Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2820 Router erreicht lokalen Server nicht (Ping, RDP Citrix-Client), der Server funktioniert aber

Frage Netzwerke Router & Routing

Mitglied: SuperArnie

SuperArnie (Level 1) - Jetzt verbinden

11.08.2009, aktualisiert 09:37 Uhr, 7195 Aufrufe, 5 Kommentare

Citrix-Server im entfernten Netz funktioniert lokal, ist aber vom Router aus und remote über VPN durch den Router nicht erreichbar. Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben. Hat jemand eine Idee?

Der Router steht im entfernten Netz einer VPN-Verbindung. Die VPN-Verbindung funktioniert. Alle IPs im entfernten Netz lassen sich vom per VPN eingewählten PC (PCe) pingen und benutzen. Nur der Citrix-Server im entfernten Netz antwortet überhaupt nicht, weder auf Citrix-Client (XenApp) Verbindungsanfragen, RDP-Verbindungsanfragen noch auf Ping vom PCe. Nicht einmal das lokale Ping im entfernten Netz, vom Vigor auf den Citrix ("Ping Diagnosis" im Routermenü) funktioniert. Rein lokal funktioniert alles, d.h. im entfernten Netz selbst, ist der Citrix per Ping, Remote Desktop und Citrix-Client erreichbar.

Schaue ich mit der Funktion "Data Flow Monitor" des Vigor-Routers zu, während ich eine RDP bzw. Citrix-Client Verbindung auzubauen versuche, zeigt der "Data Flow Monitor" für die Kommunikation mit dem Citrix-Server einen Eintrag an. Es scheint also schon eine Kommunikation stattzufinden - nur antwortet der Citrix dem Router offenbar nicht. Die VPN-Verbindung ist offensichtlich in Ordnung, denn ich erreiche auch andere Clients im entfernten Netz per Ping, Web-Inteface.

Dieser Fehler tritt nicht immer auf. Nach einem Server-Neustart ist das Problem meist für einige Tage behoben.

Hat irgend jemand eine Idee?
Mitglied: aqui
11.08.2009 um 11:20 Uhr
Hat der Citrix Server ggf. ein anderes Default Gateway als den Vigor Router ?? Das ist vermutlich der Fall, denn an der VPN Verbindung und am Client kanns ja nicht liegen wennd er Rest des Netzes einwandfrei funktioniert.
Sollte das Gateway stimmen, dann bleibt eigentlich nur ein MTU Problem des Servers übrig. Entweder änderst du dann die MTU auf dem Vigor (kleinerer Wert als 1492 !) oder du reduzierst die max. MTU am Citrix Server mit einem Toll wie z.B. Dr_TCP. Das sollte dann das Problem lösen.
Bitte warten ..
Mitglied: SuperArnie
11.08.2009 um 11:57 Uhr
Vielen Dank erst einmal für die prompte Antwort, aqui.

Wenn das Default Gateway anders wäre, dürfte eine Verbindung doch aber nie funktionieren, oder liege ich da falsch? Sie funktioniert aber tagelang und ist dann plötzlich nicht mehr vom Router aus bzw. über den Router erreichbar.

Wie das bei der MTU ist, kann ich nicht sagen. Aber du kannst mir doch bestimmt sagen, wie ich das beim Draytek einstelle. Im Handbuch habe ich jedenfalls nichts finden können.
Bitte warten ..
Mitglied: aqui
11.08.2009 um 19:33 Uhr
Das ist richtig mit der Route sofern sie nicht andere Wege geht und dort ein ICMP Redirect das Gateway verbiegen kann. Prüfen solltest du das besser mal.

Es sieht so aus also ob der Draytek keine MTU Konfig zulässt auf dem WAN Interface

Dann musst du es halt testweise mal am Server checken !
Bitte warten ..
Mitglied: SuperArnie
11.08.2009 um 23:02 Uhr
Standard Gateway am Citrix-Server ist einwandfrei der DrayTek-Router, daran wird es also nicht liegen. Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen. Da aber RDP und Citrix-Client auch nichts finden, wenn sie aus dem lokalen Netz über die VPN laufen, scheint es auch von daher etwas anderes zu sein.

Dass ausgerechnet Feature-Monster DrayTek keine Einstellmöglichkeit für MTU hat, ist sehr schade. Nun ja, ich werde morgen mal die MTU-Größe am Server prüfen und dann posten. Dabei stellt sich mir gerade noch eine andere Frage: Ist es von Bedeutung, ob auf den beiden Routern, die die VPN tunnelt eventuell verschiedene MTU-Größen eingestellt sind, oder wird das beim "Umpacken" der Pakete zwischen den Routern auf Einheitsgröße zurechtgestutzt?
Bitte warten ..
Mitglied: aqui
12.08.2009 um 19:24 Uhr
.
"Würden nur ICMP umgeleitet, würde nur der Ping verkehrt laufen..." Nein, das war damit nicht gemeint. Gemeint war wenn der Server einen ICMP redirect Kommando bekommt das das Gateway dynmaisch für gewisse Zielnetze umgelegt wird:
http://en.wikipedia.org/wiki/ICMP_Redirect_Message
Deshalb sollte man dieses Feature im Server in dern Firewall ICMP Einstellungen immer ausschalten (Haken entfernen).

Deine Frage zur MTU Größe ist nicht leicht zu beantworten. Normalerweise macht eine Anwendung immer ein MTU Patch Discovery
http://de.wikipedia.org/wiki/Path_MTU_Discovery
Dann gilt der kelinste MTU Wert der gefunden wird wird verwendet. Folglich reicht also ein einziges Interface was diesen Wert hat.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Router Ping funktioniert nicht
Frage von Barti20Netzwerkprotokolle4 Kommentare

Hallo Leute, ich habe ein Problem worauf ich mir kein Reim machen kann. Folgendes Problem: Ich komme von einem ...

Router & Routing
Fritzbox und Draytek Vigor 2820 im Verbund - Fritzbox nicht erreichbar
gelöst Frage von stephan20Router & Routing6 Kommentare

Ich habe eine Fritzbox 7390 und einen Vigor 2820n im Verbund in meinem Geschäft installiert. Diese Konstellation ist notwendig, ...

Router & Routing
WOL über zwei Router - Ping funktioniert nicht
gelöst Frage von erdmeloneRouter & Routing3 Kommentare

Hallo zusammen, Ich habe vor meinen Rechner im Heimnetzwerk mit WOL so einzurichten, dass ich on überll her ihr ...

Windows Server
2012R2 RDP-Server Verküpfung auf lokalen Client in den Favoriten
Frage von krake79Windows Server4 Kommentare

Hi, habe einen 2012R2 RDP Server. Hier greifen die Leute via RemoteApp auf eine Anwendung zu. Dort müssen Dokumente ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 19 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...