3
RDP durch VPN über ISA Server 2004
Hallo zusammen!
Ich habe folgendes Szenario:
[192.168.1.xxx] Client 1 (win xp) --- ISA Server 2004 (win 2003) --- DSL --------- DSL --- ISA Server 2004 (win 2003) --- Client 2 (win 2003) [192.168.2.xxx]
Nun habe ich zwischen den beiden Clients eine VPN (PPTP) Verbindung aufgebaut! Funktioniert einwandfrei! erhalte auch eine IP adresse aus dem 192.168.2.xxx netzwerksegment.
Kann von Client 1 auf Client 2 zugreifen z.B. auf eine Dateifreigabe!!
Client 2 kann gepingt werden.
Namensauflösung für Client 2 funktioniert.
Aber: Trotz das der Remotedesktop auf Client 2 aktiviert ist, kann ich auf diesen nicht zugreifen!!!
Trage ich die IP oder den Namen von Client 2 in eine Remotedesktopverbindung ein und sage verbinden, dann wird der Client 2 nicht gefunden.
Fehlermeldung: Der Client konnte keine Verbindung mit dem Remotecomputer herstellen ...
Wo liegt das Problem? was mache ich falsche???
Vielen Dank im Voraus!!!
Ich habe folgendes Szenario:
[192.168.1.xxx] Client 1 (win xp) --- ISA Server 2004 (win 2003) --- DSL --------- DSL --- ISA Server 2004 (win 2003) --- Client 2 (win 2003) [192.168.2.xxx]
Nun habe ich zwischen den beiden Clients eine VPN (PPTP) Verbindung aufgebaut! Funktioniert einwandfrei! erhalte auch eine IP adresse aus dem 192.168.2.xxx netzwerksegment.
Kann von Client 1 auf Client 2 zugreifen z.B. auf eine Dateifreigabe!!
Client 2 kann gepingt werden.
Namensauflösung für Client 2 funktioniert.
Aber: Trotz das der Remotedesktop auf Client 2 aktiviert ist, kann ich auf diesen nicht zugreifen!!!
Trage ich die IP oder den Namen von Client 2 in eine Remotedesktopverbindung ein und sage verbinden, dann wird der Client 2 nicht gefunden.
Fehlermeldung: Der Client konnte keine Verbindung mit dem Remotecomputer herstellen ...
Wo liegt das Problem? was mache ich falsche???
Vielen Dank im Voraus!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52211
Url: https://administrator.de/contentid/52211
Printed on: April 26, 2024 at 12:04 o'clock
3 Comments
Latest comment
Moin,
also du am ISA kann es eigentlich liegen, daja ein VPN-Tunnel eine virtuelle direkte Verbindung hergestellt wird. http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RDP.htm
Grüße
Dani
also du am ISA kann es eigentlich liegen, daja ein VPN-Tunnel eine virtuelle direkte Verbindung hergestellt wird. http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RDP.htm
Grüße
Dani
Hallo Dani,
danke für die schnelle Antwort!
Ich ich glaube auch, das es nicht am ISA Server liegt, da ja der VPN Tunnel aufgebaut wird und alle anderen funktionen auch genutzt werden können.
Was könnte es noch sein?
danke für die schnelle Antwort!
Ich ich glaube auch, das es nicht am ISA Server liegt, da ja der VPN Tunnel aufgebaut wird und alle anderen funktionen auch genutzt werden können.
Was könnte es noch sein?
Ein Passwort hast du auf dem zu verbindenen Client ??? Ohne ein Passwort oder Leerpasswort wird die RDP Verbindung nicht aufgebaut (Was ja aus Sicherheitsgründen auch logisch ist !)
Wenn es das nicht ist, kann es ggf. ein MTU Problem sein auf dem DSL Link. Ggf. musst du dort einmal die MTU etwas tiefer setzen auf z:B. 1480.
Die Frage ist auch warum du nicht über die Server einen VPN Tunnel aufbaust und so die gesamten Netze an beiden Enden transparent über ein VPN verbindest (routest) ??? Dann kann man sich den ganzen Aufwand mit einem ewig wiederkehrenden VPN Setup an den einzelnen Clients einfach sparen, da dann beide Netze quasi wie mit einer Standleitung verbunden sind !
Aber warum einfach machen wenns umständlich auch geht...
Wenn es das nicht ist, kann es ggf. ein MTU Problem sein auf dem DSL Link. Ggf. musst du dort einmal die MTU etwas tiefer setzen auf z:B. 1480.
Die Frage ist auch warum du nicht über die Server einen VPN Tunnel aufbaust und so die gesamten Netze an beiden Enden transparent über ein VPN verbindest (routest) ??? Dann kann man sich den ganzen Aufwand mit einem ewig wiederkehrenden VPN Setup an den einzelnen Clients einfach sparen, da dann beide Netze quasi wie mit einer Standleitung verbunden sind !
Aber warum einfach machen wenns umständlich auch geht...