8
Probleme beim Zugriff auf Remote-Desktop über VPN
Hallo,
habe ein Problem beim Zugriff über RDP auf meinen PC in Verbindung mit einem VPN Tunnel.
Habe den "Server-PC" (Vista Business) für eingehende VPN Verbindungen konfiguriert. IP-Adressen Vergabe alles auf automatisch gelassen und Router konfiguriert.
Wenn ich nun einen VPN Tunnel aufbaue (IP Auflösung über DynDNS), funktioniert das. Ich kann auch auf den PC pingen, was mir allerdings aufgefallen ist, ist das er kein Standardgateway hat und auch nicht auf das Standardgateway (also meinen Router) mit der .1 pingen kann.
Wenn ich nun eine RDP-Verbindung aufbauen will, bekomme ich den Hinweis
"Es besteht bereits eine Verbindung mit der Computerkonsole. Es wird keine neue Konsolensitzung erstellt"
Wo liegt der Fehler? Ich kann die Meldung zwar noch soweit nachvollziehen, dass ich wirklich an dem "Server-PC" angemeldet bin im Moment, aber wenn ich das gleiche Szenario aus dem lokalen Netz durchführe (vom Laptop aus) meldet er mich am PC einfach automatisch ab.
habe ein Problem beim Zugriff über RDP auf meinen PC in Verbindung mit einem VPN Tunnel.
Habe den "Server-PC" (Vista Business) für eingehende VPN Verbindungen konfiguriert. IP-Adressen Vergabe alles auf automatisch gelassen und Router konfiguriert.
Wenn ich nun einen VPN Tunnel aufbaue (IP Auflösung über DynDNS), funktioniert das. Ich kann auch auf den PC pingen, was mir allerdings aufgefallen ist, ist das er kein Standardgateway hat und auch nicht auf das Standardgateway (also meinen Router) mit der .1 pingen kann.
Wenn ich nun eine RDP-Verbindung aufbauen will, bekomme ich den Hinweis
"Es besteht bereits eine Verbindung mit der Computerkonsole. Es wird keine neue Konsolensitzung erstellt"
Wo liegt der Fehler? Ich kann die Meldung zwar noch soweit nachvollziehen, dass ich wirklich an dem "Server-PC" angemeldet bin im Moment, aber wenn ich das gleiche Szenario aus dem lokalen Netz durchführe (vom Laptop aus) meldet er mich am PC einfach automatisch ab.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122401
Url: https://administrator.de/contentid/122401
Printed on: April 25, 2024 at 16:04 o'clock
8 Comments
Latest comment
Was das Ping Problem anbetrifft solltest du das hier lesen:
VPNs einrichten mit PPTP
und zwar den Abschnitt bezüglich des Standardgateways !! Das sollte dein problem sofort lösen !
Da du uns intelligenterweise ja nicht dein verwendetes VPN Protokoll mitteilst ist das jetzt mal im freinen Fall geraten das du das allseits bekannt PPTP verwendest ?!
Was die Fehlermeldung anbetrifft ist dort vermutlich schon jemand mit eine RDP Session aktiv !!
VPNs einrichten mit PPTP
und zwar den Abschnitt bezüglich des Standardgateways !! Das sollte dein problem sofort lösen !
Da du uns intelligenterweise ja nicht dein verwendetes VPN Protokoll mitteilst ist das jetzt mal im freinen Fall geraten das du das allseits bekannt PPTP verwendest ?!
Was die Fehlermeldung anbetrifft ist dort vermutlich schon jemand mit eine RDP Session aktiv !!
Welchen Abschnitt mit den Standardgateways meinst Du? Meinst Du den gesetztes Haken? Der löst mein oben genanntes Problem nicht.
Es lässt sich wie folgt einfach beschreiben:
Fall 1: Zugriff von Laptop per RDP im lokalen Netz mit Netzwerk Name:
Wirkung: Funktioniert einwandfrei. Systembenutzer am "Server-PC" (einziger Benutzer) wird automatisch abgemeldet und ich kann die Sitzung quasi übernehmen.
