RDP Problem mit Terminalserver und VPN

[miket58 10]

Hallo liebe Gemeinde,

 

habe hier eine Domäne mit SBS2003 und 2 TS2003. Für Internet und VPN habe ich nen Linksys-Router, der auch VPN macht. Über den läuft eine VPN-Anbindung zu einem VPN-Router in einer Aussenstelle bestens. In dieser Aussenstelle melden sich die Nutzer logischerweise an der Domäne an und gehen dann auf die TS. Klappt auch.

Nun sind paar Heimarbeiter dazugekommen, welche sich über einen Linksys-VPN-Client an dem Router in der Zentrale anmelden sollen, um auf die TS zu gelangen. Also flugs die VPN-User im Router angelegt (haben andere Namen als in der Domäne), den Nutzern gesagt, welche Ports in deren Fritzboxen zu öffnen sind und los.

Tja, was soll ich sagen, der erste hat so eine Verbindung zum Router hergestellt, hat den TS-Client gestartet und sich so angemldet, wie er in der Domäne gelistet ist. Hat funktioniert. Dann hat er sich abgemeldet, alles geschlossen, gleichen Ablauf...nun kommt nach der Anmeldung am TS-Client nix mehr ? RATLOSIGKEIT. Hab den Server in der TS-Clientanmeldung schon per IP eingegeben. Nix. Hat jemand einen Lösungsansatz?

 

Danke

miket

[IThome 10]

Kann er sich wieder anmelden, wenn die Fritzbox neu gestartet wurde ?

[miket58 10]

Das muss ich mal ausprobieren. Daran hab ich ja noch garnicht gedacht! Werds morgen mal veranlassen.

Schönen Abend noch

miket

[miket58 10]

Moin, moin. Ich nochmal.

Hab noch eine grundlegende Frage: Muss beim Zugang üver den VPN-Rputer (der ja erstmal die Verbindung regelt) in diesem eigentlich schon der Domänen-Einlog-Nutzer eingestellt sein, oder ist der VPN-Zugangsnutzer irgendeiner? Sprich ich komm mit Nutzer X per VPN an, werd am Router als X erkannt und bekomm ne Verbindung zum FirmenNW. Jetzt starte ich menen RDP-Client und melde mich als Domänenbenutzer Y an. TS sagt JA, den Y kenn ich aus meinen Gruppenrichtlinien, den lass ich durch.

Oder muss ich schon als Y am Router anfragen?

schönen Tag

miket

[TheSpawn 11]

Sofern der VpnRouter kein 802.x macht, sollte das egal sein.

 

Da der User ja nur in der Benutzerdatenbak des Routers liegt.

 

Ich habe selber solch eine Konfiguration auch mehrmals im Einsatz und das läuft einwandfrei.

 

Gruß

TheSpawn

[miket58 10]

Danke für die Antwort. Das kann also nicht die Ursache meines oben beschriebenen Problems sein.

 

miket

[TheSpawn 11]

Beschreibe doch bitte mal die Konfiguration des ganzen ein weing genauer.

 

Evtl. kommen wir so der Sacha auf die Spur.

 

Gruß

TheSpawn

[miket58 10]

Gut, also nochmal die Konfig:

 

Domäne mit SBS2003 als DC (kein Routing und RAS), DNS...

2 TS2003 als Anwendungsserver

2 Linksys VPN-Router RV042 (einer in Zentrale, einer in Zweigstelle), die sind über ein Tunnel per DDNS gekoppelt

die Nutzer in der Zweigstelle melden sich beim Start der PCs an der Domäne an, dann auf TS und arbeiten..

BIS hierher kein Problem

Nun stellt Linksys für die mobilen WS einen Software VPN-Client zur Verfügung (QuickVPN).

Darüber sollen die Heimarbeiter auf die TS zugreifen können (die Heimarbeiter sind aber auch tagsüber in der Zweigstelle an ihren PCs). Deshalb habe ich auf dem Router in der Zentrale die VPN-User eingerichtet (andere Anmeldenamen als an den lokalen PCs) und bin davon ausgegangen, das bei erfolgreicher Anmeldung am VPN-Router auch der Weg zum TS frei ist. Ist diese Annahme richtig? Wenn ja, warum passiert dann nix mehr, wenn ich im RDP-Client die TS mit deren IP und bei der Benutzeranmeldung die Usernamen und pW der Domainanmeldung eingebe?

 

miket

[TheSpawn 11]

Hi,

 

ok jetzt hast mich ein wenig falsch verstanden. Das haste ja so ziemlich alles schon oben stehen.

 

Ich meinte eigendlich mehr den Bereich IP Adressen, Firewall konfig, Port forwarding, etc.

 

Gruß

TheSpawn

[miket58 10]

brrrr, ich Dummer:rolleyes:

 

NW Zentrale 172.16.30.0 (TS x.x.x.10 und x.x.x.20)

NW Zweigst. 172.16.40.0

Heimarbeiter (im Router definiert) 172.16.30.200-205

kein Portforwarding (Annahme: am VPN-Router akzeptierter User ist automatisch im internen NW und sollte den TS per IP sehen)

Das komische ist ja, dass der eine Nutzer (Tester) schonmal ordentlich arbeiten konnte. Aber eben nur einmal.

miket

[Aktaion 10]

Huhu - besteht da eventuell ein MTU Problem? Was für eine Verschlüsselung nutzt dein QuickVPN Client. RDP Pakete sind recht groß und sorgen hin und wieder Problemen bei Verschlüsselungen mit großem Overhead (3Des z.B.)

[miket58 10]

Verschlüsselung ist IPSEC. Eigenartigerweise funktioniert der VPN-Tunnel zwischen Zentrale und Aussenstelle ja recht stabil. Gibt es unterschiedliche MTU-Werte für Clients und "quasi"standleitungen? Kann ich auch garnicht im Router einstellen. Musste aber auf Anraten von Linksys die MTU für eine stabile VPN-Tunnelung recht weit runter setzen (1439). Kann das die Ursache sein?

miket

[Aktaion 10]

Wenn jetzt deine Clients keine ICMP Informationen von deinem VPN Konzentrator zurückbekommen, kann es zu Fragmentierungsproblemen kommen. Da gabs nen tollen Artikel mom:

 

Cable Guy