VPN ZUgriff auf Windows 7 Rechner

[bgeltenpoth 10]

Hallo zusammen,

ich verzweifel da gerade an einem Problem.

Eine Kollegin will von zuHause aus per VPN auf einen Win7 64 Bit Rechner im Office per RDP zugreifen. Grundsätzlich hat das auch schon schön funktioniert. Ab heute Mittag aber nicht mehr.

Das ganze ist sehr rmerkwürdig:

Der Rechner der Kollegin ist ein XP Laptop bei ihr zu Hause. Sie baut eine L2TP Verbindung zu unserer Firewall ( MS ISA Server) auf und ist dann mit dem Intranet verbunden. Sie kann auf alle Resourcen zugreifen ausser auf diesen Win7 Rechner. Beim Verbindungsversuch auf den Rechner erhält sie einen Timeout.

Jetzt wird es noch ****er: Innerhalb des Intranets kann auf den Rechner per RDP zugegriffen werden. Der Workaround ist im Augenblick: VPN Verbindung auf einen XP Client aufmachen, und dort lokal per RDP weiter auf den Win7 Host. (Wie **** ist das denn?)

Da ich heute auch im Homeoffice arbeite konnte ich das Verhalten auch von meinem Rechner nachvollziehen (auch bei mir noch: XP Laptop)

Offensichtlich akzeptiert der Win7 Rechner keine ankommenden Verbindungen, weder RDP noch sonst was, wenn sie nicht aus dem lokalen Netz kommen.

An dem Rechner selber habe ich natürlich die Möglichkeit, ganz normal ins Internet zu gehen, ausgehender Traffic funktioniert also.

Den Windows Firewall Dienst habe ich auch schon mal abgeschaltet, alles ohne Erfolg. Habe ich da ein Sicherheitsmerkmal noch nicht verstanden?

Das ganze konnten wir auch mit einem weiteren Win7 Rechner validieren,. Dieser zeigt grundsätzlich den gleichen Effekt (RDP im LAN geht, über VPN nicht)

Es handelt sich auch nicht um ein DNS Problem, da die Namensauflöung funktioniert und wir auch versucht haben uns über die IP Adresse zu verbinden.

Dieses Problem tritt auf seit heute Mittag der ISA Server nach Windows Updates neu gestartet wurde. Aber wie gesagt, grundsätzlich arbeitet die Firewall korrekt (ausser eben für die Win7 Rechner)

 

Hat das schon mal jemand gehabt?

Gibt es da bekannte Probleme?

 

Jeder Input ist willkommen.....

 

LG

 

Benedikt

[il_principe 11]

Hi,

 

schau dir mal die Windows Firewall Einstellungen des Win7 Rechners an.

RDP wird hier höchstwahrscheinlich nur fürs localsubnet freigegeben sein.

 

lg

il_principe

[bgeltenpoth 10]

Hi il_principe,

 

danke für den Input.

Ich versuche das gerade mal nach zu vollziehen, kann aber nirgendwo die Möglickeit diese Option finden.

Also ich starte die Firewall Eigenschaften in der Systemsteuerung und hangel mich dann auf die erweiterten Einstellungen weiter. Unter "eingehende Regeln" suche ich dann "Remote Desktop (TCP eingehend)".

Unter "Bereich" (am ehesten würde ich hier noch was erwarten) sind aber sowohl die lokalen als auch die Remote Addressen auf "beliebige Adresse" eingestellt.

Andererseits tritt der Effekt ja auch auf wenn die Firewall komplett deaktiviert ist. (Aber der Bill macht ja schonmal was er will:-)

 

Wir forschen weiter....

 

Benedikt

[bgeltenpoth 10]

Hallo zusammen,

 

zumindest mein Problem hat sich geklärt:

Also, zeitgleich mit dem ISA Server wurde auch unser DHCP Server neu gestartet (Was ich bis gerade noch nicht wusste). Der ISA Server hat darauf hin keinen Address Pool reservieren können und hat den Clients fröhlich APIPA Adressen zugewiesen.

Lustigerweise scheint das bei den XP und Win2003 Rechner im Domain Netz egal zu sein. Nur die Win7 Rechner scheinen das (berechtigter Weise) für ein Problem zu halten.

OK, den Remote Access Service auf dem ISA Server durchgestartet und schon werden die richtigen IP Adressen an die Clients weitergegeben. Schon klappt es auch per RDP wieder mit dem Windows 7 Rechner.

Also nochmal: Hatte nix mit RDP zu tun....

 

LG

 

Benedikt