2
Igel 4210 LX RDP über VPN
Hallo zusammen,
es würde mich freuen, wenn Ihr mir helfen könntet.
Ich habe hier mehrere Igel 4210 LX Thinclients. Mit diesem greifen die User per RDP auf einen WTS 2008 R2 zu.
Dies funktioniert im lokalen Netz auch wunderbar und die Leistung ist absolut ausreichend.
Nun möchte ich via VPN ( PPTP ) einige Thinclients übers Internet mit dem lokalen Netz verbinden.
Dies funktioniert auch soweit. Die Verbindung wird aufgebaut und ich erhalte die lokalen IP Adressen.
( Der Tunnel wird über eine Watchguard hergestellt )
Ich sehe auf der Console der Watchguard auch den Thinclient. Jedoch sehe ich, dass keine Pakete versendet werden.
Wenn ich nun versuche, eine RDP Verbindung zum WTS aufzubauen scheitert dies. Ca. 5 Min versucht der Thinclient die Verbindung aufzubauen und dann kommt die Meldung "Connection Time Out".
Wenn ich einen XP Client nehmen, funktioniert das ganze. VPN via PPTP wird aufgebaut und dann kann ich die RDP Verbindung aufbauen.
Wenn ich den Thinclient im lokalen Netz betreibe, kann ich mich auch via RDP mit dem WTS verbinden.
Auf der FW gibt es 2 Netze:
1. Lokales Netz für den normalen Betrieb
10.0.1.x
2. lokales Netz für Gäste und sonstige Geräte
172.16.8.x
Die VPN Teilnehmer bekommen aus dem 2. Netz eine IP Adresse wie folgt:
got local ip 172.16.8.211
got remote ip 172.16.8.210
got 1st nameserver 217.237.149.x
got 2nd nameserver 10.0.1.2
Die IP des WTS im Netz 1 lautet 10.0.1.3
RDP zwischen den Netzen ist per Policy erlaubt.
Es wäre klasse, wenn Ihr mir hier ein paar Tipps geben könntet.
VG
qwert79
es würde mich freuen, wenn Ihr mir helfen könntet.
Ich habe hier mehrere Igel 4210 LX Thinclients. Mit diesem greifen die User per RDP auf einen WTS 2008 R2 zu.
Dies funktioniert im lokalen Netz auch wunderbar und die Leistung ist absolut ausreichend.
Nun möchte ich via VPN ( PPTP ) einige Thinclients übers Internet mit dem lokalen Netz verbinden.
Dies funktioniert auch soweit. Die Verbindung wird aufgebaut und ich erhalte die lokalen IP Adressen.
( Der Tunnel wird über eine Watchguard hergestellt )
Ich sehe auf der Console der Watchguard auch den Thinclient. Jedoch sehe ich, dass keine Pakete versendet werden.
Wenn ich nun versuche, eine RDP Verbindung zum WTS aufzubauen scheitert dies. Ca. 5 Min versucht der Thinclient die Verbindung aufzubauen und dann kommt die Meldung "Connection Time Out".
Wenn ich einen XP Client nehmen, funktioniert das ganze. VPN via PPTP wird aufgebaut und dann kann ich die RDP Verbindung aufbauen.
Wenn ich den Thinclient im lokalen Netz betreibe, kann ich mich auch via RDP mit dem WTS verbinden.
Auf der FW gibt es 2 Netze:
1. Lokales Netz für den normalen Betrieb
10.0.1.x
2. lokales Netz für Gäste und sonstige Geräte
172.16.8.x
Die VPN Teilnehmer bekommen aus dem 2. Netz eine IP Adresse wie folgt:
got local ip 172.16.8.211
got remote ip 172.16.8.210
got 1st nameserver 217.237.149.x
got 2nd nameserver 10.0.1.2
Die IP des WTS im Netz 1 lautet 10.0.1.3
RDP zwischen den Netzen ist per Policy erlaubt.
Es wäre klasse, wenn Ihr mir hier ein paar Tipps geben könntet.
VG
qwert79
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 235133
Url: https://administrator.de/contentid/235133
Printed on: April 26, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hallo,
hast du auf dem IGEL mal nach den Netzwerkrouten gesehen? Hat der IGEL über VPN ein Default-Gateway und kennt dieses Gateway das andere Netz? Versuchst du den WTS über IP oder DNS anzusprechen?
Hast du mal vom IGEL einen Ping Richtung WTS abgesetzt, so dass du testen kannst, wie weit du im Netzwerk kommst?
Gruß
derhoeppi
hast du auf dem IGEL mal nach den Netzwerkrouten gesehen? Hat der IGEL über VPN ein Default-Gateway und kennt dieses Gateway das andere Netz? Versuchst du den WTS über IP oder DNS anzusprechen?
Hast du mal vom IGEL einen Ping Richtung WTS abgesetzt, so dass du testen kannst, wie weit du im Netzwerk kommst?
Gruß
derhoeppi
Das PPTP Tutorial dazu hast du gelesen ??
VPNs einrichten mit PPTP
Da es mit einem XP Client ja fehlerlos klappt kann das Problem also einzig nur im Igel Client selber liegen !!
Nimm doch ganz einfach mal einen Wireshark Sniffer und sniffer den Verbindungsaufbau vom XP Client mal mit und vergleiche den mal mit dem was der Igel macht.
Das sollte dir doch dann auf Schlag zeigen wo das Problem ist !
VPNs einrichten mit PPTP
Da es mit einem XP Client ja fehlerlos klappt kann das Problem also einzig nur im Igel Client selber liegen !!
Nimm doch ganz einfach mal einen Wireshark Sniffer und sniffer den Verbindungsaufbau vom XP Client mal mit und vergleiche den mal mit dem was der Igel macht.
Das sollte dir doch dann auf Schlag zeigen wo das Problem ist !