Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Probleme beim Zugriff auf Remote-Desktop über VPN

Mitglied: elknipso

elknipso (Level 2) - Jetzt verbinden

10.08.2009, aktualisiert 18.10.2012, 7530 Aufrufe, 8 Kommentare

Hallo,

habe ein Problem beim Zugriff über RDP auf meinen PC in Verbindung mit einem VPN Tunnel.

Habe den "Server-PC" (Vista Business) für eingehende VPN Verbindungen konfiguriert. IP-Adressen Vergabe alles auf automatisch gelassen und Router konfiguriert.
Wenn ich nun einen VPN Tunnel aufbaue (IP Auflösung über DynDNS), funktioniert das. Ich kann auch auf den PC pingen, was mir allerdings aufgefallen ist, ist das er kein Standardgateway hat und auch nicht auf das Standardgateway (also meinen Router) mit der .1 pingen kann.

Wenn ich nun eine RDP-Verbindung aufbauen will, bekomme ich den Hinweis


"Es besteht bereits eine Verbindung mit der Computerkonsole. Es wird keine neue Konsolensitzung erstellt"


Wo liegt der Fehler? Ich kann die Meldung zwar noch soweit nachvollziehen, dass ich wirklich an dem "Server-PC" angemeldet bin im Moment, aber wenn ich das gleiche Szenario aus dem lokalen Netz durchführe (vom Laptop aus) meldet er mich am PC einfach automatisch ab.
Mitglied: aqui
10.08.2009, aktualisiert 18.10.2012
Was das Ping Problem anbetrifft solltest du das hier lesen:

http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

und zwar den Abschnitt bezüglich des Standardgateways !! Das sollte dein problem sofort lösen !
Da du uns intelligenterweise ja nicht dein verwendetes VPN Protokoll mitteilst ist das jetzt mal im freinen Fall geraten das du das allseits bekannt PPTP verwendest ?!

Was die Fehlermeldung anbetrifft ist dort vermutlich schon jemand mit eine RDP Session aktiv !!
Bitte warten ..
Mitglied: elknipso
10.08.2009 um 20:38 Uhr
Welchen Abschnitt mit den Standardgateways meinst Du? Meinst Du den gesetztes Haken? Der löst mein oben genanntes Problem nicht.


Es lässt sich wie folgt einfach beschreiben:

Fall 1: Zugriff von Laptop per RDP im lokalen Netz mit Netzwerk Name:
Wirkung: Funktioniert einwandfrei. Systembenutzer am "Server-PC" (einziger Benutzer) wird automatisch abgemeldet und ich kann die Sitzung quasi übernehmen.

Fall 2: Zugriff ohne (!) VPN direkt über RDP übers Internet (IP-Auflösung übernimmt DynDNS):
Wirkung: Funktioniert einwandfrei. Auch hier wird der Systembenutzer am "Server-PC" wie im ersten Fall automatisch abgemeldet und ich kann die Sitzung übernehmen.

Fall 3: Zugriff mit VPN über RDP übers Internet (IP-Auflösung übernimmt DynDNS):
Wirkung: Oben genannter Fehler "Es besteht bereits eine Verbindung mit der Computerkonsole. Es wird keine neue Konsolensitzung erstellt". Es macht hier auch keinen Unterschied ob der Benutzer am "Server-PC" wirklich angemeldet ist oder nicht, der Effekt ist der gleiche.
Bitte warten ..
Mitglied: aqui
11.08.2009 um 11:30 Uhr
Die Antwort bezog sich auch nur auf die Aussage von dir das du bei aufgebauter VPN Verbindung dein Standardgateway (Router) nicht mehr pingen kannst.
Genau DAS war mit der Äußerung gemeint, denn das ist logisch wenn die VPN Verbindung das Standardgateway ist bei gesetztem Haken.
Dann wird logischerweise alles in den VPN Tunnel geroutet und du kannst nichts mehr pingen.

Aber egal, dein Problem hat vermutlich nichts mit dem eigentlichen VPN zu tun wenn das einwandfrei funktioniert, was ja durch Pings zweifelsfrei belegbar ist.

