2
SBS 2003 und Vigor 2820n
Hallo die Kollegen,
ich stehe hier vor einem großen Problem mit dem "mit Client-Computer verbinden" im RWW am SBS 2003, welches hoffentlich für den einen oder anderen Admin hier keines ist.
Ich habe bei einem Kunden ein T-DSL Business Anschluss von dynamischer IP auf eine feste IP umgestellt.
Die Daten sind im Vigor 2820n ordnungsgemäß installiert, eine 2. Leitung mit dynamischer IP liegt dort auf WAN2 an. WAN2 wurde schon zum Problemausschluss abgeschaltet, ohne Erfolg. Auch ein Load-Balancing mit der Folge der Port-Weiterleitung über den 2.WAN Anschluss wurde deaktiviert, auch 0-Erfolg.
Sämtliche Ports, welche für RWW+RDP, HTTP, SSH+SSL, VPN benötigt werden sind am Vigor freigegeben (3389,1723, 47, 980, 443, 80, 4125) UND per NAT an die "externe" NIC des SBS2003 weitergeletet.
Am SBS2003 selbst wurde nochmals der Assistent für den Internetzugang durchlaufen und damit auch ein Zertifikat auf die neue (statische) IP erstellt.
Auch ohne Erfolg.
Nun verhält sich das so:
- intern und RDP auf die Desktops - kein Problem
- RWW über die externe, feste IP - kein Problem -> weiter mit Verbinden mit Client-Computer -> Fehlermeldung
"Der Client konnte keine Remoteverbindung herstellen. Möglicherweise sind Remoteverbindung nicht aktiviert, oder der Computer ist überlastet und kann keine neuen Verbindungen annaehmen. Gegebenenfalls verhindern Netzwerkprobleme, dass die Verbindung hergestellt wird."
Der ISA zeigt, so wie ich das hier sehe, keine Fehler.
WER WEIß RAT???
Danke vorab,
Sebastian
Die Daten sind im Vigor 2820n ordnungsgemäß installiert, eine 2. Leitung mit dynamischer IP liegt dort auf WAN2 an. WAN2 wurde schon zum Problemausschluss abgeschaltet, ohne Erfolg. Auch ein Load-Balancing mit der Folge der Port-Weiterleitung über den 2.WAN Anschluss wurde deaktiviert, auch 0-Erfolg.
Sämtliche Ports, welche für RWW+RDP, HTTP, SSH+SSL, VPN benötigt werden sind am Vigor freigegeben (3389,1723, 47, 980, 443, 80, 4125) UND per NAT an die "externe" NIC des SBS2003 weitergeletet.
Am SBS2003 selbst wurde nochmals der Assistent für den Internetzugang durchlaufen und damit auch ein Zertifikat auf die neue (statische) IP erstellt.
Auch ohne Erfolg.
Nun verhält sich das so:
- intern und RDP auf die Desktops - kein Problem
- RWW über die externe, feste IP - kein Problem -> weiter mit Verbinden mit Client-Computer -> Fehlermeldung
"Der Client konnte keine Remoteverbindung herstellen. Möglicherweise sind Remoteverbindung nicht aktiviert, oder der Computer ist überlastet und kann keine neuen Verbindungen annaehmen. Gegebenenfalls verhindern Netzwerkprobleme, dass die Verbindung hergestellt wird."
Der ISA zeigt, so wie ich das hier sehe, keine Fehler.
WER WEIß RAT???
Danke vorab,
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121507
Url: https://administrator.de/contentid/121507
Printed on: April 24, 2024 at 15:04 o'clock
2 Comments
Latest comment
Hallo,
Du brauchst hiefür NUR den Port 443. Port 3389 ist rein für RDP (Standard) und kommt hier (extern) nicht zum tragen. E-Mails werden NICHT zugestellt (Port 25)?
Warum? Welche Regeln sind eingerichtet? Kommen die Anfragen auch dort an? Hat der Asisstent dort aucvh die Regeln eingerichtet?
Peter
Ich habe bei einem Kunden ein T-DSL Business Anschluss von dynamischer
IP auf eine feste IP umgestellt.
OKIP auf eine feste IP umgestellt.
Die Daten sind im Vigor 2820n ordnungsgemäß installiert,
eine 2. Leitung mit dynamischer IP liegt dort auf WAN2 an. WAN2 wurde
schon zum Problemausschluss abgeschaltet, ohne Erfolg. Auch ein
Load-Balancing mit der Folge der Port-Weiterleitung über den
2.WAN Anschluss wurde deaktiviert, auch 0-Erfolg.
WAN 2 ist nicht dein Problemeine 2. Leitung mit dynamischer IP liegt dort auf WAN2 an. WAN2 wurde
schon zum Problemausschluss abgeschaltet, ohne Erfolg. Auch ein
Load-Balancing mit der Folge der Port-Weiterleitung über den
2.WAN Anschluss wurde deaktiviert, auch 0-Erfolg.
