Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop via VPN an einen TS schlägt hinter ISA 2004 fehl - VPN steht - Ping ok

Mitglied: Neuer

Neuer (Level 1) - Jetzt verbinden

19.10.2007, aktualisiert 13:24 Uhr, 4143 Aufrufe, 1 Kommentar

Hallo !

Muss leider ein etwas untypische Geschichte bei uns implementieren, bei der ich nicht weiterkomme und Euch um Hilfe bitte !!!!!!


Bedingungen bei uns

Inet-Router
Fritz!Box 7170
VPN-Ports 1723 & 1701 auf WAN-NIC des Servers geroutet


Serverseitig
WAN-NIC 192.168.2.1 zum Inet-Router
LAN-NIC 192.168.1.1 zum lokalen Netz

MS Windows 2003 Small Business Server 2003 Premium
- aktver ISA 2004
- VPN in & out via ISA-Regel bis ins interne Netzwerk rein-/raus-geroutet
- Client-User hat VPN-Berechtigung


Clientseitig
MS Windows XP Professional SP 2
aktiver ISA 2004-Firewallclient
LAN-NIC via DHCP 192.168.1.XXX zum lokalen Netz


bekannte Bedingungen Fremdnetzwerk

Adressierung via Internet über DynDns

VPN-Server
MS SBS 2003
IP-Adresse 192.168.200.30

Terminalserver
MS Srv 2003 Terminalserver
IP-Adresse 192.168.200.202

IP-Range für externe VPN-Clients 192.168.200.2x



Aufgabe/Ziel:
Client-PC in unserer Firma stellt eine VPN-Verbindung zu einem anderen Netzwerk via Internet her.
Nach Verbindungsherstellung wird auf dem Client Remote Desktop aufgerufen und unter Eingabe einer IP-Adresse im fremden Netzwerk eine Sitzung auf einem Win2003-Terminalserver (nicht der VPN-Einwahlserver) aufgerufen.
VPN-Client, VPN-Server und Terminalserver befinden sich im fremden Netz innerhalb der gleichen IP-Range.


Problem

Die VPN-Einwahl von Client-PC in unserem Netzwerk funktioniert.
Der VPN-Server und auch der Terminalserver lassen sich erfolgreich ohne Probleme anpingen.

Mit der Remote-Desktop-Verbindung lassen sich weder mit dem VPN-Server (kann das) noch mit den Terminal-Server herstellen.


Gegenprobe

Auf einem ohne ISA 2004 / Domäne im Inet hängenden Notebook funktioniert sowohl VPN als auch Remote Desktop-Verbindung zu diesen Servern völlig problemlos.
Lt. Admin des Fremdnetzes bisher bei anderen Kunden kein Problem.



Scheint also irgendwie am ISA 2004 Server oder den FW-Client zu liegen ???

Mir will aber nix einfallen warum das bei bestehendem, berechtigten und gerouteten Tunnel ein Problem sein kann ....


Kann jemand helfen?
Mitglied: Neuer
19.10.2007 um 13:24 Uhr
Ich habe zumindest ein vorläufiges Workaround.

Nach DEKATIVIERUNG ( Nicht "Beenden" ) des Firewallclinet für ISA 2004 funktioniert ales problemlos.

Trotzdem wüsste ich gerne, wo da der Zusammenhang ist und würde ihn gerne aktiviert lassen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Installation (ecoDMS) am TS schlägt fehl

gelöst Frage von meddieWindows Server5 Kommentare

Hallo Leute, ich habe die letzten Tage auf einem Win 2012 R2 Standard Server den ecoDMS Server installiert. Und ...

Windows Server

VPN geht, aber kein Remote Desktop

Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Router & Routing

Routing über PfSense an VPN-Gateway schlägt fehl, Ping geht aber

Frage von ketanest112Router & Routing1 Kommentar

Hallo zusammen, ich habe folgendes Szenario: LAN: 192.168.10.0/24 VPN-Gateway: 192.168.10.249 PfSense: 192.168.10.254 WAN: 192.168.0.0/24 PfSense-WAN: 192.168.0.10 Fritzbox 192.168.0.1 VPN: ...

Windows 10

FritzBox VPN mit Shrew Soft VPN - Verbindung steht, kein ping

Frage von MyApps2GO.deWindows 108 Kommentare

Salve zusammen, ich Versuche mittels Windows 10 eine VPN Verbindung in mein Heimnetzwerk herzustellen. Grundsätzlich funktioniert der VPN-Zugang. Hab ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 6 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 17 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 17 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 20 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...