Jump to content

Kein RDP durch VPN Tunnel


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe folgendes Problem:

An Standort A steht ein Windows 2003 Server der als Terminal Server arbeitet. Von Standort B sollen 4 Clients durch einen VPN-Tunnel auf den Terminal Server zugreifen. Der VPN-Tunnel wird über einen LinkSys RV082 (Standort A) und einen LinkSys RV042 (Standort B) aufgebaut.

 

Jetzt mal ein paar Daten:

 

Server (Standort A):

- DSL 768

- Windows 2003 Server Standard Edition

- Intel XEON Dual-Core

- 4 x 400 GB (RAID 10)

- Terminal Server (im Lizenzmodus)

 

Clients (Standort B):

- DSL 3000

- Windows XP SP2

- Terminal-Client 256 Farben, Vollbild

 

LinkSys RV082 (Standort A):

- Schlüsselaustausch durch IKE

- Phase 1 Verschlüsselung AES 256 Bit

- Phase 1 Hash MD5

- Phase 2 Verschlüsselung AES 256 Bit

- Phase 2 Hash MD5

- Keep Alive (an)

- Dead Peer Detection (an)

- NetBIOS Broadcast (an)

 

LinkSys RV042 (Standort B):

- siehe LinkSys RV082

 

Bevor der RV042 verbaut wurde stand bei Standort B ein LinkSys BEFSX41 v2.1. Bei diesem gab es leider immer wieder Verbindungsabbrüche. Deswegen wurde er gegen den LinkSys RV042 getauscht. Seitdem der RV042 bei Standort B aufgebaut wurde bleibt zwar der Tunnel konstant bestehen, allerdings ist kein Aufbau der Terminalsitzung durch den Tunnel mehr möglich.

 

Ich kann den Windows 2003 Server durch den Tunnel pingen und auch die Freigaben anzeigen lassen, aber nicht mehr die Terminalsitzung aufbauen.

Wenn ich dir Terminalsitzung durch das Internet aufbaue, funktioniert es sofort, aber nicht durch den Tunnel.

 

Ich habe schon probiert die Verschlüsselung ganz niedrig zu wählen und auch andere Optionen der Router an bzw. ausgeschaltet. Auch das Neustarten des Terminal Servers brachte nur einen kurzen Erfolg. Nach dem Neustart konnte man sich wieder für ein paar Minuten verbinden, danach nicht mehr.

In der Ereignisanzeige des Servers und auch der Clients ist nichts über die Terminal-Dienste protokolliert.

 

Hat jemand eine Idee?

 

Gruß

Bullet

Link zu diesem Kommentar

Dürfte ein MTU Problem sein.

 

Der Server hat SP1? Dann versuche als erstes den Hotfix KB898060 bzw. dort gibt es einen Nachfolger: KB913446

 

Wenn das auch nicht funktioniert, teste vom client aus den Ping mit

 

ping <TS-Server-IP> -l 1500 -f

 

Wenn da die Meldung kommt, das das Paket fragmentiert werden müsste, reduziere die Paketgröße (im ping Befehl der Parameter -l <Paketgräße>) z.B. in 50 Byte Schritten, bis er durchgeht. Dann setze auf dem Server die MTU Size fix auf diese Größe, auf dem Client auch.

 

 

grizzly999

Link zu diesem Kommentar

So, ich habe folgendes herausgefunden. Der Windows 2003 Server hat schon SP2 drauf. Mit dem Netzwerkmonitor konnte ich erkennen, dass auf Port 3389 von dem TS-Client zwar Pakete eingehen, aber nachdem der Server versucht hat zu antwortendie Meldung kommt:

 

Destination unreachable (<IP-Adresse des TS-Client>)

 

Ich kann den TS-Client aber vom Server aus anpingen. Außerdem habe ich versucht die Firewalls dazwischen soweit wie möglich und vertretbar zu deaktivieren, aber auch das hat noch keine abhilfe geschafft.

Das komische ist, dass es zwischenzeitlich mal kurz für eine halbe Stunde funktioniert hat. Deswegen kann weitestgehend ausgeschlossen werden, dass es an den Firewalls liegt. Es muss ja aber trotzdem einen Grund haben, dass der Server den Client nicht erreichen kann.

 

Gruß

Bullet

Link zu diesem Kommentar

Das Problem ist gelöst.

Es lag doch an der MTU. Im Netzwerkmonitor konnte man erkennen, dass alle Datenpakete ankommen, nur die die wesentlich größer als die anderen waren nicht. Ich habe die MTU zwar schon im Router runtergestellt, aber die Einstellung scheint nur für den Internetzugang beachtet zu werden.

Ich habe jetzt bei dem Terminal Server die MTU kleiner eingestellt und es funktioniert.

 

Trotzdem danke für die Hilfe, bis zum nächsten Problem.

 

Gruß

Bullet

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...