Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindungsprobleme per RDP über IPSEC-VPN per Fortigate 60C

Frage Netzwerke Netzwerkmanagement

Mitglied: smasha

smasha (Level 1) - Jetzt verbinden

28.06.2012 um 13:21 Uhr, 3599 Aufrufe, 2 Kommentare

Hallo,

ich habe ein merkwürdiges Problem vorliegen.

Wir besitzen 2 Netzwerke die per IPSEC getunnelt sind (Fortigate 50A->Fortigate 60C)

Es existiert an Standort 1 die Ip-Range 192.168.44.0/24
Standort 2 hat 192.168.45.0/24
Das ganze ist per Dyndns im AgressivMode an beiden Endpunkten verbunden.

An Standort1 steht ein Server an der Adresse 192.168.44.100, die Fortigate 50A an der 192.168.44.1

Wir haben an Standort 2 nun folgendes Problem:
Wir Arbeiten per RDP mit Zugriff auf das Warenwirtschaftssystem was auf der 192.168.44.100 liegt.
Wenn morgens die Rechner hochgefahren werden, können einige direkt arbeiten, andere wiederum nicht.
Bei denen, die nicht auf den RDP zugreifen können, kann man local die Dyndns anpingen (also ping von 192.168.45.xxx auf dyndns). Oft kann man auch die Fortigate anpingen (also ping von 192.168.45.xxx auf 192.168.44.1), dann aber nicht den Server (sprich kein ping möglich von 192.168.45.xxx auf 192.168.44.100). Startet man dann den Rechner mehrfach neu, ist es irgendwann möglich den Server anzupingen, aber nicht mehr die Fortigate (was generell ja nicht schlimm ist, da man ja nur den RDP-Dienst auf dem Server nutzen will). Was zur Hölle verursacht diesen Fehler?!?

Man muss dazu sagen, wir an Standort 2 haben nun eine Fortigate 60c v4.0,build0535,120511 (MR3 Patch 7) mit 2 ADSL-Leitungen im Weighted Load Balance. Mich beschleicht das Gefühl, das einige Rechner evtl. dadurch auf die 2. Leitung geschickt werden, wo der Tunnel aber nicht drüber läuft. Der ist auf Wan1 konfiguriert, Wan2 ist Quasi nur eine Zusatzleitung, da wir hier nur T-Com Business 2MBit bekommen, und eine Leitung einfach nicht reichte.
Ich kann nur leider nicht einfach ma eben das ganze Netzwerk hier lam legen. Das wäre etwas kritisch.

Könnt ich mit meiner These richtig liegen, das es an der Lastverteilung liegt, oder hat die rein gar nichts damit zu tun, oder liegt der Fehler irgendwo ganz anders. Wenn Ihr weitere Informationen braucht, einfach fragen. Ich hab quasi vollen zugriff auf die Fortigate von Standort 2

MFG
Mitglied: smasha
05.07.2012 um 10:32 Uhr
Hat wirklich keiner eine Idee oder Ahnung wo der Fehlerteufel steckt??
Ich hab bis jetz extern auch mitbekommen, das es an den Policies liegen könnte. Natürlich wurde aber nicht erklät was zu tun ist.
Bitte warten ..
Mitglied: peter.hh
17.11.2012 um 20:39 Uhr
versuche die Lastverteilung zu deaktivieren
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst VPN und RDP (3)

Frage von Stefan19 zum Thema Netzwerkgrundlagen ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fortigate 30d (1)

Frage von meister00 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Hyper-V
Hyper V VM abgeschaltet Speicher zu gering (7)

Frage von Thabeus zum Thema Hyper-V ...

Netzwerkgrundlagen
Frage zu VLANS taged untaged exclude (6)

Frage von Akcent zum Thema Netzwerkgrundlagen ...