6
VPN-Tunnel steht, aber keine Remotedesktopverbindung möglich
Shrewsoft VPN Client korrekt eingerichtet, Remotedesktopverbindung ebenfalls!
Klappt dann und wann auch mal sporadisch???
Hallo!
Habe folgendes Problem!
Etabliere einen Tunnel über Shrewsoft VPN-Client ins Firmennetzwerk! Tunnel steht!
VPN-Adapter bekommt die korrekte IP zugewiesen, die Ranges stimmen auch!
Kann jedoch den Server nicht anpingen und keine Remotedesktopverbindung herstellen!!!
Alle Angaben beim VPN-Client, Remoteverbindung und Zertifikate stimmen!
Manchmal klappt es auch, aber meistens nicht!
Meldung dann (in etwa): Remotedesktopverbindung konnte nicht hergestellt werden, evtl. ist der Server überlastet, etc...!
Mit denselben Kenndaten und dem Zertifikat kann ich mich jedoch von einem anderen Rechner aus über dieselbe DSL-Leitung durchweg verbinden!
Irgendein Problem mit den Netzwerkeinstellungen auf dem Rechner?
Bitte um Hilfe und Verständnis dafür, dass ich keine IP's der Firma hier angeben kann! Unser SysAdmin, ein Dipl. Inf. und Ing. weiß auch keinen Rat!
Danke vorab!
Habe folgendes Problem!
Etabliere einen Tunnel über Shrewsoft VPN-Client ins Firmennetzwerk! Tunnel steht!
VPN-Adapter bekommt die korrekte IP zugewiesen, die Ranges stimmen auch!
Kann jedoch den Server nicht anpingen und keine Remotedesktopverbindung herstellen!!!
Alle Angaben beim VPN-Client, Remoteverbindung und Zertifikate stimmen!
Manchmal klappt es auch, aber meistens nicht!
Meldung dann (in etwa): Remotedesktopverbindung konnte nicht hergestellt werden, evtl. ist der Server überlastet, etc...!
Mit denselben Kenndaten und dem Zertifikat kann ich mich jedoch von einem anderen Rechner aus über dieselbe DSL-Leitung durchweg verbinden!
Irgendein Problem mit den Netzwerkeinstellungen auf dem Rechner?
Bitte um Hilfe und Verständnis dafür, dass ich keine IP's der Firma hier angeben kann! Unser SysAdmin, ein Dipl. Inf. und Ing. weiß auch keinen Rat!
Danke vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86739
Url: https://administrator.de/contentid/86739
Printed on: April 18, 2024 at 01:04 o'clock
6 Comments
Latest comment
Ja, auch ein Ingeniör hats manchmal schwör!
Wenn er das Ziel nicht pingen kann dann wird entweder ICMP geblockt (Firewall, oder gar Server Firewall?) oder das Ziel ist routingtechnisch nicht erreichbar.
Doch auch wenn PING nicht geht heisst das nicht zwangsläufig dass das Ziel nicht erreichbar ist - könnte ja sein dass nur ICMP geblockt ist, Transportprotokolle aber nicht.
Versuche er daher um mehr Informtionen über den Sachverhalt zu ermitteln..
1. Tunnel aufbauen
2. tracert <ziel-ip> (ist der PC routingtechnisch erreichbar? Wenn nein, wo bleibts hängen?)
3. pathping <ziel-ip> (Ist eine Verlobung von tracert und ping)
4. telnet <ziel-ip> 3389 (wenn da "nicht erreichbar" oder so erscheint, blockiert irgendwas den Zugriff auf den RDP Port..).
5. Pakete sniffen um zu schauen was am Netzwerk so los ist (Netzwerkmonitor auf dem Server >> guggen ob vom VPN-Client überhaupt RDP Anfragen ankommen. Wenn nein, guggen wo es auf dem weiten Weg vom Client zum RDP Server geblockt wird. Wenn ja, ermitteln warum keine Verbindung zustande kommt. Ereignisanzeige?).
Wenn er das Ziel nicht pingen kann dann wird entweder ICMP geblockt (Firewall, oder gar Server Firewall?) oder das Ziel ist routingtechnisch nicht erreichbar.
Doch auch wenn PING nicht geht heisst das nicht zwangsläufig dass das Ziel nicht erreichbar ist - könnte ja sein dass nur ICMP geblockt ist, Transportprotokolle aber nicht.
Versuche er daher um mehr Informtionen über den Sachverhalt zu ermitteln..
1. Tunnel aufbauen
2. tracert <ziel-ip> (ist der PC routingtechnisch erreichbar? Wenn nein, wo bleibts hängen?)
3. pathping <ziel-ip> (Ist eine Verlobung von tracert und ping)
4. telnet <ziel-ip> 3389 (wenn da "nicht erreichbar" oder so erscheint, blockiert irgendwas den Zugriff auf den RDP Port..).
5. Pakete sniffen um zu schauen was am Netzwerk so los ist (Netzwerkmonitor auf dem Server >> guggen ob vom VPN-Client überhaupt RDP Anfragen ankommen. Wenn nein, guggen wo es auf dem weiten Weg vom Client zum RDP Server geblockt wird. Wenn ja, ermitteln warum keine Verbindung zustande kommt. Ereignisanzeige?).
Ansonsten solltest du in den Eigenschaften der RDP Verbindung (Client) einmal eine niedrigere Bandbreite wählen.
