Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2820 Router erreicht lokalen Server nicht (Ping, RDP Citrix-Client), der Server funktioniert aber

Frage Netzwerke Router & Routing

Mitglied: SuperArnie

SuperArnie (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 09:37 Uhr, 7120 Aufrufe, 5 Kommentare

Citrix-Server im entfernten Netz funktioniert lokal, ist aber vom Router aus und remote über VPN durch den Router nicht erreichbar. Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben. Hat jemand eine Idee?

Der Router steht im entfernten Netz einer VPN-Verbindung. Die VPN-Verbindung funktioniert. Alle IPs im entfernten Netz lassen sich vom per VPN eingewählten PC (PCe) pingen und benutzen. Nur der Citrix-Server im entfernten Netz antwortet überhaupt nicht, weder auf Citrix-Client (XenApp) Verbindungsanfragen, RDP-Verbindungsanfragen noch auf Ping vom PCe. Nicht einmal das lokale Ping im entfernten Netz, vom Vigor auf den Citrix ("Ping Diagnosis" im Routermenü) funktioniert. Rein lokal funktioniert alles, d.h. im entfernten Netz selbst, ist der Citrix per Ping, Remote Desktop und Citrix-Client erreichbar.

Schaue ich mit der Funktion "Data Flow Monitor" des Vigor-Routers zu, während ich eine RDP bzw. Citrix-Client Verbindung auzubauen versuche, zeigt der "Data Flow Monitor" für die Kommunikation mit dem Citrix-Server einen Eintrag an. Es scheint also schon eine Kommunikation stattzufinden - nur antwortet der Citrix dem Router offenbar nicht. Die VPN-Verbindung ist offensichtlich in Ordnung, denn ich erreiche auch andere Clients im entfernten Netz per Ping, Web-Inteface.

Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben.

Hat irgend jemand eine Idee?
Mitglied: aqui
11.08.2009 um 11:20 Uhr
Hat der Citrix Server ggf. ein anderes Default Gateway als den Vigor Router ?? Das ist vermutlich der Fall, denn an der VPN Verbindung und am Client kanns ja nicht liegen wennd er Rest des Netzes einwandfrei funktioniert.
Sollte das Gateway stimmen, dann bleibt eigentlich nur ein MTU Problem des Servers übrig. Entweder änderst du dann die MTU auf dem Vigor (kleinerer Wert als 1492 !) oder du reduzierst die max. MTU am Citrix Server mit einem Toll wie z.B. Dr_TCP. Das sollte dann das Problem lösen.
Bitte warten ..
Mitglied: SuperArnie
11.08.2009 um 11:57 Uhr
Vielen Dank erst einmal für die prompte Antwort, aqui.

Wenn das Default Gateway anders wäre, dürfte eine Verbindung doch aber nie funktionieren, oder liege ich da falsch? Sie funktioniert aber tagelang und ist dann plötzlich nicht mehr vom Router aus bzw. über den Router erreichbar.

Wie das bei der MTU ist, kann ich nicht sagen. Aber du kannst mir doch bestimmt sagen, wie ich das beim Draytek einstelle. Im Handbuch habe ich jedenfalls nichts finden können.
Bitte warten ..
Mitglied: aqui
11.08.2009 um 19:33 Uhr
Das ist richtig mit der Route sofern sie nicht andere Wege geht und dort ein ICMP Redirect das Gateway verbiegen kann. Prüfen solltest du das besser mal.

Es sieht so aus also ob der Draytek keine MTU Konfig zulässt auf dem WAN Interface

Dann musst du es halt testweise mal am Server checken !
Bitte warten ..
Mitglied: SuperArnie
11.08.2009 um 23:02 Uhr
Standard Gateway am Citrix-Server ist einwandfrei der DrayTek-Router, daran wird es also nicht liegen. Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen. Da aber RDP und Citrix-Client auch nichts finden, wenn sie aus dem lokalen Netz über die VPN laufen, scheint es auch von daher etwas anderes zu sein.

Dass ausgerechnet Feature-Monster DrayTek keine Einstellmöglichkeit für MTU hat, ist sehr schade. Nun ja, ich werde morgen mal die MTU-Größe am Server prüfen und dann posten. Dabei stellt sich mir gerade noch eine andere Frage: Ist es von Bedeutung, ob auf den beiden Routern, die die VPN tunnelt eventuell verschiedene MTU-Größen eingestellt sind, oder wird das beim "Umpacken" der Pakete zwischen den Routern auf Einheitsgröße zurechtgestutzt?
Bitte warten ..
Mitglied: aqui
12.08.2009 um 19:24 Uhr
.
"Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen..." Nein, das war damit nicht gemeint. Gemeint war wenn der Server einen ICMP redirect Kommando bekommt das das Gateway dynmaisch für gewisse Zielnetze umgelegt wird:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Deshalb sollte man dieses Feature im Server in dern Firewall ICMP Einstellungen immer ausschalten (Haken entfernen).

Deine Frage zur MTU Größe ist nicht leicht zu beantworten. Normalerweise macht eine Anwendung immer ein MTU Patch Discovery
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dann gilt der kelinste MTU Wert der gefunden wird wird verwendet. Folglich reicht also ein einziges Interface was diesen Wert hat.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Server 2012R2 RDP Druck Rechteprobleme (1)

Frage von NiSan74 zum Thema Windows Server ...

Windows Server
gelöst Server 2012R2 RDP über Fritz Box VPN (22)

Frage von hansdampf zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...