17
Kein RDP via VPN auf neue Clients
Moin,
ich stehe vor einem Rätzel und brauche Eure Unterstützung.
Virtualisierter 2012R2 Server, DC, DHCP mit 11 win10 clients.
Ein Dienstleister hat 4 neue win10 PC clients geliefert (geklont?), ich habe die vor Ort in die Domäne genommen, Freigaben gesetzt, SW aufgespielt, Scanner installiert, NW Drucker etc.
Ping auf / von allen Maschinen 1a, RDP mittels GPO konfiguriert, RDP getestet.
Aber, keinen der vier kann ich per RDP oder ping vom Server oder dem Host erreichen wenn ich per VPN eingewählt bin.
Aus der Domänge genommen wieder aufgenommen, keine Änderung, intern alles palletti.
Ähhh, kann / mag mir Jemand hier raten was der technische Grund sein könnte?
Dank und Gruß
ES
ich stehe vor einem Rätzel und brauche Eure Unterstützung.
Virtualisierter 2012R2 Server, DC, DHCP mit 11 win10 clients.
Ein Dienstleister hat 4 neue win10 PC clients geliefert (geklont?), ich habe die vor Ort in die Domäne genommen, Freigaben gesetzt, SW aufgespielt, Scanner installiert, NW Drucker etc.
Ping auf / von allen Maschinen 1a, RDP mittels GPO konfiguriert, RDP getestet.
Aber, keinen der vier kann ich per RDP oder ping vom Server oder dem Host erreichen wenn ich per VPN eingewählt bin.
Aus der Domänge genommen wieder aufgenommen, keine Änderung, intern alles palletti.
Ähhh, kann / mag mir Jemand hier raten was der technische Grund sein könnte?
Dank und Gruß
ES
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363427
Url: https://administrator.de/contentid/363427
Printed on: April 25, 2024 at 04:04 o'clock
17 Comments
Latest comment
Moin,
was gibts denn für eine Meldung?
was gibts denn für eine Meldung?
Per RDP - nicht verfügbar
per ping - timeout
per ping - timeout
Hi,
prüfe mal die Windows Firewall, ggf. mußt du Verbindugen von der IP Adresse des VPN Clients zulassen.
CH
prüfe mal die Windows Firewall, ggf. mußt du Verbindugen von der IP Adresse des VPN Clients zulassen.
CH
moin...
aha..
Virtualisierter 2012R2 Server, DC, DHCP mit 11 win10 clients
alles in einer VM ?
Aber, keinen der vier kann ich per RDP oder ping vom Server oder dem Host erreichen wenn ich per VPN eingewählt bin.
Ähhh, kann / mag mir Jemand hier raten was der technische Grund sein könnte?
Jup...
da wäre die Firewall, oder die Sicherheit im RDP Protokoll!
was steht im ereignisprotokol ?
Dank und Gruß
ES
Frank
aha..
Virtualisierter 2012R2 Server, DC, DHCP mit 11 win10 clients
Ein Dienstleister hat 4 neue win10 PC clients geliefert (geklont?), ich habe die vor Ort in die Domäne genommen, Freigaben gesetzt, SW aufgespielt, Scanner installiert, NW Drucker etc.
Ping auf / von allen Maschinen 1a, RDP mittels GPO konfiguriert, RDP getestet.
geklont?Ping auf / von allen Maschinen 1a, RDP mittels GPO konfiguriert, RDP getestet.
Aber, keinen der vier kann ich per RDP oder ping vom Server oder dem Host erreichen wenn ich per VPN eingewählt bin.
Aus der Domänge genommen wieder aufgenommen, keine Änderung, intern alles palletti.
Die WAS ? Domänge ??? Ähhh, kann / mag mir Jemand hier raten was der technische Grund sein könnte?
da wäre die Firewall, oder die Sicherheit im RDP Protokoll!
was steht im ereignisprotokol ?
Dank und Gruß
ES
Hallo Frank,
danke.
Nein nur der Server ist virtuell.
An das Ereignisprotokoll der clients komme ich aus der Ferne nicht dran.
Hmm Sicherheit RDP - die ist aber für alle clients gleich gesetzt - sprich wenn dann müssten diese vier die GPO nicht gelesen haben... ?
Ich seh schon ich muss da nochmal hin?
