Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Tunnel steht, aber keine Remotedesktopverbindung möglich

Mitglied: andy17

andy17 (Level 1) - Jetzt verbinden

30.04.2008, aktualisiert 02.06.2008, 33859 Aufrufe, 6 Kommentare

Shrewsoft VPN Client korrekt eingerichtet, Remotedesktopverbindung ebenfalls!
Klappt dann und wann auch mal sporadisch???

Hallo!

Habe folgendes Problem!


Etabliere einen Tunnel über Shrewsoft VPN-Client ins Firmennetzwerk! Tunnel steht!

VPN-Adapter bekommt die korrekte IP zugewiesen, die Ranges stimmen auch!

Kann jedoch den Server nicht anpingen und keine Remotedesktopverbindung herstellen!!!

Alle Angaben beim VPN-Client, Remoteverbindung und Zertifikate stimmen!


Manchmal klappt es auch, aber meistens nicht!

Meldung dann (in etwa): Remotedesktopverbindung konnte nicht hergestellt werden, evtl. ist der Server überlastet, etc...!

Mit denselben Kenndaten und dem Zertifikat kann ich mich jedoch von einem anderen Rechner aus über dieselbe DSL-Leitung durchweg verbinden!

Irgendein Problem mit den Netzwerkeinstellungen auf dem Rechner?

Bitte um Hilfe und Verständnis dafür, dass ich keine IP's der Firma hier angeben kann! Unser SysAdmin, ein Dipl. Inf. und Ing. weiß auch keinen Rat!

Danke vorab!
Mitglied: spacyfreak
30.04.2008 um 14:28 Uhr
Ja, auch ein Ingeniör hats manchmal schwör!


Wenn er das Ziel nicht pingen kann dann wird entweder ICMP geblockt (Firewall, oder gar Server Firewall?) oder das Ziel ist routingtechnisch nicht erreichbar.

Doch auch wenn PING nicht geht heisst das nicht zwangsläufig dass das Ziel nicht erreichbar ist - könnte ja sein dass nur ICMP geblockt ist, Transportprotokolle aber nicht.

Versuche er daher um mehr Informtionen über den Sachverhalt zu ermitteln..

1. Tunnel aufbauen
2. tracert <ziel-ip> (ist der PC routingtechnisch erreichbar? Wenn nein, wo bleibts hängen?)
3. pathping <ziel-ip> (Ist eine Verlobung von tracert und ping)
4. telnet <ziel-ip> 3389 (wenn da "nicht erreichbar" oder so erscheint, blockiert irgendwas den Zugriff auf den RDP Port..).
5. Pakete sniffen um zu schauen was am Netzwerk so los ist (Netzwerkmonitor auf dem Server >> guggen ob vom VPN-Client überhaupt RDP Anfragen ankommen. Wenn nein, guggen wo es auf dem weiten Weg vom Client zum RDP Server geblockt wird. Wenn ja, ermitteln warum keine Verbindung zustande kommt. Ereignisanzeige?).
Bitte warten ..
Mitglied: aqui
30.04.2008 um 15:16 Uhr
Ansonsten solltest du in den Eigenschaften der RDP Verbindung (Client) einmal eine niedrigere Bandbreite wählen.
Windows aktiviert dann weniger Features bei RDP und das löst meistens das Problem !

Voraussetzung ist allerdings eine funktionierende VPN Verbindung !! D.h. ein Ping ins remote Netz muss möglich sein, sonst hast du ein generelles Problem das du erst fixen musst !!!
Bitte warten ..
Mitglied: andy17
02.05.2008 um 07:51 Uhr
Danke zunächst für die Vorschläge!

Die Option Bandbreite habe ich schon probiert!

Was mich halt stutzig macht, ist die Tatsache, dass es manchmal ja funktioniert!

Bei der Einrichtung vor einer Woche hat es einwandfrei funktioniert! 3 Tage später nicht mehr, obwohl in dre Zwischenzeit der Rechner gar nicht benutzt wurde!

Werde gleich mal die Tipps von Spacyfreak testen!

Danke weiterhin!
Bitte warten ..
Mitglied: andy17
14.05.2008 um 08:35 Uhr
So habe jetzt die einzelnen Schritte ausgeführt!

Bekommen habe ich bei "tracert" gar keine Rückmeldung bei 30 Versuchen, obwohl der Tunnel steht!

Pathping setzt ein Ping ab 100/100 %!

Mittels Telnet konnte der Remoterechner nicht angesprochen werden!

Zwischendurch klappte die Remote-Verbindung mal wieder! Danach RDP und Tunnel nochmal getrennt, Tunnel neu etabliert, wieder keine Remoteverbindung möglich! Sonst habe ich das Problem auf keinem anderen Rechner! Selbst wenn ich das gleiche Zertifikat benutze!

Habe den betreffenden Rechner schon neu installiert, Hardware überprüft, alles top! Wie gesagt weder Software-Firewall (Kaspersky Pro 6.0) noch Router-Firewall blocken irgendetwas! Geht mit anderen Rechnern auch am selben Router (auch gleiche Firewall).

Weiß bald nicht mehr weiter!

Danke vorab!
Bitte warten ..
Mitglied: andy17
15.05.2008 um 13:02 Uhr
Hallo!

Das Problem besteht weiterhin! Jedoch ist mir aufgefallen, dass es gar nicht sporadisch ist, sondern vielmehr ein Zeitproblem. Wenn der VPN-Tunnel ca. 10 Minuten steht, geht alles! Kappe ich den Tunnel und baue ihn erneut auf, muss ich wieder 10 Minuten warten, bevor ich eine RDP aufbauen kann!


Keine Ahnung woran das liegt?

Hilfe!
Bitte warten ..
Mitglied: froeschi62
02.06.2008 um 22:56 Uhr
Hallo,

dann hast Du vermutlich die Lifetime deines IPSEC Proposals auf 10 Minuten gestellt. Erst wenn diese Zeit abgelaufen ist, kann eine VPN Verbindung neu aufgebaut werden. Moderne Router nutzen Dead Peer Detection. Hier wird meist alle 60 Sekunden überprüft ob der VPN Tunnel noch da ist. Ansonsten wird er abgebaut und Du kannst ihn danach viel schneller wieder aufbauen.

Gruß
Dietmar
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Tunnel steht, leitet aber keine Pakete durch

gelöst Frage von AndroxinLAN, WAN, Wireless19 Kommentare

Moin, ich habe einen jungfräulichen (ausschließlich die für Routing/RAS notwendigen Rollen installiert) Root Server mit Windows Server 2012. Diesen ...

MikroTik RouterOS

VPN Tunnel steht - Internet und LAN tot

gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Router & Routing

Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar

Frage von Xaero1982Router & Routing10 Kommentare

Moin Zusammen, hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden. Ich muss ne VPN Verbindung zu og. ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 5 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 TagenHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...