Windows aktiviert dann weniger Features bei RDP und das löst meistens das Problem !
Voraussetzung ist allerdings eine funktionierende VPN Verbindung !! D.h. ein Ping ins remote Netz muss möglich sein, sonst hast du ein generelles Problem das du erst fixen musst !!!
Windows aktiviert dann weniger Features bei RDP und das löst meistens das Problem !
Voraussetzung ist allerdings eine funktionierende VPN Verbindung !! D.h. ein Ping ins remote Netz muss möglich sein, sonst hast du ein generelles Problem das du erst fixen musst !!!
Danke zunächst für die Vorschläge!
Die Option Bandbreite habe ich schon probiert!
Was mich halt stutzig macht, ist die Tatsache, dass es manchmal ja funktioniert!
Bei der Einrichtung vor einer Woche hat es einwandfrei funktioniert! 3 Tage später nicht mehr, obwohl in dre Zwischenzeit der Rechner gar nicht benutzt wurde!
Werde gleich mal die Tipps von Spacyfreak testen!
Danke weiterhin!
Die Option Bandbreite habe ich schon probiert!
Was mich halt stutzig macht, ist die Tatsache, dass es manchmal ja funktioniert!
Bei der Einrichtung vor einer Woche hat es einwandfrei funktioniert! 3 Tage später nicht mehr, obwohl in dre Zwischenzeit der Rechner gar nicht benutzt wurde!
Werde gleich mal die Tipps von Spacyfreak testen!
Danke weiterhin!
So habe jetzt die einzelnen Schritte ausgeführt!
Bekommen habe ich bei "tracert" gar keine Rückmeldung bei 30 Versuchen, obwohl der Tunnel steht!
Pathping setzt ein Ping ab 100/100 %!
Mittels Telnet konnte der Remoterechner nicht angesprochen werden!
Zwischendurch klappte die Remote-Verbindung mal wieder! Danach RDP und Tunnel nochmal getrennt, Tunnel neu etabliert, wieder keine Remoteverbindung möglich! Sonst habe ich das Problem auf keinem anderen Rechner! Selbst wenn ich das gleiche Zertifikat benutze!
Habe den betreffenden Rechner schon neu installiert, Hardware überprüft, alles top! Wie gesagt weder Software-Firewall (Kaspersky Pro 6.0) noch Router-Firewall blocken irgendetwas! Geht mit anderen Rechnern auch am selben Router (auch gleiche Firewall).
Weiß bald nicht mehr weiter!
Danke vorab!
Bekommen habe ich bei "tracert" gar keine Rückmeldung bei 30 Versuchen, obwohl der Tunnel steht!
Pathping setzt ein Ping ab 100/100 %!
Mittels Telnet konnte der Remoterechner nicht angesprochen werden!
Zwischendurch klappte die Remote-Verbindung mal wieder! Danach RDP und Tunnel nochmal getrennt, Tunnel neu etabliert, wieder keine Remoteverbindung möglich! Sonst habe ich das Problem auf keinem anderen Rechner! Selbst wenn ich das gleiche Zertifikat benutze!
Habe den betreffenden Rechner schon neu installiert, Hardware überprüft, alles top! Wie gesagt weder Software-Firewall (Kaspersky Pro 6.0) noch Router-Firewall blocken irgendetwas! Geht mit anderen Rechnern auch am selben Router (auch gleiche Firewall).
Weiß bald nicht mehr weiter!
Danke vorab!
Hallo!
Das Problem besteht weiterhin! Jedoch ist mir aufgefallen, dass es gar nicht sporadisch ist, sondern vielmehr ein Zeitproblem. Wenn der VPN-Tunnel ca. 10 Minuten steht, geht alles! Kappe ich den Tunnel und baue ihn erneut auf, muss ich wieder 10 Minuten warten, bevor ich eine RDP aufbauen kann!
Keine Ahnung woran das liegt?
Hilfe!
Das Problem besteht weiterhin! Jedoch ist mir aufgefallen, dass es gar nicht sporadisch ist, sondern vielmehr ein Zeitproblem. Wenn der VPN-Tunnel ca. 10 Minuten steht, geht alles! Kappe ich den Tunnel und baue ihn erneut auf, muss ich wieder 10 Minuten warten, bevor ich eine RDP aufbauen kann!
Keine Ahnung woran das liegt?
Hilfe!
Hallo,
dann hast Du vermutlich die Lifetime deines IPSEC Proposals auf 10 Minuten gestellt. Erst wenn diese Zeit abgelaufen ist, kann eine VPN Verbindung neu aufgebaut werden. Moderne Router nutzen Dead Peer Detection. Hier wird meist alle 60 Sekunden überprüft ob der VPN Tunnel noch da ist. Ansonsten wird er abgebaut und Du kannst ihn danach viel schneller wieder aufbauen.
Gruß
Dietmar
dann hast Du vermutlich die Lifetime deines IPSEC Proposals auf 10 Minuten gestellt. Erst wenn diese Zeit abgelaufen ist, kann eine VPN Verbindung neu aufgebaut werden. Moderne Router nutzen Dead Peer Detection. Hier wird meist alle 60 Sekunden überprüft ob der VPN Tunnel noch da ist. Ansonsten wird er abgebaut und Du kannst ihn danach viel schneller wieder aufbauen.
Gruß
Dietmar
