stash
Goto Top

Merkwürdiges Verhalten beim Remotedesktop unter Win2003 Server

Bei netzinternem connect läuft rdp einwandfrei. Verbinde ich mich jedoch per VPN mit dem Netz und gehe dann auf RDP, dann bleibt das Bild schwarz und nach einer Zeit kommt ein Disconnect. Gleiches Verhalten auch bei VNC.

Hallo,

vielleicht kann mir hier jemand helfen: Ich habe da ein merkwürdiges Problem mit dem RDP Dienst. Wenn ich mich als Client im Netz mit dem Server verbinde und ihn fernsteuern möchte, ist das kein Problem. Auch VNC funzt. Sobald ich aber von draussen per VPN auf das Netz zugreife, kommt beim Verbindungsaufbau kein Bild mehr, bzw. ich werde nach ca.1 min disconnected. Das Gleiche passiert auch bei VNC.

Hat da jemand ne Ahnung oder nen Lösungsansatz. Ich weiß nicht woran es liegen könnte. Die Auflösung klappt. Die Ports 1723 für das PPTP Protokoll sind freigeschaltet bzw. werden geforwarded bis zum Server. Softwarekomprimierung ist bei VPN in den RAS Einstellungen ausgeschaltet.

Solltet Ihr noch mehr Infos brauchen, meldet euch!

Gruß, Stash

Content-Key: 4005

Url: https://administrator.de/contentid/4005

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: linkit
linkit 16.11.2004 um 08:55:41 Uhr
Goto Top
Schauen ob du diesen freigeschaltet hast.

Port 3329 Terminalserverport/Remoteport


Falls du Verschlüsselung oder Zeritifikat etc. ist eventuell noch ein weiteres Port nötig.


VNC ist übrigens für extern über die Firewall

Port 5700 VNC Port
Mitglied: stash
stash 16.11.2004 um 09:00:16 Uhr
Goto Top
Genau, das hab ich auch schon gelesen...

Ich gehe aber von aussen ins Firmennetz über VPN, umgehe also die ganze Portforwarding-Geschichte. Mein ganzer Traffic geht dann vom Client aus über die VPN-Verbindung. und intern haben wir keine Firewall... auch nicht auf dem 2003 Server

Zertifikatsserver ist auf dem Server installiert, nur verwenden wir diesen nicht zur Authentifizierung oder Verschlüsselung für die VPN

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 10:04:30 Uhr
Goto Top
Tippfehler, rdp Port ist 3389
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 10:09:32 Uhr
Goto Top
Hallo Stash!
Ich kenne natürlich Deine Konfig nicht, aber:
Ich hatte exakt Dein Problem bei einer Konfiguration, bei der ich folgenden Fehler gemacht hatte: Mein (Netgear) DSL-Router war mit einem Uplink Port des normalen Switches verbunden, da der jedoch auf seinem internen Switch ein Auto-Uplink macht, hatte ich ein Uplink auf den Uplink, was zur Folge hatte, daß keine Pakete mehr zurück kamen und er mit artig einen leeren Bildschirm statt der Anmeldemaske gebracht hat...
Falls Du so eine Konfiguration hast (DSL-Router mit einem internen Switch der an einem anderen Switch hängt), stöpsle des Router einfach auf einen normalen Port des zweiten Switches und starte beide neu. (normales Kabel)
Hope this helps.
A.
Mitglied: stash
stash 16.11.2004 um 10:13:17 Uhr
Goto Top
hab fast die gleiche konfiguration...

aber bei mri geht der zugriff auf die Daten, wenn es so wäre wie bei dir, dann sollte doch nichts zurückkommen...??? oder..
Mitglied: stash
stash 16.11.2004 um 10:23:53 Uhr
Goto Top
Ähmm... hab gerade mal was getestet. Hab einfach mal den Port 3389 weitergeleitet und mich direkt auf RPD verbunden. Das hat geklappt. Also liegt der Fehler hier definitiv an der VPN Verbindung.

Bei der Einrichtung hab ich nichts besonderes gemacht, als einfach den RAS Server installiert und unter Erweitert die VPN-Verbindung aktiviert und sonst nix... kein LAN-Routing usw.

Die Einwahl klappt, nur dann tritt dieser Fehler auf....

Jetzt irgendwelche Ideen? *gg* so langsam liebe ich VPN

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 11:00:34 Uhr
Goto Top
Sorry, Du hattest geschrieben:
"Sobald ich aber von draussen per VPN auf das Netz zugreife, kommt beim Verbindungsaufbau kein Bild mehr, bzw. ich werde nach ca.1 min disconnected."
also bin ich mal davon ausgegangen, daß Du weder eine Anmeldemaske im Terminal bekommst und auch keinen Zugriff auf Daten eines Shares.

face-smile also was jetzt?

