15
XP Home: Remote Desktop funktioniert mit SP2 nicht
Hallo,
ich nutze XP Home und baue mit "NCP Client" einen VPN-Tunnel von meinem privaten PC zum Netzwerk meines Arbeitgebers auf (DSL).
Sobald der Tunnel aktiv war, konnte ich bisher mit Remote Desktop
auf einen Server bei meinem Arbeitgeber zugreifen.
Das geht leider nicht mehr, seit ich gestern ServicePack 2 installiert habe. Den NCP-Client habe ich upgegradet für SP2 - hier gibts auch keine Probleme, der Tunnel baut sich auf. Nur leider kann Remote Desktop anschließend die Verbindung zum Firmenserver nicht mehr herstellen.
Die nun installierte XP-Firewall scheint nicht das Problem zu sein - es geht auch nicht, wenn ich sie deaktiviere. Der Vollständigkeit halber sei noch erwähnt, daß ich einen SMC Barricade 7004 Router für die Aktivierung meines Internetzuganges nutze. Der Router scheidet aber auch als Ursache aus - denn vor dem SP2 Upgrade gings ja auch mit ihm, und wenn ich ihn testweise rausnehme + die Einwahlsoftware meines Providers verwende, ändert sich nichts.
Bin totaler Laie - bitte entspr. antworten
Gruß + vielen Dank an alle Antworter,
Helge
ich nutze XP Home und baue mit "NCP Client" einen VPN-Tunnel von meinem privaten PC zum Netzwerk meines Arbeitgebers auf (DSL).
Sobald der Tunnel aktiv war, konnte ich bisher mit Remote Desktop
auf einen Server bei meinem Arbeitgeber zugreifen.
Das geht leider nicht mehr, seit ich gestern ServicePack 2 installiert habe. Den NCP-Client habe ich upgegradet für SP2 - hier gibts auch keine Probleme, der Tunnel baut sich auf. Nur leider kann Remote Desktop anschließend die Verbindung zum Firmenserver nicht mehr herstellen.
Die nun installierte XP-Firewall scheint nicht das Problem zu sein - es geht auch nicht, wenn ich sie deaktiviere. Der Vollständigkeit halber sei noch erwähnt, daß ich einen SMC Barricade 7004 Router für die Aktivierung meines Internetzuganges nutze. Der Router scheidet aber auch als Ursache aus - denn vor dem SP2 Upgrade gings ja auch mit ihm, und wenn ich ihn testweise rausnehme + die Einwahlsoftware meines Providers verwende, ändert sich nichts.
Bin totaler Laie - bitte entspr. antworten
Gruß + vielen Dank an alle Antworter,
Helge
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39784
Url: https://administrator.de/contentid/39784
Ausgedruckt am: 18.11.2024 um 09:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
also ich würde in erster Linie nicht auf deiner Seite suchen, sondern eher auf dem Rechner in der Firma bzw. im Netzwerk der Firma.
Da die VPN Verbindung ja steht und du somit ja im Netzwerk deiner Firma eingewählt bist, sollte das ja eigentlich funktionieren, außer an der Konfiguration auf der Firmenseite hat sich was geändert.
Jedenfalls kann ich mir nicht vorstellen, dass es an der Clientseite liegt!
also ich würde in erster Linie nicht auf deiner Seite suchen, sondern eher auf dem Rechner in der Firma bzw. im Netzwerk der Firma.
Da die VPN Verbindung ja steht und du somit ja im Netzwerk deiner Firma eingewählt bist, sollte das ja eigentlich funktionieren, außer an der Konfiguration auf der Firmenseite hat sich was geändert.
Jedenfalls kann ich mir nicht vorstellen, dass es an der Clientseite liegt!
Bist du 100% sicher, das die VPN Verbindung zur Firma korrekt aufgebaut wird? Kannst du auf Netzlaufwerke zugreifen, Server anpingen etc. Welchen Fehler erhaelst du genau, wenn du versuchst die Remotedesktopverbindung aufzubauen?
also, der Tunnel ist soweit offenbar OK, hier ein TraceRoute auf den Endpunkt in der Firma:
C:\Dokumente und Einstellungen\Helge>tracert 217.<ZielIP>
1 <1 ms <1 ms <1 ms 192.168.250.1
2 * * * Zeitüberschreitung der Anforderung.
