Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst remote desktop durch ipsec tunnel schwarzes fenster

Mitglied: oskopik

oskopik (Level 1) - Jetzt verbinden

25.07.2007, aktualisiert 01.08.2007, 9895 Aufrufe, 13 Kommentare

remote desktop durch ipsec tunnel schwarzes fenster

hallo,

habe eine firewall bei einem kunden installiert (forigate 50b).

wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.

ich vermute die firewall blockiert da was?

hat jemand eine idee was ich freischalten muss?

ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.

bitte um hilfe.

danke!
Mitglied: spacyfreak
25.07.2007 um 21:17 Uhr
RDP braucht nur TCP Port 3389.
Bitte warten ..
Mitglied: aqui
25.07.2007 um 21:19 Uhr
Oder ein MTU Problem in der Firewall oder dem NIC Adapter. Setze die MTU mit Dr. TCP mal auf eine Wert von 1400 oder ggf. geringer wenn du es auf der FW nicht konfigurieren kannst.

http://www.dslreports.com/drtcp
Bitte warten ..
Mitglied: oskopik
25.07.2007 um 21:23 Uhr
hab jetzt alles von zuhause aus getestet. da funkte alles perfekt.
Bitte warten ..
Mitglied: aqui
25.07.2007 um 21:33 Uhr
OK, dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Mitglied: oskopik
25.07.2007 um 21:36 Uhr
das problem ist noch nicht gelöst.

vom büro des kunden aus entsteht ja das problem.
Bitte warten ..
Mitglied: spacyfreak
25.07.2007 um 21:57 Uhr
Wenn der den Tunnel aufbauen kann, und per RDP auf nen Rechner zugreifen kann, dann ist mit Firewall, Tunnel alles ok. Wird ein lokales Problem sein. Mache er seinen Monitor an, dann wird es auch heller.
Bitte warten ..
Mitglied: oskopik
25.07.2007 um 22:12 Uhr
hallo,

es kann sein dass sein internetprovider eine kleinerer mtu als 1500 verwendet.

er hat so ein hsdpa modem mit dem er ins internet geht um dann die vpn verbindung zu machen.

weil ping hat auch anfangs nicht funktioniert und dann ging es plötzlich ohne dass ich was verändert habe.

lg.
Bitte warten ..
Mitglied: aqui
26.07.2007 um 12:29 Uhr
Die MTU ist bei DSL und GSM IMMER kleiner als 1500. Deshalb ja oben der Tip sie mit Dr. TCP zu verkleinern. Das löst meist sofort das Problem...wenn es denn ein MTU Problem ist, was aber anzunehmen ist ?!
Bitte warten ..
Mitglied: oskopik
27.07.2007 um 10:34 Uhr
hallo,

soll ich auch die den mtu wert am wan adapter der firewall ändern?

oder nur mit dr. tcp am client?

verstehe ich das richtig das man den einzustellenden wert am client mit den befehl:

ping "ip adresse" -f -l "packetgrösse"

herausfinden soll?

muss man der wert beim client am physicalischen

lg.
Bitte warten ..
Mitglied: aqui
27.07.2007 um 12:31 Uhr
Nein, die MTU (Maximum Transfer Unit) hat mit der Packetgröße gar nichts zu tun sondern bestimmt die maximale Packetgrösse die über einen TCP Link übertragen werden kann. Die wird bei einem TCP Sessionaufbau eigentlich automatisch ausgehandelt aber manche geräte machen das gar nicht oder fehlerhaft. Packete die dann die MTU übersteigen werden gedroppt.

Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....
Bitte warten ..
Mitglied: oskopik
27.07.2007 um 12:36 Uhr
hallo,

hab den mtu wert am wan port der fortigate auf 1464 umgestellt.

der client der über hsdpa reinkommt funkt jetzt, dafür machen die clients die über standleitung reinkommen problemen.

lg.
Bitte warten ..
Mitglied: oskopik
28.07.2007 um 13:26 Uhr
das problem entsteht jedenfalls durch die mtu rate.

deshalb werd ich den beitrag mal als gelöst markieren.

thx!
Bitte warten ..
Mitglied: oskopik
01.08.2007 um 13:04 Uhr
nachtrag:

ich habe jetzt den mtu-wert am wan port der firewall auf 1400 gesetzt.

am client habe ich nichts umgestellt.

jetzt funktioniert alles!

der client geht mit dsl von tele2 (österreich) ins internet.

lg,
otis
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Windows 7
Remote Desktop- Hintergrund ist schwarz
Frage von JimRaketeWindows 72 Kommentare

Hallo, ich habe ein Problem mit Windows 7 Ultimate-Rechner. Wenn ich mit dem 'Parallels Client' von meinem Mac aus ...

Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Windows 7
Schwarzer Desktop nach Update
gelöst Frage von MiStWindows 714 Kommentare

Hallo, ich habe hier einen Win7-Rechner, der nach einem Update-Restart nur noch einen schwarzen Desktop anzeigt. Die Maus wird ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft1 Kommentar

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...