13
remote desktop durch ipsec tunnel schwarzes fenster
remote desktop durch ipsec tunnel schwarzes fenster
hallo,
habe eine firewall bei einem kunden installiert (forigate 50b).
wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.
ich vermute die firewall blockiert da was?
hat jemand eine idee was ich freischalten muss?
ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.
bitte um hilfe.
danke!
habe eine firewall bei einem kunden installiert (forigate 50b).
wenn ich einen ipsec tunnel zum lan aufbaue und dann eine remote desktop verbindung zum server mit der lokalen ip herstelle bleibt das fenster schwarz.
ich vermute die firewall blockiert da was?
hat jemand eine idee was ich freischalten muss?
ich habe deshalb ein port forwarding auf den wan port gemacht. dort funkt die remote desktop verbindung problemlos. ist aber eine unsichere lösung.
bitte um hilfe.
danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64707
Url: https://administrator.de/contentid/64707
Printed on: April 19, 2024 at 01:04 o'clock
13 Comments
Latest comment
RDP braucht nur TCP Port 3389.
Oder ein MTU Problem in der Firewall oder dem NIC Adapter. Setze die MTU mit Dr. TCP mal auf eine Wert von 1400 oder ggf. geringer wenn du es auf der FW nicht konfigurieren kannst.
http://www.dslreports.com/drtcp
http://www.dslreports.com/drtcp
hab jetzt alles von zuhause aus getestet. da funkte alles perfekt.
das problem ist noch nicht gelöst.
vom büro des kunden aus entsteht ja das problem.
vom büro des kunden aus entsteht ja das problem.
Wenn der den Tunnel aufbauen kann, und per RDP auf nen Rechner zugreifen kann, dann ist mit Firewall, Tunnel alles ok. Wird ein lokales Problem sein. Mache er seinen Monitor an, dann wird es auch heller.
hallo,
es kann sein dass sein internetprovider eine kleinerer mtu als 1500 verwendet.
er hat so ein hsdpa modem mit dem er ins internet geht um dann die vpn verbindung zu machen.
weil ping hat auch anfangs nicht funktioniert und dann ging es plötzlich ohne dass ich was verändert habe.
lg.
es kann sein dass sein internetprovider eine kleinerer mtu als 1500 verwendet.
er hat so ein hsdpa modem mit dem er ins internet geht um dann die vpn verbindung zu machen.
weil ping hat auch anfangs nicht funktioniert und dann ging es plötzlich ohne dass ich was verändert habe.
lg.
Die MTU ist bei DSL und GSM IMMER kleiner als 1500. Deshalb ja oben der Tip sie mit Dr. TCP zu verkleinern. Das löst meist sofort das Problem...wenn es denn ein MTU Problem ist, was aber anzunehmen ist ?!
hallo,
soll ich auch die den mtu wert am wan adapter der firewall ändern?
oder nur mit dr. tcp am client?
verstehe ich das richtig das man den einzustellenden wert am client mit den befehl:
ping "ip adresse" -f -l "packetgrösse"
herausfinden soll?
muss man der wert beim client am physicalischen
lg.
soll ich auch die den mtu wert am wan adapter der firewall ändern?
oder nur mit dr. tcp am client?
verstehe ich das richtig das man den einzustellenden wert am client mit den befehl:
ping "ip adresse" -f -l "packetgrösse"
herausfinden soll?
muss man der wert beim client am physicalischen
lg.
Nein, die MTU (Maximum Transfer Unit) hat mit der Packetgröße gar nichts zu tun sondern bestimmt die maximale Packetgrösse die über einen TCP Link übertragen werden kann. Die wird bei einem TCP Sessionaufbau eigentlich automatisch ausgehandelt aber manche geräte machen das gar nicht oder fehlerhaft. Packete die dann die MTU übersteigen werden gedroppt.
Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....
Du solltest das erstmal am Client Adapter machen. Wenn es dann rennt dann kannst das auch generell für alle an der Fortigate versuchen wenn es dort einstellbar ist. Musst du probieren....
hallo,
hab den mtu wert am wan port der fortigate auf 1464 umgestellt.
der client der über hsdpa reinkommt funkt jetzt, dafür machen die clients die über standleitung reinkommen problemen.
lg.
hab den mtu wert am wan port der fortigate auf 1464 umgestellt.
der client der über hsdpa reinkommt funkt jetzt, dafür machen die clients die über standleitung reinkommen problemen.
lg.
das problem entsteht jedenfalls durch die mtu rate.
deshalb werd ich den beitrag mal als gelöst markieren.
thx!
deshalb werd ich den beitrag mal als gelöst markieren.
thx!
nachtrag:
ich habe jetzt den mtu-wert am wan port der firewall auf 1400 gesetzt.
am client habe ich nichts umgestellt.
jetzt funktioniert alles!
der client geht mit dsl von tele2 (österreich) ins internet.
lg,
otis
ich habe jetzt den mtu-wert am wan port der firewall auf 1400 gesetzt.
am client habe ich nichts umgestellt.
jetzt funktioniert alles!
der client geht mit dsl von tele2 (österreich) ins internet.
lg,
otis
