remote desktop durch ipsec tunnel schwarzes fenster
remote desktop durch ipsec tunnel schwarzes fenster
hallo,
habe eine firewall bei einem kunden installiert (forigate 50b).
wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.
ich vermute die firewall blockiert da was?
hat jemand eine idee was ich freischalten muss?
ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.
bitte um hilfe.
danke!
habe eine firewall bei einem kunden installiert (forigate 50b).
wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.
ich vermute die firewall blockiert da was?
hat jemand eine idee was ich freischalten muss?
ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.
bitte um hilfe.
danke!
Please also mark the comments that contributed to the solution of the article
Content-Key: 64707
Url: https://administrator.de/contentid/64707
Printed on: April 19, 2024 at 01:04 o'clock
13 Comments
Latest comment
Oder ein MTU Problem in der Firewall oder dem NIC Adapter. Setze die MTU mit Dr. TCP mal auf eine Wert von 1400 oder ggf. geringer wenn du es auf der FW nicht konfigurieren kannst.
http://www.dslreports.com/drtcp
http://www.dslreports.com/drtcp
Nein, die MTU (Maximum Transfer Unit) hat mit der Packetgröße gar nichts zu tun sondern bestimmt die maximale Packetgrösse die über einen TCP Link übertragen werden kann. Die wird bei einem TCP Sessionaufbau eigentlich automatisch ausgehandelt aber manche geräte machen das gar nicht oder fehlerhaft. Packete die dann die MTU übersteigen werden gedroppt.
Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....
Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....