Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Terminalserverzugriff durch ominoese Routing eintraege

Frage Netzwerke Router & Routing

Mitglied: Cerberus1982

Cerberus1982 (Level 1) - Jetzt verbinden

10.06.2008, aktualisiert 11.06.2008, 2179 Aufrufe, 1 Kommentar

Hi Leute!
erstmal: ich bin neu hier und möchte allen ein herzliches "Hallo" sagen!

Nun zu meinem Problem (Netzwerkbeschreibung am Ende des Beitrags)

Zwei Standorte sind per VPN zusammengeschlossen (Firewalls bauen VPN auf).
Standort B möchte auf die Terminalserver im Netz A zugreifen.
Dort steht ein Terminalserver mit Windows Server 2003 SP1 und ein TS mit Windows 2000 Server.

Die Anmeldung auf dem W2k3 funktioniert nur sporadisch. Nach einem neustart des Servers meist ein /zwei Tage Problemlos.
Dabei Tritt folgendes Phänomen auf:

Sobald sich ein user am w2k3 TS anmelden will, trägt der TS eine Route in seine Routingtabelle ein, die auf den Client PC im Netz B zeigt.
Wenn diese Route eingetragen wird, könne Sich die Benutzer nicht mehr am dem TS anmelden. Löscht man die Route mit "route delete" manuell aus der Routingtabelle
konnte sich der User am TS anmelden (zumindest eine Zeitlang wieder).

Nun geht dies überhaupt nicht mehr. Die IP-Adressen der Clients werden beim Versuch die TS-Sitzung aufzumachen in die Routingtabelle eingetragen und die Benutzer können
sich nicht mehr mit dem TS verbinden.

Kurios: einmal konnte sich ein User plötzlich DOCH auf dem W2k3 TS anmelden und dort arbeiten. Während er angemeldet war, habe ich die IP-Adresse des Clilents aus der Routingtabelle herausgenommen (fiktiv: delete route 192.168.20.5). Folge: user arbeitete normal weiter, aber etwa 10 sekunden später, erschien ein neuer eintrag in der Routingtabelle..diesmal aber nicht die 192.168.20.5 sondern die 192.168.20.6 - OBWOHL sich bis auf diesen User niemand sonst versucht hatte anzumelden. Das "spielchen" konnte man endlos wiederholen!

Und nun das Beste:
Auf dem W2k Server funktioniert dagegen die anmeldung immer reibungslos und die User können Arbeiten

Folgende Umgebung:

Netz A (IP-Adressen druch DHC auf DC verteilt)
IP 192.168.10.0
Mask 255.255.255.0
GW 192.168.10.253
DNS 192.168.10.1

Netz B (IP-Adressen durch DHCP der Firewall verteilt)
IP 192.168.20.0
Mask 255.255.255.0
GW 192.168.20.253
DNS 192.168.10.1

Meine Schlussfolgerung aus dem ganzen:

Normale User haben ja nicht die Berechtigung "route add" auszuführen und die User sind auch keine Admins => die Routen müssen also von einem System-Prozess eingetragen werde...aber dies muss schon vor dem direkten Anmelden passieren ??!! *ich peils nicht*

hat jemand von euch eine Idee, wie man das ganze lösen könnte? Evlt. wäre es auch nicht schlecht, wenn man die Routingtabelle schreibschützen könnten (wüßte aber nicht, dass das möglich ist )

schon mal vielen Dank für eure Hilfe!

Gruß

ein verzweifelter Admin
Mitglied: aqui
11.06.2008 um 10:23 Uhr
Das ist doch nur wildes Spekulieren ! Du solltest erstmal rausfinden wer oder was diese Routen Manipulation auf dem 2k3 Server vornimmt.
Scheinbar ist das bei 2k nicht der Fall so das es ja unterschiedliche Konfigurationen in der Serverkonfig gibt.
Dieses automatische Ändern der Routen geschieht meist wenn der Server selber VPN Server spielt oder dynamische Routing Protokolle supportet. Dort ist vermutlich das Problem zu suchen.
VPN und RAS/Routing muss dieser 2k3 Server nicht machen, also solltest du ihm das tunlichst einmal verbieten ! damit löst sich vermutlich das Problem von selbst ?!
Er benötigt lediglich eine default Route auf den VPN Router das ist alles.
Vermutlich ist das so am 2k Server eingestellt so das der sauber arbeitet !?!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Asynchrones Routing (2)

Frage von ottokarl zum Thema Router & Routing ...

Switche und Hubs
Routing Performance (6)

Frage von geforce28 zum Thema Switche und Hubs ...

Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Windows Server
gelöst Routing Dienst - Standard Routing auf Windows Server (6)

Frage von clonex zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Windows Installation
Windows 10 neu installieren (10)

Frage von imebro zum Thema Windows Installation ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...