Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Terminalserverzugriff durch ominoese Routing eintraege

Frage Netzwerke Router & Routing

Mitglied: Cerberus1982

Cerberus1982 (Level 1) - Jetzt verbinden

10.06.2008, aktualisiert 11.06.2008, 2176 Aufrufe, 1 Kommentar

Hi Leute!
erstmal: ich bin neu hier und möchte allen ein herzliches "Hallo" sagen!

Nun zu meinem Problem (Netzwerkbeschreibung am Ende des Beitrags)

Zwei Standorte sind per VPN zusammengeschlossen (Firewalls bauen VPN auf).
Standort B möchte auf die Terminalserver im Netz A zugreifen.
Dort steht ein Terminalserver mit Windows Server 2003 SP1 und ein TS mit Windows 2000 Server.

Die Anmeldung auf dem W2k3 funktioniert nur sporadisch. Nach einem neustart des Servers meist ein /zwei Tage Problemlos.
Dabei Tritt folgendes Phänomen auf:

Sobald sich ein user am w2k3 TS anmelden will, trägt der TS eine Route in seine Routingtabelle ein, die auf den Client PC im Netz B zeigt.
Wenn diese Route eingetragen wird, könne Sich die Benutzer nicht mehr am dem TS anmelden. Löscht man die Route mit "route delete" manuell aus der Routingtabelle
konnte sich der User am TS anmelden (zumindest eine Zeitlang wieder).

Nun geht dies überhaupt nicht mehr. Die IP-Adressen der Clients werden beim Versuch die TS-Sitzung aufzumachen in die Routingtabelle eingetragen und die Benutzer können
sich nicht mehr mit dem TS verbinden.

Kurios: einmal konnte sich ein User plötzlich DOCH auf dem W2k3 TS anmelden und dort arbeiten. Während er angemeldet war, habe ich die IP-Adresse des Clilents aus der Routingtabelle herausgenommen (fiktiv: delete route 192.168.20.5). Folge: user arbeitete normal weiter, aber etwa 10 sekunden später, erschien ein neuer eintrag in der Routingtabelle..diesmal aber nicht die 192.168.20.5 sondern die 192.168.20.6 - OBWOHL sich bis auf diesen User niemand sonst versucht hatte anzumelden. Das "spielchen" konnte man endlos wiederholen!

Und nun das Beste:
Auf dem W2k Server funktioniert dagegen die anmeldung immer reibungslos und die User können Arbeiten

Folgende Umgebung:

Netz A (IP-Adressen druch DHC auf DC verteilt)
IP 192.168.10.0
Mask 255.255.255.0
GW 192.168.10.253
DNS 192.168.10.1

Netz B (IP-Adressen durch DHCP der Firewall verteilt)
IP 192.168.20.0
Mask 255.255.255.0
GW 192.168.20.253
DNS 192.168.10.1

Meine Schlussfolgerung aus dem ganzen:

Normale User haben ja nicht die Berechtigung "route add" auszuführen und die User sind auch keine Admins => die Routen müssen also von einem System-Prozess eingetragen werde...aber dies muss schon vor dem direkten Anmelden passieren ??!! *ich peils nicht*

hat jemand von euch eine Idee, wie man das ganze lösen könnte? Evlt. wäre es auch nicht schlecht, wenn man die Routingtabelle schreibschützen könnten (wüßte aber nicht, dass das möglich ist )

schon mal vielen Dank für eure Hilfe!

Gruß

ein verzweifelter Admin
Mitglied: aqui
11.06.2008 um 10:23 Uhr
Das ist doch nur wildes Spekulieren ! Du solltest erstmal rausfinden wer oder was diese Routen Manipulation auf dem 2k3 Server vornimmt.
Scheinbar ist das bei 2k nicht der Fall so das es ja unterschiedliche Konfigurationen in der Serverkonfig gibt.
Dieses automatische Ändern der Routen geschieht meist wenn der Server selber VPN Server spielt oder dynamische Routing Protokolle supportet. Dort ist vermutlich das Problem zu suchen.
VPN und RAS/Routing muss dieser 2k3 Server nicht machen, also solltest du ihm das tunlichst einmal verbieten ! damit löst sich vermutlich das Problem von selbst ?!
Er benötigt lediglich eine default Route auf den VPN Router das ist alles.
Vermutlich ist das so am 2k Server eingestellt so das der sauber arbeitet !?!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Asynchrones Routing (2)

Frage von ottokarl zum Thema Router & Routing ...

Switche und Hubs
Routing Performance (6)

Frage von geforce28 zum Thema Switche und Hubs ...

Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Windows Server
gelöst Routing Dienst - Standard Routing auf Windows Server (6)

Frage von clonex zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...