Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Terminalserverzugriff durch ominoese Routing eintraege

Frage Netzwerke Router & Routing

Mitglied: Cerberus1982

Cerberus1982 (Level 1) - Jetzt verbinden

10.06.2008, aktualisiert 11.06.2008, 2165 Aufrufe, 1 Kommentar

Hi Leute!
erstmal: ich bin neu hier und möchte allen ein herzliches "Hallo" sagen!

Nun zu meinem Problem (Netzwerkbeschreibung am Ende des Beitrags)

Zwei Standorte sind per VPN zusammengeschlossen (Firewalls bauen VPN auf).
Standort B möchte auf die Terminalserver im Netz A zugreifen.
Dort steht ein Terminalserver mit Windows Server 2003 SP1 und ein TS mit Windows 2000 Server.

Die Anmeldung auf dem W2k3 funktioniert nur sporadisch. Nach einem neustart des Servers meist ein /zwei Tage Problemlos.
Dabei Tritt folgendes Phänomen auf:

Sobald sich ein user am w2k3 TS anmelden will, trägt der TS eine Route in seine Routingtabelle ein, die auf den Client PC im Netz B zeigt.
Wenn diese Route eingetragen wird, könne Sich die Benutzer nicht mehr am dem TS anmelden. Löscht man die Route mit "route delete" manuell aus der Routingtabelle
konnte sich der User am TS anmelden (zumindest eine Zeitlang wieder).

Nun geht dies überhaupt nicht mehr. Die IP-Adressen der Clients werden beim Versuch die TS-Sitzung aufzumachen in die Routingtabelle eingetragen und die Benutzer können
sich nicht mehr mit dem TS verbinden.

Kurios: einmal konnte sich ein User plötzlich DOCH auf dem W2k3 TS anmelden und dort arbeiten. Während er angemeldet war, habe ich die IP-Adresse des Clilents aus der Routingtabelle herausgenommen (fiktiv: delete route 192.168.20.5). Folge: user arbeitete normal weiter, aber etwa 10 sekunden später, erschien ein neuer eintrag in der Routingtabelle..diesmal aber nicht die 192.168.20.5 sondern die 192.168.20.6 - OBWOHL sich bis auf diesen User niemand sonst versucht hatte anzumelden. Das "spielchen" konnte man endlos wiederholen!

Und nun das Beste:
Auf dem W2k Server funktioniert dagegen die anmeldung immer reibungslos und die User können Arbeiten

Folgende Umgebung:

Netz A (IP-Adressen druch DHC auf DC verteilt)
IP 192.168.10.0
Mask 255.255.255.0
GW 192.168.10.253
DNS 192.168.10.1

Netz B (IP-Adressen durch DHCP der Firewall verteilt)
IP 192.168.20.0
Mask 255.255.255.0
GW 192.168.20.253
DNS 192.168.10.1

Meine Schlussfolgerung aus dem ganzen:

Normale User haben ja nicht die Berechtigung "route add" auszuführen und die User sind auch keine Admins => die Routen müssen also von einem System-Prozess eingetragen werde...aber dies muss schon vor dem direkten Anmelden passieren ??!! *ich peils nicht*

hat jemand von euch eine Idee, wie man das ganze lösen könnte? Evlt. wäre es auch nicht schlecht, wenn man die Routingtabelle schreibschützen könnten (wüßte aber nicht, dass das möglich ist )

schon mal vielen Dank für eure Hilfe!

Gruß

ein verzweifelter Admin
Mitglied: aqui
11.06.2008 um 10:23 Uhr
Das ist doch nur wildes Spekulieren ! Du solltest erstmal rausfinden wer oder was diese Routen Manipulation auf dem 2k3 Server vornimmt.
Scheinbar ist das bei 2k nicht der Fall so das es ja unterschiedliche Konfigurationen in der Serverkonfig gibt.
Dieses automatische Ändern der Routen geschieht meist wenn der Server selber VPN Server spielt oder dynamische Routing Protokolle supportet. Dort ist vermutlich das Problem zu suchen.
VPN und RAS/Routing muss dieser 2k3 Server nicht machen, also solltest du ihm das tunlichst einmal verbieten ! damit löst sich vermutlich das Problem von selbst ?!
Er benötigt lediglich eine default Route auf den VPN Router das ist alles.
Vermutlich ist das so am 2k Server eingestellt so das der sauber arbeitet !?!
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(1)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Router & Routing
gelöst Softether VPN - Routing (9)

Frage von Basskick zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Richtiges Routing zwischen VLANs (5)

Frage von Kolnak zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Routing im Heimnetz mit einem Linksys WRT3200ACM (3)

Frage von niklasschaefer zum Thema Router & Routing ...

Netzwerkgrundlagen
Vlan Routing Pfsense APU2 vs L3 (17)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (27)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (21)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...