Es ist unverständlich warum diese Fehlermeldung kommt, denn wie bei der direkten Verbindung mit Port Forwarding sitzt der Client in einem Fremdnetz mit fremder IP.
Es ist zu klären was genau bei RDP diese Fehlermeldung auslöst, damit hätte man dann den Grund.
Einziger Unterschied bei VPN ist das die MTU Size relevant wird, da man eine doppelte Encapsulierung der Wirkdaten damit hat was beim direkten Connect nicht der Fall ist.
Ggf. hilft es also die MTU Einstellung der beteiligten Router auf einen kleineren Wert zu setzen z.B. 1400.
Ansonsten musst du nach der Bedeutung bzw. Ursache dieser Fehlermeldung forschen...
Bitte warten ..
Mitglied: elknipso
11.08.2009 um 14:19 Uhr
Die Fehlermeldung in der RDP kommt bevor ich überhaupt die Möglichkeit habe einen Benutzernamen und Passwort einzugeben. Vielleicht hilft diese Information bei der Fehlersuche noch weiter.
Bitte warten ..
Mitglied: aqui
11.08.2009 um 18:05 Uhr
Das bedeutet ja dann das der TCP Port 3389 belegt ist beim Zielsystem.

Mach da doch mal einen check mit TCPVIEW oder process explorer (beides Sysinternal Tools).
Bitte warten ..
Mitglied: elknipso
11.08.2009 um 21:35 Uhr
Edit. Falscher Weg verfolgt.
Bitte warten ..
Mitglied: elknipso
12.08.2009 um 19:55 Uhr
Wenn es noch bei der Fehlersuche hilft, selbst vom "Server-PC" kann ich über die DynDNS Adresse per RDP drauf. Also ich komme soweit, dass er mich nach einem Benutzer + Passwort fragt und (erst) dann logischerweise die Anmeldung ablehnt. Der Fehler mit der besetzten Sitzung kommt in dieser Konstellation also nicht.
Bitte warten ..
Mitglied: elknipso
13.08.2009 um 13:45 Uhr
So bin deutlich weiter. Ich suche an der falschen Stelle, die erste Meldung kam nur weil es wirklich stimmte dass die Konsole besetzt war. Hier hatte Faktor Zufall zugeschlagen denn alle PCs die ich zum testen verwendet hatte trugen die identische Bezeichnung "Vorname-PC" genau wie der "Server-PC". Das konnte nicht funktionieren.

Ich habs jetzt soweit, dass es funktioniert hab aber noch Verständnisfragen dazu.

Habe am "Server-PC" den Adressbereich 192.168.2.50 - 192.168.2.60 zur Vergabe für eingehende Verbindungen festgesetzt. Der "Server-PC" hat die lokale IP 192.168.2.3.

Wenn ich nun eine Verbindung per VPN aufbaue bekommt mein Client die 192.168.2.51 was nachvollziehbar ist.
Ich habe im VPN nun auf alles Zugriff, auch auf meinen Router im entfernten Netz (192.168.2.1).

Allerdings muss ich um auf den "Server-PC" per Remote zukommen die 192.168.2.50 holen. Wieso funktioniert nicht die normale lokale IP-Adresse des PCs 192.168.2.3 welche er immer noch hat laut ipconfig. Ich hänge doch mit dem VPN quasi als normaler Teilnehmer in meinem Netz mit der IP .51 wieso kann ich dann nicht den Server unter der normalen IP .3 erreichen sondern unter dieser .50?


Edit: Und wieso löst er den Namen "Vorname-PC" nicht auf, komme darüber weder per Remote drauf, noch kann ich den Netzwerknamen pingen. Es bringt mir auch nichts meinen Router als DNS im Client VPN einzutragen. Was muss ich denn da noch beachten damit das funktioniert?
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN geht, aber kein Remote Desktop
Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Microsoft
Kein Remote-Desktop Zugriff mehr nach Portänderung
gelöst Frage von haschelackMicrosoft8 Kommentare

Guten Morgen, ich habe gerade festgestellt, dass ich nach einer Portänderung des RDP keinen Zugriff mehr habe. Eine Zeit ...

Netzwerke
Client VPN Zugriff auf Remote Subnet
Frage von niklas.kasperNetzwerke2 Kommentare

Hallo zusammen, ich habe im Moment folgendes Problem: Mit einem ShrewSoft Standard Client verbinde ich mich via IPSec in ...

Windows Server
Remote Desktop Services 2012 R2 - einige komische Probleme
Frage von MikeDeltaWindows Server3 Kommentare

Moin! Wir haben bei uns eine RDS Umgebung auf Basis von Windows Server 2012 R2 im Einsatz und arbeiten ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...