Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Win 2k3 - Remotedesktop von extern manchmal nicht mehr möglich

Mitglied: Foggie200

Foggie200 (Level 1) - Jetzt verbinden

29.12.2009, aktualisiert 18.10.2012, 5298 Aufrufe, 3 Kommentare

Hi,

Wir haben einen Windows 2003 Terminalserver, einen 2003 SBS Domain-Controller und einen entfernten Standort, der mittels VPN (hergestellt durch die Router) angebunden ist.

Normalerweise kann man sich wunderbar über die interne IP des TS auf diesem sowohl hier, als auch am anderen Standort aufschalten.

Ab und zu kommt es aber vor, dass wir uns hier noch aufschalten können, die vom anderen Standort aber nicht mehr. Alle anderen Geräte im Netzwerk sind vom anderen Standort aus noch erreichbar, nur der TS nicht mehr. Auch eine Kommunikation vom TS zum anderen Standort intern ist nicht mehr möglich. Internet und Ähnliches geht weiterhin vom TS aus.

Nach einem Neustart des TS funktioniert wieder alles ganz normal.

Das ganze ist z.B. heute nach einer DSL-Schwankung aufgetreten, normalerweise tritt das immer über Nacht auf.

Ich würde daher vermuten, dass aus welchem Grund auch immer der TS irgendwie die Kommunikation mit Netzwerken, anders als sein Subnet, irgendwie blockt (Firewall ist deaktiviert). Ich wüsste nur nicht wo diese Einstellungen zu treffen wären, noch wo man irgendetwas dazu sehen kann.

Kennt das vielleicht einer von euch?

Danke
LG
Florian
Mitglied: aqui
29.12.2009 um 13:17 Uhr
Entweder ist die VPN Tunnelverbindung abgebrochen durch die nächtliche Zwangstrennung vom DSL und kommt nicht mehr auf die Füsse oder du hast auf dem Tunnel ein MTU Problem. Bedenke das auf dem Tunnelinterface die MTU durch die doppelte Encapsulation der Produktivdaten unbedingt kleiner als die im DSL üblichen 1492 Bytes eingestellt sein müssen !

Ohne entsprechende Log Auszüge die du ja leider nicht lieferst vom Router oder TS Server kann man aber logischerweise nur wild raten oder in die Kristallkugel sehen Nichtmal für Art und Weise der VPNs hat es ja in der Beschreibung gereicht oder ob die Router selber eine FW an Bord haben...
Was soll denn auch bitte eine "DSL Schwankung" technisch genau sein ??!!
Auch blockt der TS selber natürlich keine Netzwerke..klar ! Das macht wenn dann nur die Firewall und nichts anderes. Da du sie ausgeschaltet hast fällt das also logischerweise weg.
Und auch wenn, dann überlegt die Firewall sich natürlich nicht nach ihrer Tagesverfassung ob sie die Netze mal durchlässt und mal nicht...das wäre natürlich firewalltechnischer Blödsinn !
Bitte warten ..
Mitglied: Foggie200
29.12.2009 um 13:33 Uhr
Ich hab gerade eben herausgefunden, woran es liegt.

Erst mal eine "DSL Schwankung" ist fr mich entweder eine temporäre Leitungsspitze, dazu viel Last auf der Leitung liegt und daher manche Dienste kurzfristig keinen Datendurchsatz bekommen, oder alternativ ein minimaler Verbindungsabriss, der allerdings so kurz ist, dass er vom Router nicht angezeigt wird, da er unter der Antwort-Timeoutgrenze liegt. Da wir teilweise sehr zeitkritische Dienste haben, fallen diese "Schwankungen" uns aber auf.

Das der TS keine Netzwerke blockt finde ich jetzt nicht so klar, man kann z.B. beim IIS oder SMTP-Server ja auch sagen akzeptiere nur Verbindungen aus diesem oder jeden Subnet. Hätte also sein können, dass das beim TS auch gegangen wäre. War mir nicht bekannt, aber was heißt das schon.

Das eine Firewall nicht überlegt was sie mal heute mal sonst macht ist mir klar, aber auch hinter unlogischem Verhalten steht am Computer meist eine komplexere Programmierung, die man eben erst unter Berücksichtigung aller Faktoren verstehen muss. Leider kennt man manchmal nicht alle Einflüsse und dann seiht es so aus, als sei es Willkür. Wird dir sicher auch schon mal so gegangen sein. Aber wie gesagt die Firewall hatte ich eh von Haus aus ausgeschlossen. Also bitte keine sinnfreien Belehrungen. Ich will nicht unfreundlich klingen, aber ich bekomme hier sowas jedesmal zu hören wenn ich poste, obwohl ich sowas meistens nicht mal anspreche.

