peterg 11 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Hallo, ich habe hier ein für mich nicht nachvollziehbares Problem mit zwei neuen Notebooks. Wir haben unsere IT in ein Rechenzentrum ausgelagert. Jeder Rechner hat einen VPN-Client installiert (Softether VPN), verbindet sich damit mit dem Rechenzentrum und öffnet via RDP eine Session zum Terminalserver. Das funktioniert alles tadellos. Aus Sicherheitsgründen werden im VPN-Netzwerkadapter am Rechner die IP-Adresse, etc. manuell eingetragen. Nun haben wir zwei neue Notebooks. 1x Fujitsu Lifebook (April 2023) und 1x HP Elitebook (Oktober 2023). Diese beiden neuen Geräte können keine RDP-Verbindung herstellen, da für die beiden Geräte nach dem Herstellen der VPN-Verbindung kein Server erreichbar ist. Das sieht man ganz einfach an einem Ping auf den DC oder den Terminalserver. Bei allen „alten“ Rechnern funktioniert der Ping auf den DC oder Terminalserver nach dem Herstellen der VPN-Verbindung einwandfrei. Bei den beiden neuen Geräten funktioniert der Ping komischerweise gar nicht, oder manchmal nur kurz (2-3 Antworten) und dann kommt die Zeitüberschreitung. Ich habe das auch schon im Netz bei mir zu Hause ausprobiert. Dort ist es das gleiche Verhalten. Auch habe ich schon die Firewall deaktiviert, etc. Mein altes Notebook funktioniert bei mir zu Hause. Ich habe auch ein uraltes Notebook (7 Jahre) mit den Zugangsdaten der beiden Problemgeräte ausprobiert und da funktioniert auch alles. Auch hatte ich schon an eine fehlerhafte Konfig in der Domäne gedacht. Dann hat der RZ-Betreiber schnell einen zusätzlichen Server installiert und diesen nicht mit der Domäne verbunden. Damit war es das gleiche Problem. Alte Geräte können den Testserver erreichen, die beiden neuen Notebooks nicht. Der RZ-Betreiber hat auch zum Test einen zweiten VPN-Server mit einem ganz anderen Netz aufgesetzt und es ist das gleiche Problem. Ich bin nun schlichtweg ratlos. Gibt es irgendeine Technik in neuen Rechnern, was so ein Verhalten auslösen kann? Für ein paar Tipps wäre ich dankbar. Gruß, Peter Zitieren Link zu diesem Kommentar
peterg 11 Geschrieben 11. November 2023 Autor Melden Teilen Geschrieben 11. November 2023 Hallo, das Problem wurde identifiziert und es gibt einen "Workaround". Da ja manchmal einige Pings funktioniert haben und die VPN-Verbindung nach gemeinsamen Tests mit dem RZ-Betreiber vorhanden war und nicht getrennt wurde, dachte ich nun an ein Routingproblem, da auch im neu aufgesetzten VPN-Hub das Problem nicht gelöst war. Ich habe dann in den Netzwerkeinstellungen des VPN LAN-Adapters die Schnittstellenmetrik zum Test manuell auf 1 gesetzt und schon funktioniert alles. Es dauert zwar ca. 20 Sek. nach dem Aufbau der VPN-Verbindung bis alles korrekt funktioniert (z.B. alle Pings durchgehen), aber das ist akzeptabel. Warum die "neuen" Rechner mit der Standardeinstellung (autom. Metrik) Probleme haben und die "alten" Rechner nicht, ist mir aber immer noch nicht klar. Die VPN-Verbindung ist auch definitiv korrekt konfiguriert. Gruß, Peter Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 12. November 2023 Melden Teilen Geschrieben 12. November 2023 Hi, evtl. ein anderer Ansatz und den Einsatz von (Client to Site) VPN komplett hinterfragen: RD Gateway über Azure AD Application Proxy Microsoft Entra Private Access (derzeit Preview) Andere SASE / ZTNA Lösung Citrix Netscaler als RDP Proxy Citrix Netscaler und Citrix Virtual Apps & Desktops Parallels RAS Gruß Jan 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.