3 * 53 ms 52 ms 217.xxx
4 52 ms 52 ms 52 ms 62.xxx
5 57 ms 56 ms 56 ms 62.xxx
6 55 ms 56 ms 56 ms 217.<ZielIP>
Ablaufverfolgung beendet.
Auch der NCP-Client sagt in seinem LOG, daß der Tunnel OK ist und es leuchtet
ein wunderbares linienförmiges grünes Tunnelsymbol
Aber sobald ich einen TraceRoute auf den Server mache, zu dem ich eigentlich hin will,
ist schon beim ersten Step - also bei mir (?!) Schluß. Der Server gehört zu einem anderen IP-Nummernkreis (172.*):
C:\Dokumente und Einstellungen\Helge>tracert 172.xxx
Routenverfolgung zu 172.xxx über maximal 30 Abschnitte
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
Rein theoretisch könnte auch in meiner Firma etwas nicht OK sein,
daß werde ich heute vormittag erfahren - aber müßte der Trace nicht wenigstens "loslaufen"
und bis zum Tunnelendpunkt kommen?
Viele Grüße,
Helge
C:\Dokumente und Einstellungen\Helge>tracert 217.<ZielIP>
1 <1 ms <1 ms <1 ms 192.168.250.1
2 * * * Zeitüberschreitung der Anforderung.
3 * 53 ms 52 ms 217.xxx
4 52 ms 52 ms 52 ms 62.xxx
5 57 ms 56 ms 56 ms 62.xxx
6 55 ms 56 ms 56 ms 217.<ZielIP>
Ablaufverfolgung beendet.
Auch der NCP-Client sagt in seinem LOG, daß der Tunnel OK ist und es leuchtet
ein wunderbares linienförmiges grünes Tunnelsymbol
Aber sobald ich einen TraceRoute auf den Server mache, zu dem ich eigentlich hin will,
ist schon beim ersten Step - also bei mir (?!) Schluß. Der Server gehört zu einem anderen IP-Nummernkreis (172.*):
C:\Dokumente und Einstellungen\Helge>tracert 172.xxx
Routenverfolgung zu 172.xxx über maximal 30 Abschnitte
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
Rein theoretisch könnte auch in meiner Firma etwas nicht OK sein,
daß werde ich heute vormittag erfahren - aber müßte der Trace nicht wenigstens "loslaufen"
und bis zum Tunnelendpunkt kommen?
Viele Grüße,
Helge
<PopUpTitel> Remote Desktop getrennt
<Text> Der Client konnte keine Verbindung mit dem Remotecomputer herstellen.
Möglicherweise sind keine Remoteverbindungen aktiviert oder der Computer ist überlastet und kann keine neuen Verbindungen annehmen. Netzwerkprobleme können auch dazu führen, daß diese Verbindung nicht hergestellt werden kann. ...
VG Helge
<Text> Der Client konnte keine Verbindung mit dem Remotecomputer herstellen.
Möglicherweise sind keine Remoteverbindungen aktiviert oder der Computer ist überlastet und kann keine neuen Verbindungen annehmen. Netzwerkprobleme können auch dazu führen, daß diese Verbindung nicht hergestellt werden kann. ...
VG Helge
Kann es sein, das du ueber deinen Tunnel und ueber das damit verbundene virtuelle Netzwerkgereat keine IP Adresse zugewiesen bekommst? Das wuerde erklaeren, warum du bis zur Firma kommst, du aber nicht in die Firma reinkommst, da Windows in diesem Falle ein falsches Gateway verwenden koennte und die IP vom Server in der Firma im Internet suche koennte, den gibt es da natuerlich nicht, daher ist beim tracert sofort schluss, da es keine Route gibt, wenn es das Ziel im Netzwerk (hier Internet) nicht gibt.
Du koenntest mal unter Windows die IP Konfiguration (ipconfig) angucken, vielleicht findest du da schon den Fehler.
Du koenntest mal unter Windows die IP Konfiguration (ipconfig) angucken, vielleicht findest du da schon den Fehler.
Das sieht eher danach aus, als ob der RemoteRechner nicht erreicht werden kann, vielleicht hilft dir meine Idee, von oben.
