Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2820 Router erreicht lokalen Server nicht (Ping, RDP Citrix-Client), der Server funktioniert aber

Mitglied: SuperArnie

SuperArnie (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 09:37 Uhr, 7218 Aufrufe, 5 Kommentare

Citrix-Server im entfernten Netz funktioniert lokal, ist aber vom Router aus und remote über VPN durch den Router nicht erreichbar. Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben. Hat jemand eine Idee?

Der Router steht im entfernten Netz einer VPN-Verbindung. Die VPN-Verbindung funktioniert. Alle IPs im entfernten Netz lassen sich vom per VPN eingewählten PC (PCe) pingen und benutzen. Nur der Citrix-Server im entfernten Netz antwortet überhaupt nicht, weder auf Citrix-Client (XenApp) Verbindungsanfragen, RDP-Verbindungsanfragen noch auf Ping vom PCe. Nicht einmal das lokale Ping im entfernten Netz, vom Vigor auf den Citrix ("Ping Diagnosis" im Routermenü) funktioniert. Rein lokal funktioniert alles, d.h. im entfernten Netz selbst, ist der Citrix per Ping, Remote Desktop und Citrix-Client erreichbar.

Schaue ich mit der Funktion "Data Flow Monitor" des Vigor-Routers zu, während ich eine RDP bzw. Citrix-Client Verbindung auzubauen versuche, zeigt der "Data Flow Monitor" für die Kommunikation mit dem Citrix-Server einen Eintrag an. Es scheint also schon eine Kommunikation stattzufinden - nur antwortet der Citrix dem Router offenbar nicht. Die VPN-Verbindung ist offensichtlich in Ordnung, denn ich erreiche auch andere Clients im entfernten Netz per Ping, Web-Inteface.

Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben.

Hat irgend jemand eine Idee?
Mitglied: aqui
11.08.2009 um 11:20 Uhr
Hat der Citrix Server ggf. ein anderes Default Gateway als den Vigor Router ?? Das ist vermutlich der Fall, denn an der VPN Verbindung und am Client kanns ja nicht liegen wennd er Rest des Netzes einwandfrei funktioniert.
Sollte das Gateway stimmen, dann bleibt eigentlich nur ein MTU Problem des Servers übrig. Entweder änderst du dann die MTU auf dem Vigor (kleinerer Wert als 1492 !) oder du reduzierst die max. MTU am Citrix Server mit einem Toll wie z.B. Dr_TCP. Das sollte dann das Problem lösen.
Bitte warten ..
Mitglied: SuperArnie
11.08.2009 um 11:57 Uhr
Vielen Dank erst einmal für die prompte Antwort, aqui.

Wenn das Default Gateway anders wäre, dürfte eine Verbindung doch aber nie funktionieren, oder liege ich da falsch? Sie funktioniert aber tagelang und ist dann plötzlich nicht mehr vom Router aus bzw. über den Router erreichbar.

Wie das bei der MTU ist, kann ich nicht sagen. Aber du kannst mir doch bestimmt sagen, wie ich das beim Draytek einstelle. Im Handbuch habe ich jedenfalls nichts finden können.
Bitte warten ..
Mitglied: aqui
11.08.2009 um 19:33 Uhr
Das ist richtig mit der Route sofern sie nicht andere Wege geht und dort ein ICMP Redirect das Gateway verbiegen kann. Prüfen solltest du das besser mal.

Es sieht so aus also ob der Draytek keine MTU Konfig zulässt auf dem WAN Interface

Dann musst du es halt testweise mal am Server checken !
Bitte warten ..
Mitglied: SuperArnie
11.08.2009 um 23:02 Uhr
Standard Gateway am Citrix-Server ist einwandfrei der DrayTek-Router, daran wird es also nicht liegen. Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen. Da aber RDP und Citrix-Client auch nichts finden, wenn sie aus dem lokalen Netz über die VPN laufen, scheint es auch von daher etwas anderes zu sein.

Dass ausgerechnet Feature-Monster DrayTek keine Einstellmöglichkeit für MTU hat, ist sehr schade. Nun ja, ich werde morgen mal die MTU-Größe am Server prüfen und dann posten. Dabei stellt sich mir gerade noch eine andere Frage: Ist es von Bedeutung, ob auf den beiden Routern, die die VPN tunnelt eventuell verschiedene MTU-Größen eingestellt sind, oder wird das beim "Umpacken" der Pakete zwischen den Routern auf Einheitsgröße zurechtgestutzt?
Bitte warten ..
Mitglied: aqui
12.08.2009 um 19:24 Uhr
.
"Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen..." Nein, das war damit nicht gemeint. Gemeint war wenn der Server einen ICMP redirect Kommando bekommt das das Gateway dynmaisch für gewisse Zielnetze umgelegt wird:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Deshalb sollte man dieses Feature im Server in dern Firewall ICMP Einstellungen immer ausschalten (Haken entfernen).

Deine Frage zur MTU Größe ist nicht leicht zu beantworten. Normalerweise macht eine Anwendung immer ein MTU Patch Discovery
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dann gilt der kelinste MTU Wert der gefunden wird wird verwendet. Folglich reicht also ein einziges Interface was diesen Wert hat.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Router Ping funktioniert nicht
Frage von Barti20Netzwerkprotokolle4 Kommentare

Hallo Leute, ich habe ein Problem worauf ich mir kein Reim machen kann. Folgendes Problem: Ich komme von einem ...

Router & Routing

Fritzbox und Draytek Vigor 2820 im Verbund - Fritzbox nicht erreichbar

gelöst Frage von stephan20Router & Routing6 Kommentare

Ich habe eine Fritzbox 7390 und einen Vigor 2820n im Verbund in meinem Geschäft installiert. Diese Konstellation ist notwendig, ...

Router & Routing

WOL über zwei Router - Ping funktioniert nicht

gelöst Frage von erdmeloneRouter & Routing3 Kommentare

Hallo zusammen, Ich habe vor meinen Rechner im Heimnetzwerk mit WOL so einzurichten, dass ich on überll her ihr ...

Windows Server

2012R2 RDP-Server Verküpfung auf lokalen Client in den Favoriten

Frage von krake79Windows Server4 Kommentare

Hi, habe einen 2012R2 RDP Server. Hier greifen die Leute via RemoteApp auf eine Anwendung zu. Dort müssen Dokumente ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 3 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...