4
Probleme mit Terminalserver über VPN
Hallo Admins!
Bräuchte dringende Hilfe mit meiner VPN Verbindung....
Ich betreibe eine ipsec VPN mit zwei Routern damit ein Client auf den Server per Terminalserververbindung zugreifen kannn.
Leider bleibt das Terminalfenster Schwarz und nach einigen Sekunden wird es vom Server wieder getrennt.
Der Terminalserver im internen Netz funktioniert aber normal nur nicht über die Tunnelverbindung.
Bis jetzt hab ich den Tunnel mit Winn2000 ipsec aufgebaut( da hat alles tadellos funktioniert)
wollte aber zwecks Sicherheit und Performance auf Hardware umsteigen, hab aber imMoment genau das Gegenteil-es funktioniert gar nicht.
Könnte das Problem an den Routern liegen??
Die performace vom Server ist sonst pefekt, ist auch neu aufgesetzt.
Vielen Dank im Voraus, ric
Leider bleibt das Terminalfenster Schwarz und nach einigen Sekunden wird es vom Server wieder getrennt.
Der Terminalserver im internen Netz funktioniert aber normal nur nicht über die Tunnelverbindung.
Bis jetzt hab ich den Tunnel mit Winn2000 ipsec aufgebaut( da hat alles tadellos funktioniert)
wollte aber zwecks Sicherheit und Performance auf Hardware umsteigen, hab aber imMoment genau das Gegenteil-es funktioniert gar nicht.
Könnte das Problem an den Routern liegen??
Die performace vom Server ist sonst pefekt, ist auch neu aufgesetzt.
Vielen Dank im Voraus, ric
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1149
Url: https://administrator.de/contentid/1149
Printed on: April 24, 2024 at 13:04 o'clock
4 Comments
Latest comment
Tach,
welche Ports hast Du für die VPN und das rdp freigegeben?
Christian
welche Ports hast Du für die VPN und das rdp freigegeben?
Christian
Hallo Christian!
Alles was ich bis jetzt getan hab ist die Verbindung zwischen den Geräten aktiviert und bei static routing eine Route eingetragen.
da ich blutiger Anfänger bin hab ich keine ahnung was sonst noch getan werden muß um eien betrieb durch den Tunnel über pingen hinaus zu ermöglichen.
Bitte könntest du mir bitte schritt für schritt erklären was ich machen soll um zumindest den Terminalserver betreiben zu können.
Was ich nicht versteh, warum man auf dem router noch was frei geben muß wen der die VPN erstellt??
und was ist rdp??
Vielen Dank für deine Hilfe, ric
Alles was ich bis jetzt getan hab ist die Verbindung zwischen den Geräten aktiviert und bei static routing eine Route eingetragen.
da ich blutiger Anfänger bin hab ich keine ahnung was sonst noch getan werden muß um eien betrieb durch den Tunnel über pingen hinaus zu ermöglichen.
Bitte könntest du mir bitte schritt für schritt erklären was ich machen soll um zumindest den Terminalserver betreiben zu können.
Was ich nicht versteh, warum man auf dem router noch was frei geben muß wen der die VPN erstellt??
und was ist rdp??
Vielen Dank für deine Hilfe, ric
hi ric,
Schritt für Schritt... das wäre jetzt aber wirklich eine Ganze Menge.
Ein Router und überhaupt alles was von a nach b transferiert wird wird anhand der Portnummer zugewiesen. Und jedes Protokoll hat seinen eigenen Port bzw. eine Portrange.
Bei Deiner VPN hast Du nichts anderes als eine ständige verschlüsselte Verbindung und nun mußt Du dem Router noch sagen dass er auch RDP (remote desktop protocol) durchlassen muß.
Diesen Port zuzulassen wäre zum einen wichtig und zum anderen gibt es auch bei ipsec Versionen die rdp unmöglich machen. Bei reinen PC-Routern gibts da patches, bei Hardwareroutern solltes Du nach dem neuesten Softwarerelease schauen.
Zur Info:
1723 PPTP control port (=vpn)
3389 RDP remote desktop protocol
Diese Ports müssen offen sein u.o. vom Router auf den Terminalserver weitergeleitet werden (evtl. heißt das dann virtualserver oder port redirection table oder ähnlich)
Viel Erfolg!
Christian
PS: Bei Microsoft (Technet online) findest Du eine ganze Menge drüber.
Schritt für Schritt... das wäre jetzt aber wirklich eine Ganze Menge.
Ein Router und überhaupt alles was von a nach b transferiert wird wird anhand der Portnummer zugewiesen. Und jedes Protokoll hat seinen eigenen Port bzw. eine Portrange.
Bei Deiner VPN hast Du nichts anderes als eine ständige verschlüsselte Verbindung und nun mußt Du dem Router noch sagen dass er auch RDP (remote desktop protocol) durchlassen muß.
Diesen Port zuzulassen wäre zum einen wichtig und zum anderen gibt es auch bei ipsec Versionen die rdp unmöglich machen. Bei reinen PC-Routern gibts da patches, bei Hardwareroutern solltes Du nach dem neuesten Softwarerelease schauen.
Zur Info:
1723 PPTP control port (=vpn)
3389 RDP remote desktop protocol
Diese Ports müssen offen sein u.o. vom Router auf den Terminalserver weitergeleitet werden (evtl. heißt das dann virtualserver oder port redirection table oder ähnlich)
Viel Erfolg!
Christian
PS: Bei Microsoft (Technet online) findest Du eine ganze Menge drüber.
Hallo Christian!
Vielen Dank für deine wirklich aufschlussreiche Erklärung...
Auf jeden Fall weiss ich jetzt das mehr benötigt als nur die VPN zu aktivieren...
Bin mir sicher das ich jetzt zurechtkommen werde,
Dankbarste Grüße, ric
Vielen Dank für deine wirklich aufschlussreiche Erklärung...
Auf jeden Fall weiss ich jetzt das mehr benötigt als nur die VPN zu aktivieren...
Bin mir sicher das ich jetzt zurechtkommen werde,
Dankbarste Grüße, ric