Tip für Dein VPN:
Hast Du die Checkbox "Standardgateway für das Remotenetzwerk verwenden" deaktiviert? (Bei der Client VPN Verbindung! unter den Erweiterten TCP/IP Einstellungen) Das gehört gemacht, und es könnte daran liegen...
Mitglied: stash
stash 16.11.2004 um 11:05:21 Uhr
Goto Top
Also: ich verbinde mich per VPN mit dem Netzwerk. Soweit so gut. Danach kann ich auf alle Ressourcen zugreifen (Shares, Websites usw.) Sobald ich aber eine RDP Verbindung zu einem Server aufbauen will über XP, klappt zwar die Verbindung (Also nach klicken auf verbinden geht oben die Leiste runter) aber das Bild bleibt schwarz...

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 11:12:40 Uhr
Goto Top
Check mal das Gateway bei der Client VPN Verbindung...
Mitglied: stash
stash 16.11.2004 um 11:17:53 Uhr
Goto Top
danke nochmal für die Mühen,

geht aber trotzdem nicht.
Vor allem was mich wundert ist ja, dass es vor ca. 2 Wochen lief. Ich brauchte auch keine Einstellungen auf der Client-seite machen. Ich habe da auch nicht wirklich was verändert, weder DNS noch DHCP oder RAS.

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 11:32:38 Uhr
Goto Top
face-smile
Es ging schon mal? Also ich würde Deinen Thread nicht unbedingt mustergültig für eine Problembeschreibung bezeichnen...

Es hat funktioniert und ich hab nichts verändert und nichts getan...

Hast Du vielleicht am Router zwischenzeitig SPI aktiviert?
Hast Du vielleicht am Client zwischenzeitig Service Pack 2 installiert?
Hast Du sonst noch was installiert/geändert?

Es gibt kein Computerproblem ohne Lösung!
A.
Mitglied: stash
stash 16.11.2004 um 11:47:36 Uhr
Goto Top
ja ich weiß..... mein Gott, wisst ihr wie mich das jetzt annervt, dass solche "Kleinigkeiten"
einen den Tag vermiesen können. Mir ist schon klar, dass ich was gemacht haben muss, damit sowas entsteht.

Nur ich bin auch nicht der Typ, der einfach so drauf los klickt. Deshalb muss ich wissen was ich evtl. falsch gemacht habe. Sicher, dass kann ich nur selber wissen. Es kann ja sein,als ich die VPN Geschichte eingerichtet habe, dass ich irgendwas falsch gemacht habe, deswegen benutze ich ja das Forum...

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 12:02:06 Uhr
Goto Top
Hallo Stash,
nicht verzweifeln! Das kriegen wir schon hin! face-wink
Hast Du meine letzten Fragen gecheckt? (SPI am Router aktiviert, Stateful Paket Inspection) und/oder Service Pack 2 wenn der Client XP hat)
Wenn es schon mal gegangen ist, dann hast Du es ja richtig eingerichtet.
Sollen wir die Konfig systematisch durchgehen oder möchtest Du aufgeben?
A.
Mitglied: hv
hv 16.11.2004 um 12:17:19 Uhr
Goto Top
hallo freunde!

hatte das problem vor jahren mit lablink
war ein geschwindigkeitsproblem

hv
Mitglied: stash
stash 16.11.2004 um 12:32:43 Uhr
Goto Top
vom mir aus können wir die Konfig gemeinsam durchgehen, so schnell gebe ich nicht auf...


Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 12:33:23 Uhr
Goto Top
Ich hab noch eine Idee:
Du sagst, Du bekommst den Anmeldebildschirm nicht, weil der Hintergrund schwarz bleibt?
Was ist, wenn Du mit einer RDP Connection zugreifst, deren Loginname/Passwort bereits gespeichert sind? Tritt dann das Problem auch auf? Hast Du dann eine Fehlermeldung?
Mitglied: stash
stash 16.11.2004 um 12:56:58 Uhr
Goto Top
jupp, das Problem ist dasselbe. Ich hab auch mal VNC probiert... selbe Problem...

Mittlerweile glaube ich, dass es an der Verschlüsselung oder der Komprimierung liegt, als am Routing

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 13:20:35 Uhr
Goto Top
Also:
Lieber Stash, hier ist Deine Lösung:
es kann nicht an der RAS Konfiguration oder am RDP liegen, weil es mit VNC auch auftritt. Da der Zugriff im LAN funktioniert, muß etwas am Weg zum Server selbst falsch sein. Daher war meine erste Vermutung nicht so schlecht, es scheint an der MTU Size des Routers zu liegen.
Hast Du etwas an der Routerkonfiguration geändert? zB die MTU Size? SPI aktiviert?