Da wirds für mich endgültig kryptisch ;-( Also, ich habe ein IpConfig /all
gemacht, die Verbindung zur Firma sieht darin wie folgt aus:
Ethernetadapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NCP Secure Client Adapter
Physikalische Adresse . . . . . . : xxx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.xxx
Subnetzmaske. . . . . . . . . . . : 255.xxx
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 192.168.xxx
DNS-Server. . . . . . . . . . . . : 172.30.xxx
172.30.xxx
172.30.xxx
Primärer WINS-Server. . . . . . . : 172.30.xxx
Sekundärer WINS-Server. . . . . . : 172.30.xxx
Lease erhalten. . . . . . . . . . : Montag, 11. September 2006 04:48:21
Lease läuft ab. . . . . . . . . . : Sonntag, 29. Oktober 2006 17:53:46
Gruß + Dank Helge
gemacht, die Verbindung zur Firma sieht darin wie folgt aus:
Ethernetadapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NCP Secure Client Adapter
Physikalische Adresse . . . . . . : xxx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.xxx
Subnetzmaske. . . . . . . . . . . : 255.xxx
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 192.168.xxx
DNS-Server. . . . . . . . . . . . : 172.30.xxx
172.30.xxx
172.30.xxx
Primärer WINS-Server. . . . . . . : 172.30.xxx
Sekundärer WINS-Server. . . . . . : 172.30.xxx
Lease erhalten. . . . . . . . . . : Montag, 11. September 2006 04:48:21
Lease läuft ab. . . . . . . . . . : Sonntag, 29. Oktober 2006 17:53:46
Gruß + Dank Helge
Was mich wundert ist, das die IP Adresse, nicht vom Remote DHCP Server (wahrscheinlich 172.30.xxx.xxxx) zugewisen wird. Somit hat das Interface eine Adresse von deinem lokalen Netzwerk (192.168.xxx.xxx) und hat kein Standardgateway zugewiesen bekommen. Somit kannst du die Rechner mit den 172.30.xxx.xxx Adressen nicht erreichen.
Was mich wundert ist, das die IP Adresse,
nicht vom Remote DHCP Server (wahrscheinlich
172.30.xxx.xxxx) zugewisen wird.
nicht vom Remote DHCP Server (wahrscheinlich
172.30.xxx.xxxx) zugewisen wird.
woran kann man das sehen? Anbei ein vollst. "ipconfig /all". Anscheinend habe ich doch von meinem Firmennetz eine IP zugewiesen bekommen (192.168.145.13), die sich von meiner internen IP (192.168.250.18) unterscheidet:
C:\Dokumente und Einstellungen\Helge>ipconfig /all
<Mein lokales Netz>
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : Computer
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.de
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: xxx.de
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network
Connection
Physikalische Adresse . . . . . . : xxx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.250.18
Subnetzmaske. . . . . . . . . . . : 255.xxx
Standardgateway . . . . . . . . . : 192.168.250.1
DHCP-Server . . . . . . . . . . . : 192.168.250.1
DNS-Server. . . . . . . . . . . . : 192.168.250.1
Lease erhalten. . . . . . . . . . : Montag, 11. September 2006 06:37:15
Lease läuft ab. . . . . . . . . . : Montag, 11. September 2006 18:37:15
<Telefonanlage, Verbindung hab ich getrennt>
Ethernetadapter LAN-Verbindung 2:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Eumex 504PC SE
Physikalische Adresse . . . . . . : xxx
<Verbindung zum Firmennetz>
Ethernetadapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NCP Secure Client Adapter
Physikalische Adresse . . . . . . : xxxx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.145.13
Subnetzmaske. . . . . . . . . . . : 255.xxx
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 192.168.145.14
DNS-Server. . . . . . . . . . . . : 172.30.xxx
172.30.xxxx
172.30.xxx
Primärer WINS-Server. . . . . . . : 172.30.xxx
Sekundärer WINS-Server. . . . . . : 172.30.xxx
Lease erhalten. . . . . . . . . . : Montag, 11. September 2006 06:38:02
Lease läuft ab. . . . . . . . . . : Sonntag, 29. Oktober 2006 19:43:27
Sorry, das konnte ich vorher nicht sehen, da du die Adressen gekuerzt hast. Meine Frage ist aber immer noch, ob du den Zielrechner anpingen kannst, Zielrechner soll hier der Rechner sein, auf den du per Remotedesktopverbindung zugreifen willst.