Fall 2: Zugriff ohne (!) VPN direkt über RDP übers Internet (IP-Auflösung übernimmt DynDNS):
Wirkung: Funktioniert einwandfrei. Auch hier wird der Systembenutzer am "Server-PC" wie im ersten Fall automatisch abgemeldet und ich kann die Sitzung übernehmen.
Fall 3: Zugriff mit VPN über RDP übers Internet (IP-Auflösung übernimmt DynDNS):
Wirkung: Oben genannter Fehler "Es besteht bereits eine Verbindung mit der Computerkonsole. Es wird keine neue Konsolensitzung erstellt". Es macht hier auch keinen Unterschied ob der Benutzer am "Server-PC" wirklich angemeldet ist oder nicht, der Effekt ist der gleiche.
Es lässt sich wie folgt einfach beschreiben:
Fall 1: Zugriff von Laptop per RDP im lokalen Netz mit Netzwerk Name:
Wirkung: Funktioniert einwandfrei. Systembenutzer am "Server-PC" (einziger Benutzer) wird automatisch abgemeldet und ich kann die Sitzung quasi übernehmen.
Fall 2: Zugriff ohne (!) VPN direkt über RDP übers Internet (IP-Auflösung übernimmt DynDNS):
Wirkung: Funktioniert einwandfrei. Auch hier wird der Systembenutzer am "Server-PC" wie im ersten Fall automatisch abgemeldet und ich kann die Sitzung übernehmen.
Fall 3: Zugriff mit VPN über RDP übers Internet (IP-Auflösung übernimmt DynDNS):
Wirkung: Oben genannter Fehler "Es besteht bereits eine Verbindung mit der Computerkonsole. Es wird keine neue Konsolensitzung erstellt". Es macht hier auch keinen Unterschied ob der Benutzer am "Server-PC" wirklich angemeldet ist oder nicht, der Effekt ist der gleiche.
Die Antwort bezog sich auch nur auf die Aussage von dir das du bei aufgebauter VPN Verbindung dein Standardgateway (Router) nicht mehr pingen kannst.
Genau DAS war mit der Äußerung gemeint, denn das ist logisch wenn die VPN Verbindung das Standardgateway ist bei gesetztem Haken.
Dann wird logischerweise alles in den VPN Tunnel geroutet und du kannst nichts mehr pingen.
Aber egal, dein Problem hat vermutlich nichts mit dem eigentlichen VPN zu tun wenn das einwandfrei funktioniert, was ja durch Pings zweifelsfrei belegbar ist.
Es ist unverständlich warum diese Fehlermeldung kommt, denn wie bei der direkten Verbindung mit Port Forwarding sitzt der Client in einem Fremdnetz mit fremder IP.
Es ist zu klären was genau bei RDP diese Fehlermeldung auslöst, damit hätte man dann den Grund.
Einziger Unterschied bei VPN ist das die MTU Size relevant wird, da man eine doppelte Encapsulierung der Wirkdaten damit hat was beim direkten Connect nicht der Fall ist.
Ggf. hilft es also die MTU Einstellung der beteiligten Router auf einen kleineren Wert zu setzen z.B. 1400.
Ansonsten musst du nach der Bedeutung bzw. Ursache dieser Fehlermeldung forschen...
Genau DAS war mit der Äußerung gemeint, denn das ist logisch wenn die VPN Verbindung das Standardgateway ist bei gesetztem Haken.
Dann wird logischerweise alles in den VPN Tunnel geroutet und du kannst nichts mehr pingen.
Aber egal, dein Problem hat vermutlich nichts mit dem eigentlichen VPN zu tun wenn das einwandfrei funktioniert, was ja durch Pings zweifelsfrei belegbar ist.
Es ist unverständlich warum diese Fehlermeldung kommt, denn wie bei der direkten Verbindung mit Port Forwarding sitzt der Client in einem Fremdnetz mit fremder IP.
Es ist zu klären was genau bei RDP diese Fehlermeldung auslöst, damit hätte man dann den Grund.
Einziger Unterschied bei VPN ist das die MTU Size relevant wird, da man eine doppelte Encapsulierung der Wirkdaten damit hat was beim direkten Connect nicht der Fall ist.
Ggf. hilft es also die MTU Einstellung der beteiligten Router auf einen kleineren Wert zu setzen z.B. 1400.
