Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindungsprobleme per RDP über IPSEC-VPN per Fortigate 60C

Frage Netzwerke Netzwerkmanagement

Mitglied: smasha

smasha (Level 1) - Jetzt verbinden

28.06.2012 um 13:21 Uhr, 3559 Aufrufe, 2 Kommentare

Hallo,

ich habe ein merkwürdiges Problem vorliegen.

Wir besitzen 2 Netzwerke die per IPSEC getunnelt sind (Fortigate 50A->Fortigate 60C)

Es existiert an Standort 1 die Ip-Range 192.168.44.0/24
Standort 2 hat 192.168.45.0/24
Das ganze ist per Dyndns im AgressivMode an beiden Endpunkten verbunden.

An Standort1 steht ein Server an der Adresse 192.168.44.100, die Fortigate 50A an der 192.168.44.1

Wir haben an Standort 2 nun folgendes Problem:
Wir Arbeiten per RDP mit Zugriff auf das Warenwirtschaftssystem was auf der 192.168.44.100 liegt.
Wenn morgens die Rechner hochgefahren werden, können einige direkt arbeiten, andere wiederum nicht.
Bei denen, die nicht auf den RDP zugreifen können, kann man local die Dyndns anpingen (also ping von 192.168.45.xxx auf dyndns). Oft kann man auch die Fortigate anpingen (also ping von 192.168.45.xxx auf 192.168.44.1), dann aber nicht den Server (sprich kein ping möglich von 192.168.45.xxx auf 192.168.44.100). Startet man dann den Rechner mehrfach neu, ist es irgendwann möglich den Server anzupingen, aber nicht mehr die Fortigate (was generell ja nicht schlimm ist, da man ja nur den RDP-Dienst auf dem Server nutzen will). Was zur Hölle verursacht diesen Fehler?!?

Man muss dazu sagen, wir an Standort 2 haben nun eine Fortigate 60c v4.0,build0535,120511 (MR3 Patch 7) mit 2 ADSL-Leitungen im Weighted Load Balance. Mich beschleicht das Gefühl, das einige Rechner evtl. dadurch auf die 2. Leitung geschickt werden, wo der Tunnel aber nicht drüber läuft. Der ist auf Wan1 konfiguriert, Wan2 ist Quasi nur eine Zusatzleitung, da wir hier nur T-Com Business 2MBit bekommen, und eine Leitung einfach nicht reichte.
Ich kann nur leider nicht einfach ma eben das ganze Netzwerk hier lam legen. Das wäre etwas kritisch.

Könnt ich mit meiner These richtig liegen, das es an der Lastverteilung liegt, oder hat die rein gar nichts damit zu tun, oder liegt der Fehler irgendwo ganz anders. Wenn Ihr weitere Informationen braucht, einfach fragen. Ich hab quasi vollen zugriff auf die Fortigate von Standort 2

MFG
Mitglied: smasha
05.07.2012 um 10:32 Uhr
Hat wirklich keiner eine Idee oder Ahnung wo der Fehlerteufel steckt??
Ich hab bis jetz extern auch mitbekommen, das es an den Policies liegen könnte. Natürlich wurde aber nicht erklät was zu tun ist.
Bitte warten ..
Mitglied: peter.hh
17.11.2012 um 20:39 Uhr
versuche die Lastverteilung zu deaktivieren
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

LAN, WAN, Wireless
Problem mit RDP bei VPN-Verbindung per WLan oder Breitbandverbindung

Frage von Preacher0102 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (23)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...