meine vor 13 Jahren gelernt/gelesen zu haben, dass der RAS/VPN Client grundsätzlich allen Traffic in den VPN-Tunnel schiebt. Somit bricht die RDP-Verbindung natürlich ab. Hast du dir die Routen schon mal auf dem Server angesehen als die VPN-Verbindung (nicht) aufgebaut war?!
Gruß,
Dani
Ich denke, dass hier eine lokale GPO greift.
dann würde ich es doch einfach kontrollieren.ich vermute eher, dass es etwas mit dem RAS/VPN Client von Windows Server zu tun hat. Ich meine vor 13 Jahren gelernt/gelesen zu haben, dass der RAS/VPN Client grundsätzlich allen Traffic in den VPN-Tunnel schiebt. Somit bricht die RDP-Verbindung natürlich ab. Hast du dir die Routen schon mal auf dem Server angesehen als die VPN-Verbindung (nicht) aufgebaut war?!
Gruß,
Dani
Hallo Dani,
das war das erste, was ich gemacht habe. Die VPN sind jedoch auch so konfig., dass diese nicht als Gateway benutzt werden können. Tracert bzw. die Routen sind OK. Die VPN sind auch auch voll funktional.
Brechen eben nur immer ab, sobald ein Benutzer sich am Terminal-Server anmeldet. Das ist auch erst seit Windows-10/2016 so. Bei 2K8R2 hatte ich diese Probleme nicht.
Ich würde das Ganze ja auch sein lassen, wenn die Benutzer nicht zwingend diese Verbindung bräuchten.
das war das erste, was ich gemacht habe. Die VPN sind jedoch auch so konfig., dass diese nicht als Gateway benutzt werden können. Tracert bzw. die Routen sind OK. Die VPN sind auch auch voll funktional.
Brechen eben nur immer ab, sobald ein Benutzer sich am Terminal-Server anmeldet. Das ist auch erst seit Windows-10/2016 so. Bei 2K8R2 hatte ich diese Probleme nicht.
Ich würde das Ganze ja auch sein lassen, wenn die Benutzer nicht zwingend diese Verbindung bräuchten.
So ich habe die sch... voll. Ich habe das jetzt über LAN<<<>>>LAN koplung gelöst....
Da ich hier zwei Router habe, die wiederum an einem Dual-WAN arbeiten, habe ich dem einen Router die VPN verpasst und damit scheint es zu gehen. Das einzige was mir auffällt ist, dass der Vigor DualWAN wohl ab und zu je nach dem welcher Client gerade welchen WAN Ausgang benutzt, dieser dann nicht das Ziel findet. Diese läuft am WAN2.
Jetzt suche ich im Dual WAN Router vom DreyTek eine Regel, wo ich ihm sagen kann: Will ein Client nach 5.2 dann schicke ihn zu WAN 2. Ich habe hier die Policy so angepasst, war das richtig?
Da ich hier zwei Router habe, die wiederum an einem Dual-WAN arbeiten, habe ich dem einen Router die VPN verpasst und damit scheint es zu gehen. Das einzige was mir auffällt ist, dass der Vigor DualWAN wohl ab und zu je nach dem welcher Client gerade welchen WAN Ausgang benutzt, dieser dann nicht das Ziel findet. Diese läuft am WAN2.
Jetzt suche ich im Dual WAN Router vom DreyTek eine Regel, wo ich ihm sagen kann: Will ein Client nach 5.2 dann schicke ihn zu WAN 2. Ich habe hier die Policy so angepasst, war das richtig?