Aber nun zur Lösung des Problems. Da wir zwei Netzwerke im Haus haben, sind beide Netzwerkkarten im TS aktiviert. Die beiden Netzwerke resultieren von einem Hardwareumstieg. Teilweise ist aber noch Hardware im alten Netzwerk, dadurch ist die 2.Netzwerkkarte nicht editiert worden und hatte noch ihr Standard-Gateway enthalten.

Nachdem die Hauptnetzwerkkarte mittels DHCP ihre Daten bekommt hat der TS immer diese Verbindung genommen und alles funktionierte. Nach einer oben angesprochenen "DSL Schwankung" hat der TS dann auf das andere Gateway gewechselt und somit nicht mehr auf Anfrage vom Router aus dem eigentlichem Netz geantwortet. Somit konnten wir von intern auf den TS zugreifen, aber alle Anfragen über den Router blieben unbeantwortet, da der TS an das falsche Gateway geantwortet hat.

Eigentlich ganz einfach, aber komm erstmal drauf.

Auf jeden Fall danke für eure Mühen

Liebe Grüße
Florian
Bitte warten ..
Mitglied: aqui
29.12.2009, aktualisiert 18.10.2012
Einen Server IP Adressen per DHCP zukommen zu lassen zeugt eigentlich schon generellen Problemen beim grundsätzlichen Design eines IP Netzwerks bzw. der Addressierung die du hast. In der Beziehung musst du dich dann also mal an die eigene Nase fassen und dich belehren lassen weil dir ja vermutlich ganz einfach solche grundlegenden Kenntnisse fehlen.
Auf sowas kommt man eigentlich schon sofort wenn man das Wort DHCP am Adapter eines Server schon liest !! Oder mal etwas nach Tutorials wie diesem sucht die das nochmal verdeutlichen bei Servern mit 2 NICs. Sorry....
Auch das soll nicht belehrend klingen, es ist aber scheinbar ein Fakt bei dir. Das zeigt auch leider deine Äußerung in Bezug auf die Willkür bei Netzwerken oder deren Komponenten.
Sowas ist natürlich Unsinn wie du selber weisst. Denn wenn man das problem rational anpackt und einmal einen Packet Sniffer wie den Wireshark oder andere ins Netzwerk hängt, sich solche Sessions einmal genau ansieht sieht man meistens sofort wo der Hase im Pfeffer liegt.
All das hast du aber aus Unkenntniss oder Unwillen oder was auch immer nicht gemacht. Wenn ja hättest du diesen Fehler im Handumdrehen gefunden und der Thread hätte sich erübrigt.
Also ohne belehrend sein zu wollen aber vielleicht beim nächsten Mal im neuen Jahr einfach etwas besser vorbereiten, messen, das Netzwerk genau ansehen und die entsprechenden Schlussfolgerungen ziehen....
Willkür, Schwankungen und Dinge die das Netzwerk nicht anzeigt oder so aussehen wie Willkür gibt es de facto nicht !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PPTP Verbindung nicht zu jedem ext. Server möglich
Frage von AndroxinRouter & Routing18 Kommentare

Moin, ich habe ein etwas merkwürdiges Phänomen bzgl. PPTP VPN Verbindungen. Wir nutzen eine PFSense Firewall und wollen aus ...

Exchange Server
Exchange 2010 aufgesetzt - Mailempfang von extern nicht möglich!
gelöst Frage von crossh4irExchange Server7 Kommentare

Abend, ich habe zu Übungszwecken mir einen eigenen Exchange 2010 aufgesetzt, da ich dies noch nie zu vor machte. ...

Windows 10
Win 10: Remotedesktop Dienst tot nach Rechner-Neustart
Frage von StefanMUCWindows 107 Kommentare

Hallo, bei meinem Win10 Rechner kommt es es immer wieder unregelmäßig vor, dass der Remotedesktop-Dienst nach dem Rechnerneustart nicht ...

Windows Installation
Keine Installation von Win 10 oder Win 7 möglich
Frage von daniel412Windows Installation6 Kommentare

Hallo zusammen! Ich habe ein PC mit folgendem Mainboard FM2-A75IA-E53, Prozessor AMD A6, SSD 120 GB, 4 GB RAM. ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...