Ansonsten musst du nach der Bedeutung bzw. Ursache dieser Fehlermeldung forschen...
Die Fehlermeldung in der RDP kommt bevor ich überhaupt die Möglichkeit habe einen Benutzernamen und Passwort einzugeben. Vielleicht hilft diese Information bei der Fehlersuche noch weiter.
Das bedeutet ja dann das der TCP Port 3389 belegt ist beim Zielsystem.
Mach da doch mal einen check mit TCPVIEW oder process explorer (beides Sysinternal Tools).
Mach da doch mal einen check mit TCPVIEW oder process explorer (beides Sysinternal Tools).
Edit. Falscher Weg verfolgt.
Wenn es noch bei der Fehlersuche hilft, selbst vom "Server-PC" kann ich über die DynDNS Adresse per RDP drauf. Also ich komme soweit, dass er mich nach einem Benutzer + Passwort fragt und (erst) dann logischerweise die Anmeldung ablehnt. Der Fehler mit der besetzten Sitzung kommt in dieser Konstellation also nicht.
So bin deutlich weiter. Ich suche an der falschen Stelle, die erste Meldung kam nur weil es wirklich stimmte dass die Konsole besetzt war. Hier hatte Faktor Zufall zugeschlagen denn alle PCs die ich zum testen verwendet hatte trugen die identische Bezeichnung "Vorname-PC" genau wie der "Server-PC". Das konnte nicht funktionieren.
Ich habs jetzt soweit, dass es funktioniert hab aber noch Verständnisfragen dazu.
Habe am "Server-PC" den Adressbereich 192.168.2.50 - 192.168.2.60 zur Vergabe für eingehende Verbindungen festgesetzt. Der "Server-PC" hat die lokale IP 192.168.2.3.
Wenn ich nun eine Verbindung per VPN aufbaue bekommt mein Client die 192.168.2.51 was nachvollziehbar ist.
Ich habe im VPN nun auf alles Zugriff, auch auf meinen Router im entfernten Netz (192.168.2.1).
Allerdings muss ich um auf den "Server-PC" per Remote zukommen die 192.168.2.50 holen. Wieso funktioniert nicht die normale lokale IP-Adresse des PCs 192.168.2.3 welche er immer noch hat laut ipconfig. Ich hänge doch mit dem VPN quasi als normaler Teilnehmer in meinem Netz mit der IP .51 wieso kann ich dann nicht den Server unter der normalen IP .3 erreichen sondern unter dieser .50?
Edit: Und wieso löst er den Namen "Vorname-PC" nicht auf, komme darüber weder per Remote drauf, noch kann ich den Netzwerknamen pingen. Es bringt mir auch nichts meinen Router als DNS im Client VPN einzutragen. Was muss ich denn da noch beachten damit das funktioniert?
Ich habs jetzt soweit, dass es funktioniert hab aber noch Verständnisfragen dazu.
Habe am "Server-PC" den Adressbereich 192.168.2.50 - 192.168.2.60 zur Vergabe für eingehende Verbindungen festgesetzt. Der "Server-PC" hat die lokale IP 192.168.2.3.
Wenn ich nun eine Verbindung per VPN aufbaue bekommt mein Client die 192.168.2.51 was nachvollziehbar ist.
Ich habe im VPN nun auf alles Zugriff, auch auf meinen Router im entfernten Netz (192.168.2.1).
Allerdings muss ich um auf den "Server-PC" per Remote zukommen die 192.168.2.50 holen. Wieso funktioniert nicht die normale lokale IP-Adresse des PCs 192.168.2.3 welche er immer noch hat laut ipconfig. Ich hänge doch mit dem VPN quasi als normaler Teilnehmer in meinem Netz mit der IP .51 wieso kann ich dann nicht den Server unter der normalen IP .3 erreichen sondern unter dieser .50?
Edit: Und wieso löst er den Namen "Vorname-PC" nicht auf, komme darüber weder per Remote drauf, noch kann ich den Netzwerknamen pingen. Es bringt mir auch nichts meinen Router als DNS im Client VPN einzutragen. Was muss ich denn da noch beachten damit das funktioniert?