Sämtliche Ports, welche für RWW+RDP, HTTP, SSH+SSL, VPN
benötigt werden sind am Vigor freigegeben (3389,1723, 47, 980,
443, 80, 4125) UND per NAT an die "externe" NIC des SBS2003
weitergeletet.
benötigt werden sind am Vigor freigegeben (3389,1723, 47, 980,
443, 80, 4125) UND per NAT an die "externe" NIC des SBS2003
weitergeletet.
Du brauchst hiefür NUR den Port 443. Port 3389 ist rein für RDP (Standard) und kommt hier (extern) nicht zum tragen. E-Mails werden NICHT zugestellt (Port 25)?
Am SBS2003 selbst wurde nochmals der Assistent für den
Internetzugang durchlaufen und damit auch ein Zertifikat auf die neue
(statische) IP erstellt.
Auch ohne Erfolg.
Was war ohne Erfolg? Welcher Fehler hat der Asisstent gemeldet?Internetzugang durchlaufen und damit auch ein Zertifikat auf die neue
(statische) IP erstellt.
Auch ohne Erfolg.
- intern und RDP auf die Desktops - kein Problem
- RWW über die externe, feste IP - kein Problem -> weiter
mit Verbinden mit Client-Computer -> Fehlermeldung
- RWW über die externe, feste IP - kein Problem -> weiter
mit Verbinden mit Client-Computer -> Fehlermeldung
"Der Client konnte keine Remoteverbindung herstellen.
Möglicherweise sind Remoteverbindung nicht aktiviert, oder der
Computer ist überlastet und kann keine neuen Verbindungen
annaehmen. Gegebenenfalls verhindern Netzwerkprobleme, dass die
Verbindung hergestellt wird."
Sind auf den betreffenden Clients die vorgegebenen Gruppenrichtlinien angewendet worden? Sind diese irgendwie verändert worden?Möglicherweise sind Remoteverbindung nicht aktiviert, oder der
Computer ist überlastet und kann keine neuen Verbindungen
annaehmen. Gegebenenfalls verhindern Netzwerkprobleme, dass die
Verbindung hergestellt wird."
Der ISA zeigt, so wie ich das hier sehe, keine Fehler.
OH!Warum? Welche Regeln sind eingerichtet? Kommen die Anfragen auch dort an? Hat der Asisstent dort aucvh die Regeln eingerichtet?
Peter
Hallo,
also der Assistent ist sauber durchgelaufen und hat alles erstellt. Interessanter Weise funktioniert jetzt alles, eventuell brauchte der Server etwas länger, um die neuen Einstellungen auch anzuwenden. Es läuft bis jetzt 1A.
Danke für die schnelle Antwort.
PS: eMail wird folgen, kommt aber vorerst über den Provider, evtl. wird noch in diesem Jahr auf SBS2008 wg. Virtualisierung umgestellt.
ABER eine Frage hätte ich noch - seit dem .net-Update und der Eliminierung des WSUS2 (WSUS3 wurde und wird noch nicht installiert, Updates kollidieren teils mit der eingesetzten Branchensoftware) schreibt der SBS2003 mir in die Ereignisse-Anwendung folgenden Fehler:
" Die Beschreibung der Ereigniskennung ( 0 ) in ( .NET Runtime ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .NET Runtime version 1.1.4322.2407- AutoApprove.exe - Common Language Runtime Debugging Services: Die Anwendung hat einen Ausnahmefehler verursacht, der nicht verarbeitet werden konnte.
Prozess-ID=0x1f54 (8020), Thread-ID=0x19ec (6636)
Klicken Sie auf 'OK', um die Anwendung abzubrechen,
oder auf 'Abbrechen', um sie zu debuggen."
Muss ich mir hier Gedanken machen oder kann ich das gekonnt ignorieren (obwohl mich rote Warnzeichen im Ereignisprotokoll doch schon stören...)?
Sebastian
also der Assistent ist sauber durchgelaufen und hat alles erstellt. Interessanter Weise funktioniert jetzt alles, eventuell brauchte der Server etwas länger, um die neuen Einstellungen auch anzuwenden. Es läuft bis jetzt 1A.
Danke für die schnelle Antwort.
PS: eMail wird folgen, kommt aber vorerst über den Provider, evtl. wird noch in diesem Jahr auf SBS2008 wg. Virtualisierung umgestellt.
ABER eine Frage hätte ich noch - seit dem .net-Update und der Eliminierung des WSUS2 (WSUS3 wurde und wird noch nicht installiert, Updates kollidieren teils mit der eingesetzten Branchensoftware) schreibt der SBS2003 mir in die Ereignisse-Anwendung folgenden Fehler:
" Die Beschreibung der Ereigniskennung ( 0 ) in ( .NET Runtime ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .NET Runtime version 1.1.4322.2407- AutoApprove.exe - Common Language Runtime Debugging Services: Die Anwendung hat einen Ausnahmefehler verursacht, der nicht verarbeitet werden konnte.
Prozess-ID=0x1f54 (8020), Thread-ID=0x19ec (6636)
Klicken Sie auf 'OK', um die Anwendung abzubrechen,
oder auf 'Abbrechen', um sie zu debuggen."
Muss ich mir hier Gedanken machen oder kann ich das gekonnt ignorieren (obwohl mich rote Warnzeichen im Ereignisprotokoll doch schon stören...)?
Sebastian