Auch sehr vkomisch ist, das du beim virtuellen Adapter kein Standardgateway hast, das heisst, wenn du z.B. versuchst auf den DNS Server im Unternehmen zuzugreifen, wird die Anfrage ins Internet geleitet, da festgestellt wird, das der Zielrechner 17x.xxx.xxx.xxx nicht zu deinem privaten Netzwerk gehoert, also wird die Anfrage durch den Standardgateway geschickt, das sollte hier aber eigentlich ein Gateway sein, der in deine Firma fuehrt. Probier bitte mal den Zielrechner anzupingen, einmal mit Rechnernamen, und einmal nur mit der IP (wenn sie dir bekannt ist)
Auch sehr vkomisch ist, das du beim virtuellen Adapter kein Standardgateway hast, das heisst, wenn du z.B. versuchst auf den DNS Server im Unternehmen zuzugreifen, wird die Anfrage ins Internet geleitet, da festgestellt wird, das der Zielrechner 17x.xxx.xxx.xxx nicht zu deinem privaten Netzwerk gehoert, also wird die Anfrage durch den Standardgateway geschickt, das sollte hier aber eigentlich ein Gateway sein, der in deine Firma fuehrt. Probier bitte mal den Zielrechner anzupingen, einmal mit Rechnernamen, und einmal nur mit der IP (wenn sie dir bekannt ist)
das ist ein Ping auf den Terminalserver, den ich per Remote Desktop erreichen will:
C:\Dokumente und Einstellungen\Helge>ping 172.30xxx
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
ob der Server sonst noch einen Namen hat, weiß ich nicht.
Möglicherweise kommt wg. Firewalleinstellungen meiner Firma kein PING-Verkehr über den Tunnelendpunkt hinaus - muß ich heute erfragen. Prinzipiell müssen die 172er aber für mich doch erreichbar sein, sonst hätte ich doch keine IP vom Firmennetzwerk bekommen, oder?
Also vielleicht doch ein Problem meines Remote-Desktop-Clients bezw. von meinem neu installierten SP2?
C:\Dokumente und Einstellungen\Helge>ping 172.30xxx
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
ob der Server sonst noch einen Namen hat, weiß ich nicht.
Möglicherweise kommt wg. Firewalleinstellungen meiner Firma kein PING-Verkehr über den Tunnelendpunkt hinaus - muß ich heute erfragen. Prinzipiell müssen die 172er aber für mich doch erreichbar sein, sonst hätte ich doch keine IP vom Firmennetzwerk bekommen, oder?
Also vielleicht doch ein Problem meines Remote-Desktop-Clients bezw. von meinem neu installierten SP2?
Probier mal bitte den DHCP Server, der dir die IP Adresse zugewiesen hat anzupingen, wenn das klappt weisst du zumindest, das du den erreichen kannst. Dann besteht nur noch das Problem, das die Anfragen nicht in das richtige Netz geroutet werden. Am Remote Desktop Verbindungs Client liegt es hoechstwahrscheinlich nicht, sondern an den Netzwerkeinstellungen. Kannst du auf Netzlaufwerke im Remote Netzwerk zugreifen?
soweit kein Problem > muß jetzt zur Arbeit, heute spät abends teste ich weiter.
Vielen Dank für Deine Hilfe soweit!!
Vielen Dank für Deine Hilfe soweit!!
Hallo Garfieldt,
das Problem wurde durch eine veraltete Version meiner Tunnelsoftware NCP verursacht.
Die Version war zwar für XP Home SP2 entwickelt worden, ist aber mit dem jetzigen Patchstand nicht mehr voll kompatibel. Drüberinstallieren der neuesten Version hat geholfen, alles OK.
Vielen Dank für Deine Hilfe !!! Gruß Helge
das Problem wurde durch eine veraltete Version meiner Tunnelsoftware NCP verursacht.
Die Version war zwar für XP Home SP2 entwickelt worden, ist aber mit dem jetzigen Patchstand nicht mehr voll kompatibel. Drüberinstallieren der neuesten Version hat geholfen, alles OK.
Vielen Dank für Deine Hilfe !!! Gruß Helge
Ist doch super! Da lag ich ja nicht ganz falsch mit meiner Vermutung, das es an den Einstellungen des virtuellen NW Adapters liegt.
Vergiss bitte nicht den Beitrag als geloest zu markieren.
Vergiss bitte nicht den Beitrag als geloest zu markieren.
