Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop via VPN an einen TS schlägt hinter ISA 2004 fehl - VPN steht - Ping ok

Mitglied: Neuer

Neuer (Level 1) - Jetzt verbinden

19.10.2007, aktualisiert 13:24 Uhr, 4134 Aufrufe, 1 Kommentar

Hallo !

Muss leider ein etwas untypische Geschichte bei uns implementieren, bei der ich nicht weiterkomme und Euch um Hilfe bitte !!!!!!


Bedingungen bei uns

Inet-Router
Fritz!Box 7170
VPN-Ports 1723 & 1701 auf WAN-NIC des Servers geroutet


Serverseitig
WAN-NIC 192.168.2.1 zum Inet-Router
LAN-NIC 192.168.1.1 zum lokalen Netz

MS Windows 2003 Small Business Server 2003 Premium
- aktver ISA 2004
- VPN in & out via ISA-Regel bis ins interne Netzwerk rein-/raus-geroutet
- Client-User hat VPN-Berechtigung


Clientseitig
MS Windows XP Professional SP 2
aktiver ISA 2004-Firewallclient
LAN-NIC via DHCP 192.168.1.XXX zum lokalen Netz


bekannte Bedingungen Fremdnetzwerk

Adressierung via Internet über DynDns

VPN-Server
MS SBS 2003
IP-Adresse 192.168.200.30

Terminalserver
MS Srv 2003 Terminalserver
IP-Adresse 192.168.200.202

IP-Range für externe VPN-Clients 192.168.200.2x



Aufgabe/Ziel:
Client-PC in unserer Firma stellt eine VPN-Verbindung zu einem anderen Netzwerk via Internet her.
Nach Verbindungsherstellung wird auf dem Client Remote Desktop aufgerufen und unter Eingabe einer IP-Adresse im fremden Netzwerk eine Sitzung auf einem Win2003-Terminalserver (nicht der VPN-Einwahlserver) aufgerufen.
VPN-Client, VPN-Server und Terminalserver befinden sich im fremden Netz innerhalb der gleichen IP-Range.


Problem

Die VPN-Einwahl von Client-PC in unserem Netzwerk funktioniert.
Der VPN-Server und auch der Terminalserver lassen sich erfolgreich ohne Probleme anpingen.

Mit der Remote-Desktop-Verbindung lassen sich weder mit dem VPN-Server (kann das) noch mit den Terminal-Server herstellen.


Gegenprobe

Auf einem ohne ISA 2004 / Domäne im Inet hängenden Notebook funktioniert sowohl VPN als auch Remote Desktop-Verbindung zu diesen Servern völlig problemlos.
Lt. Admin des Fremdnetzes bisher bei anderen Kunden kein Problem.



Scheint also irgendwie am ISA 2004 Server oder den FW-Client zu liegen ???

Mir will aber nix einfallen warum das bei bestehendem, berechtigten und gerouteten Tunnel ein Problem sein kann ....


Kann jemand helfen?
Mitglied: Neuer
19.10.2007 um 13:24 Uhr
Ich habe zumindest ein vorläufiges Workaround.

Nach DEKATIVIERUNG ( Nicht "Beenden" ) des Firewallclinet für ISA 2004 funktioniert ales problemlos.

Trotzdem wüsste ich gerne, wo da der Zusammenhang ist und würde ihn gerne aktiviert lassen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Installation (ecoDMS) am TS schlägt fehl

gelöst Frage von meddieWindows Server5 Kommentare

Hallo Leute, ich habe die letzten Tage auf einem Win 2012 R2 Standard Server den ecoDMS Server installiert. Und ...

Windows Server

VPN geht, aber kein Remote Desktop

Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Router & Routing

Routing über PfSense an VPN-Gateway schlägt fehl, Ping geht aber

Frage von ketanest112Router & Routing1 Kommentar

Hallo zusammen, ich habe folgendes Szenario: LAN: 192.168.10.0/24 VPN-Gateway: 192.168.10.249 PfSense: 192.168.10.254 WAN: 192.168.0.0/24 PfSense-WAN: 192.168.0.10 Fritzbox 192.168.0.1 VPN: ...

Windows 10

FritzBox VPN mit Shrew Soft VPN - Verbindung steht, kein ping

Frage von MyApps2GO.deWindows 108 Kommentare

Salve zusammen, ich Versuche mittels Windows 10 eine VPN Verbindung in mein Heimnetzwerk herzustellen. Grundsätzlich funktioniert der VPN-Zugang. Hab ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)9 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server16 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server13 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...