ES
danke.
Nein nur der Server ist virtuell.
An das Ereignisprotokoll der clients komme ich aus der Ferne nicht dran.
Hmm Sicherheit RDP - die ist aber für alle clients gleich gesetzt - sprich wenn dann müssten diese vier die GPO nicht gelesen haben... ?
Ich seh schon ich muss da nochmal hin?
ES
Tja nur warum dann nur bei den vieren - die bekommen doch alle die Regeln doch vom DC.
An das Ereignisprotokoll der clients komme ich aus der Ferne nicht dran.
wiso der Clients??? überleg mal, wer meldet sich wo an Hmm Sicherheit RDP - die ist aber für alle clients gleich gesetzt - sprich wenn dann müssten diese vier die GPO nicht gelesen haben... ?
kann ja nicht gleich sein... Stichwort = mit dem VPN kommst du aus einem anderen Netz... Ich seh schon ich muss da nochmal hin?
kommst nicht remote an den Server?ist den Sichergstellt das dein VPN auch das tut was es soll?
was für ein VPN Router ?
IPSec ?
Frank
Kannst doch über VPN eine RDP auf den Server aufbauen und von dort aus auf die jeweiligen Clients. Dann musst du nicht nochmal hin.
Check mal die Firewall, eventuell sind die neuen Clients ja nicht in der entsprechenden Regel.
Frank, klar Serverereignisse, rotwerd.
System "Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst UmRdpService erreicht."
Sonst alles ohne Fehler.
Verstehe nicht was du meinst - ich kann ja auf alle 'alten' clients via VPN und RDP zugreifen nur eben nicht auf die Neuen, und alle clients eigentlich per GPO dies zulassen müssten...
ES
System "Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst UmRdpService erreicht."
Sonst alles ohne Fehler.
Hmm Sicherheit RDP - die ist aber für alle clients gleich gesetzt - sprich wenn dann müssten diese vier die GPO nicht gelesen haben... ?
kann ja nicht gleich sein... Stichwort = mit dem VPN kommst du aus einem anderen Netz... kommst nicht remote an den Server?
ist den Sichergstellt das dein VPN auch das tut was es soll?
was für ein VPN Router ?
IPSec ?
siehe oben - ich komme ja an die meisten clients und auch an den Host und Server von daher warum denkst du an ein VPN Problem?ist den Sichergstellt das dein VPN auch das tut was es soll?
was für ein VPN Router ?
IPSec ?
ES
@ ArnoNymous
Ähmm aber ich komme von aussen via Server eben nicht auf die vier clients.
Die clients sind in der Domäne zu sehen und arbeiten ja auch einwandfrei nur eben nicht von aussen per VPN direkt oder via Server erreichbar, weder RDP noch ping. Als würden die die Regel nicht akzeptieren - aber wie kann ich das aus der Ferne prüfen wenn ich die nicht ansprechen kann?
ES
Ähmm aber ich komme von aussen via Server eben nicht auf die vier clients.
Die clients sind in der Domäne zu sehen und arbeiten ja auch einwandfrei nur eben nicht von aussen per VPN direkt oder via Server erreichbar, weder RDP noch ping. Als würden die die Regel nicht akzeptieren - aber wie kann ich das aus der Ferne prüfen wenn ich die nicht ansprechen kann?
ES
Moin,
Wie oben von den Kollegen schon geschrieben:
Erlaubt die Firewall der Clients, dass du aus dem VPN-Netz heraus (anderer IP-Adressbereich) auch eine Verbindung (RDP) aufbauen darfst...
Und du musst die Firewall der Win10-Clients prüfen...
Gruß
em-pie
Wie oben von den Kollegen schon geschrieben:
Erlaubt die Firewall der Clients, dass du aus dem VPN-Netz heraus (anderer IP-Adressbereich) auch eine Verbindung (RDP) aufbauen darfst...
Und du musst die Firewall der Win10-Clients prüfen...
Gruß
em-pie
Jo danke, die sind jetzt alle aus Montag mehr...
ES
ES
Zitat von @em-pie:
Moin,
Wie oben von den Kollegen schon geschrieben:
Erlaubt die Firewall der Clients, dass du aus dem VPN-Netz heraus (anderer IP-Adressbereich) auch eine Verbindung (RDP) aufbauen darfst...
