Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindungsprobleme per RDP über IPSEC-VPN per Fortigate 60C

Frage Netzwerke Netzwerkmanagement

Mitglied: smasha

smasha (Level 1) - Jetzt verbinden

28.06.2012 um 13:21 Uhr, 3540 Aufrufe, 2 Kommentare

Hallo,

ich habe ein merkwürdiges Problem vorliegen.

Wir besitzen 2 Netzwerke die per IPSEC getunnelt sind (Fortigate 50A->Fortigate 60C)

Es existiert an Standort 1 die Ip-Range 192.168.44.0/24
Standort 2 hat 192.168.45.0/24
Das ganze ist per Dyndns im AgressivMode an beiden Endpunkten verbunden.

An Standort1 steht ein Server an der Adresse 192.168.44.100, die Fortigate 50A an der 192.168.44.1

Wir haben an Standort 2 nun folgendes Problem:
Wir Arbeiten per RDP mit Zugriff auf das Warenwirtschaftssystem was auf der 192.168.44.100 liegt.
Wenn morgens die Rechner hochgefahren werden, können einige direkt arbeiten, andere wiederum nicht.
Bei denen, die nicht auf den RDP zugreifen können, kann man local die Dyndns anpingen (also ping von 192.168.45.xxx auf dyndns). Oft kann man auch die Fortigate anpingen (also ping von 192.168.45.xxx auf 192.168.44.1), dann aber nicht den Server (sprich kein ping möglich von 192.168.45.xxx auf 192.168.44.100). Startet man dann den Rechner mehrfach neu, ist es irgendwann möglich den Server anzupingen, aber nicht mehr die Fortigate (was generell ja nicht schlimm ist, da man ja nur den RDP-Dienst auf dem Server nutzen will). Was zur Hölle verursacht diesen Fehler?!?

Man muss dazu sagen, wir an Standort 2 haben nun eine Fortigate 60c v4.0,build0535,120511 (MR3 Patch 7) mit 2 ADSL-Leitungen im Weighted Load Balance. Mich beschleicht das Gefühl, das einige Rechner evtl. dadurch auf die 2. Leitung geschickt werden, wo der Tunnel aber nicht drüber läuft. Der ist auf Wan1 konfiguriert, Wan2 ist Quasi nur eine Zusatzleitung, da wir hier nur T-Com Business 2MBit bekommen, und eine Leitung einfach nicht reichte.
Ich kann nur leider nicht einfach ma eben das ganze Netzwerk hier lam legen. Das wäre etwas kritisch.

Könnt ich mit meiner These richtig liegen, das es an der Lastverteilung liegt, oder hat die rein gar nichts damit zu tun, oder liegt der Fehler irgendwo ganz anders. Wenn Ihr weitere Informationen braucht, einfach fragen. Ich hab quasi vollen zugriff auf die Fortigate von Standort 2

Mit freundlichen Grüßen
Mitglied: smasha
05.07.2012 um 10:32 Uhr
Hat wirklich keiner eine Idee oder Ahnung wo der Fehlerteufel steckt??
Ich hab bis jetz extern auch mitbekommen, das es an den Policies liegen könnte. Natürlich wurde aber nicht erklät was zu tun ist.
Bitte warten ..
Mitglied: peter.hh
17.11.2012 um 20:39 Uhr
versuche die Lastverteilung zu deaktivieren
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...