Schau mal in die WAN Einstellungen des Routers.
1. Deaktiviere SPI
2. Falls Du den Server als Default DMZ Server eingetragen hast, nimm ihn bitte mal raus
3. was steht unter MTU Size?
4. Wie gehst Du vom Client aus ins Internet?
5. Wenn Dein Client über einen Router connected, welche MTU Size ist dort eingestellt?
6. Hast Du schon einmal über eine andere Internetverbindung eine erfolgreiche Verbindung über VPN zum Server geschafft?

und sonst noch (siehe meine letzte Antwort)
Versuch mal mit einer gespeicherten RDP Connection (wo Passwort und Benutzername bereits gespeichert sind) zu verbinden, und gib die Fehlermeldung falls Du eine bekommst, falls es gehen sollte, hast nur ein Farbeinstellungsproblem.


Schau Dir mal das an: (total praktisch bei allen Terminalserverfragen)

Q. Sometimes when I connect to my terminal server, I see a black screen. Why does this occur?

A. This typically occurs if there is a device between the client and the server that is receiving packets but not passing them on. One way around this problem is to change the MTU size for the network adapter that is being used as a terminal server connection to clients.

Ethernet uses a maximum MTU size of 1500. You can start with 500 and then slowly move up until you notice the problem to find the correct value to set


Hope this helps.
A.
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 13:45:03 Uhr
Goto Top
Nachtrag:
Du solltest VNC und RDP NIE gleichzeitig betreiben!!! Die mögen sich nicht besonders und Du kannst problemlos auch mit RDP auf die Konsole zugreifen, hast also nicht wirklich einen triftigen Grund VNC noch zusätzlich draufzumachen. (Mit Server 2003, Remotedesktop servername /console oder über die Adminpak.msi Tools wenn Du von einem XP Client zugreifen willst)

Wenn der Beitrag oben nicht funktioniert hat: Tu mal den VNC weg und schau, ob es noch auftritt.
Mitglied: stash
stash 16.11.2004 um 14:01:58 Uhr
Goto Top
Hallo, danke nochmals für die Mühen!

1.Ich hab SPI nicht aktiviert. 2.Der MTU steht auf 1500 (default). Server auf keinen Fall in der DMZ (is ja Microsoft). 4.Client is ne DSL 1000 Verbindung also auch schnell genug (hoffe ich doch). 5.nein 6. Keine erfolgreiche Verbindung über anderen Client.

Zum Beitrag mit dem gemischten Betrieb von RDP und VNC: Ich hatte bis jetzt nie Probleme....
Ich nutze VNC aber weil es unabhängig vom User arbeitet. D.H. Manche Programme stellen bestimmte Sachen nicht richtig dar. z.B. Arcserve Brightstor R11 hier wird unter RDP nicht der Status der Sicherung angezeigt, bei VNC ja. Und man bekommt alle Fehlermeldungen vor dem Login Fenster des Servers mit...

Ich werde das mit dem MTU mal auf 1492 ändern, hab mal gelesen, dass der Wert so einige Probleme beheben soll

Gruß, Stash
Mitglied: Samtpfote
Samtpfote 16.11.2004 um 18:04:00 Uhr
Goto Top
Hallo Stash,
Du schreibst "Ich nutze VNC aber weil es unabhängig vom User arbeitet. " Nein das stimmt nicht ganz; VNC holt sich die Konsolensitzung des Servers selbst (also das Bild, das du hättest, wenn Du direkt vorm Server sitzt), und da siehst Du den aktuell lokal auf dem Server eingeloggten User, auf die Konsole kommst Du aber auch ohne VNC mit der rdp Option /console. VNC hat außerdem den Nachteil, daß es alles (bis auf das Passwort) unverschlüsselt überträgt (das macht RDP nicht), wenn Du nur über Dein VPN VNC benutzt ist das natürlich kein Argument. face-smile

Mach auf jeden Fall aber noch den black hole Test mit Deiner Paket Size, um sicherzustellen, daß es nicht am Router liegt. Welchen Router benutzt Du?
Ist das Server OS Windows 2003/2000 ? Kannst Du eigentlich nach einem Reboot des Servers zugreifen?

Übrigens: die optimale MTU Size am Router hängt immer von Deinem Provider ab. Inkorrekte MTU Size st häufig ein Grund für mangelnde Performance und/oder Unerreichbarkeit bestimmter Webseiten.

Hope this helps.
A.