Und du musst die Firewall der Win10-Clients prüfen...
Gruß
em-pie
Moin,
Wie oben von den Kollegen schon geschrieben:
Erlaubt die Firewall der Clients, dass du aus dem VPN-Netz heraus (anderer IP-Adressbereich) auch eine Verbindung (RDP) aufbauen darfst...
Und du musst die Firewall der Win10-Clients prüfen...
Gruß
em-pie
Okay, da muss ich nochmal nachfragen: Funktioniert bei den neuen Clients überhaupt RDP?
Habe das Gefühl, dass wir uns hier etwas auf das VPN versteift haben.
DA fallen mir spontan noch zwei Gründe ein:
- falsches Netzwerprofil bei den neuen Clients (öffentliches oder privates Netzwerk?)
- einfach mal am Client RDP de- und wieder aktivieren. Kurioserweie gibt es da nach Updates ab und an Probleme
Sorry die Husterei hat mich...
@em-pie
Ja ich glaube auch das da der Wurm liegt, denn alle anderen Rechner im Netz sind ja via VPN erreichbar.
STOP: die vier Clients sind intern per RDP erreichbar !
Haarerauf.
Ich fahre da hin sobald die Lunge mich läßt und werde berichten, solange müssen die kleinen Brummsen ohne mich laufen.
Danke!
ES
@em-pie
Ja ich glaube auch das da der Wurm liegt, denn alle anderen Rechner im Netz sind ja via VPN erreichbar.
STOP: die vier Clients sind intern per RDP erreichbar !
Haarerauf.
Ich fahre da hin sobald die Lunge mich läßt und werde berichten, solange müssen die kleinen Brummsen ohne mich laufen.
Danke!
ES
Zitat von @erikas:
Sorry die Husterei hat mich...
@em-pie
Ja ich glaube auch das da der Wurm liegt, denn alle anderen Rechner im Netz sind ja via VPN erreichbar.
STOP: die vier Clients sind intern per RDP erreichbar !
Haarerauf.
Sorry die Husterei hat mich...
@em-pie
Ja ich glaube auch das da der Wurm liegt, denn alle anderen Rechner im Netz sind ja via VPN erreichbar.
STOP: die vier Clients sind intern per RDP erreichbar !
Haarerauf.
Ebenfalls STOP:
Es gibt einen gravierenden Unterschied:
Wenn dein LAN-Netz z.B. 192.168.2.0 /24 lautet und deine Windows-Firewalls nicht angepasst worden sind, dann vertrauen die Clients erstmal alles, was als Absender die 192.168.2.x hat. Wenn du aber aus dem VPN-Netz kommst und hier das Netz 192.168.47.0/ 24 verwendet wurde, ist für die Windows-Firewall alles, was aus diesem Netz kommt, erstmal "der böse Feind" und blockt alles.
Wenn die alten Clients aber eine angepasste Firewall haben, ist das VPN-Netz der freundliche Nachbar und lässt die aufragenden Pakete passieren.
So gestern mit dickem Kopf zum Kunden geschleppt.
Lösung: keiner der vier neuen Clients hatte eine Domänennetzwerkverbindung.
Alle waren zwar in die Domäne aufgenommen aber mit dem Profil 'öffentliches Netzwerk'.
Dieses hat dazu geführt, dass kein Zugriff auf diese vier Clients via VPN möglich war.
Grund? - Unklar.
Lösung: Wechel in eine Arbeitsgruppe, Neustart, Wechsel in die Domäne, fertig. Der Neustart dabei ist zwingend!
Ich danke Euch und geh wieder ins Bett.
ES
Lösung: keiner der vier neuen Clients hatte eine Domänennetzwerkverbindung.
Alle waren zwar in die Domäne aufgenommen aber mit dem Profil 'öffentliches Netzwerk'.
Dieses hat dazu geführt, dass kein Zugriff auf diese vier Clients via VPN möglich war.
Grund? - Unklar.
Lösung: Wechel in eine Arbeitsgruppe, Neustart, Wechsel in die Domäne, fertig. Der Neustart dabei ist zwingend!
Ich danke Euch und geh wieder ins Bett.
ES
Danke für die Rückmeldung. Sowas hatte ich oben ja zuletzt schon mal vermutet.
Gute Besserung!
Gute Besserung!
