Probleme mit Terminalserver über VPN
Hallo Admins!
Bräuchte dringende Hilfe mit meiner VPN Verbindung....
Ich betreibe eine ipsec VPN mit zwei Routern damit ein Client auf den Server per Terminalserververbindung zugreifen kannn.
Leider bleibt das Terminalfenster Schwarz und nach einigen Sekunden wird es vom Server wieder getrennt.
Der Terminalserver im internen Netz funktioniert aber normal nur nicht über die Tunnelverbindung.
Bis jetzt hab ich den Tunnel mit Winn2000 ipsec aufgebaut( da hat alles tadellos funktioniert)
wollte aber zwecks Sicherheit und Performance auf Hardware umsteigen, hab aber imMoment genau das Gegenteil-es funktioniert gar nicht.
Könnte das Problem an den Routern liegen??
Die performace vom Server ist sonst pefekt, ist auch neu aufgesetzt.
Vielen Dank im Voraus, ric
Leider bleibt das Terminalfenster Schwarz und nach einigen Sekunden wird es vom Server wieder getrennt.
Der Terminalserver im internen Netz funktioniert aber normal nur nicht über die Tunnelverbindung.
Bis jetzt hab ich den Tunnel mit Winn2000 ipsec aufgebaut( da hat alles tadellos funktioniert)
wollte aber zwecks Sicherheit und Performance auf Hardware umsteigen, hab aber imMoment genau das Gegenteil-es funktioniert gar nicht.
Könnte das Problem an den Routern liegen??
Die performace vom Server ist sonst pefekt, ist auch neu aufgesetzt.
Vielen Dank im Voraus, ric
Please also mark the comments that contributed to the solution of the article
Content-Key: 1149
Url: https://administrator.de/contentid/1149
Printed on: April 26, 2024 at 19:04 o'clock
4 Comments
Latest comment
hi ric,
Schritt für Schritt... das wäre jetzt aber wirklich eine Ganze Menge.
Ein Router und überhaupt alles was von a nach b transferiert wird wird anhand der Portnummer zugewiesen. Und jedes Protokoll hat seinen eigenen Port bzw. eine Portrange.
Bei Deiner VPN hast Du nichts anderes als eine ständige verschlüsselte Verbindung und nun mußt Du dem Router noch sagen dass er auch RDP (remote desktop protocol) durchlassen muß.
Diesen Port zuzulassen wäre zum einen wichtig und zum anderen gibt es auch bei ipsec Versionen die rdp unmöglich machen. Bei reinen PC-Routern gibts da patches, bei Hardwareroutern solltes Du nach dem neuesten Softwarerelease schauen.
Zur Info:
1723 PPTP control port (=vpn)
3389 RDP remote desktop protocol
Diese Ports müssen offen sein u.o. vom Router auf den Terminalserver weitergeleitet werden (evtl. heißt das dann virtualserver oder port redirection table oder ähnlich)
Viel Erfolg!
Christian
PS: Bei Microsoft (Technet online) findest Du eine ganze Menge drüber.
Schritt für Schritt... das wäre jetzt aber wirklich eine Ganze Menge.
Ein Router und überhaupt alles was von a nach b transferiert wird wird anhand der Portnummer zugewiesen. Und jedes Protokoll hat seinen eigenen Port bzw. eine Portrange.
Bei Deiner VPN hast Du nichts anderes als eine ständige verschlüsselte Verbindung und nun mußt Du dem Router noch sagen dass er auch RDP (remote desktop protocol) durchlassen muß.
Diesen Port zuzulassen wäre zum einen wichtig und zum anderen gibt es auch bei ipsec Versionen die rdp unmöglich machen. Bei reinen PC-Routern gibts da patches, bei Hardwareroutern solltes Du nach dem neuesten Softwarerelease schauen.
Zur Info:
1723 PPTP control port (=vpn)
3389 RDP remote desktop protocol
Diese Ports müssen offen sein u.o. vom Router auf den Terminalserver weitergeleitet werden (evtl. heißt das dann virtualserver oder port redirection table oder ähnlich)
Viel Erfolg!
Christian
PS: Bei Microsoft (Technet online) findest Du eine ganze Menge drüber.