F
flow666
Grünschnabel
Hi,
Auch wenn das hier ein Linuxforum ist, ich muss mal eine Frage stellen, die eigentlich eher mit Windows zu tun hat, aber andererseits auch mit Linux, also folgende:
Wir haben hier in der Firma an zwei Standorten einen Windows 2000 Server mit jeweils installierten Terminal Services. Im Lokalen Netz funktioniert der Zugriff ohne Probleme. Allerdings haben wir nun seit gestern eine VPN Verbindung zwischen unseren Debian Routern an jedem Standort. Das Problem ist, vom Netz des einen Standorts kommt man nicht auf den Terminal Server des anderen und umgekehrt.
Das merkwürdige an der ganzen Geschichte ist allerdings, das Ping geht, genauso geht ohne Probleme auch ein Zugriff auf die Netzwerkfreigaben des Servers und auch der Windows XP Clients im anderen Standort.
Als wir mal mit nmap geguckt haben, ob der Port offen ist, stand dort als state "filtered". Das wird normalerweise durch eine Firewall hervorgerufen, die das Paket droppt. Auf unseren Routern, die die VPN Verbindung herstellen (Debian Sid / Debian Woody, beide mit iptables) kann der Fehler eigentlich nicht liegen, wie wir nach längerer Analyse der Firewall eigentlich mit ziemlicher Sicherheit sagen können. Auf den Windows Servern aber auch nicht, jedenfalls kann es nicht durch eine Firewall hervorgerufen werden, da dort keine aktiv ist.
Wenn man nun den Port 3389 (ms-ts) auf dem Router an den Windows Server forwardet und man sich dann an den Router connected, gehts ohne Probleme.
Gibt es evtl. die Möglichkeit, das die Windows-Terminal Services Connections aus anderen Subnetzbereichen blockieren?
Oder liegt das an der VPN Verbindung? Benutzen die Terminal Services irgendeine Art von Paketen, die nicht über die VPN Verbindung versendet werden können?
Hat evtl. schonma jemand das gleiche Problem gehabt?
Die Konfiguration sieht folgendermaßen aus:
Clients Standort A:
IP Bereich: 10.10.X.X
Netzmaske: 255.255.0.0
Clients Standort B:
IP Bereich: 10.11.X.X
Netzmaske: 255.255.0.0
Windows Server Standort A:
IP: 10.10.0.1
Netzmaske: 255.255.0.0
Windows Server Standort B:
IP: 10.11.0.1
Netzmaske: 255.255.0.0
Weiss irgendwer etwas, was mir helfen könnte? Ich bin langsam echt am verzweifeln weil ich keine Ahnung hab, woran das liegen könnte.
Wär echt super,
Danke schonmal,
flow666
Auch wenn das hier ein Linuxforum ist, ich muss mal eine Frage stellen, die eigentlich eher mit Windows zu tun hat, aber andererseits auch mit Linux, also folgende:
Wir haben hier in der Firma an zwei Standorten einen Windows 2000 Server mit jeweils installierten Terminal Services. Im Lokalen Netz funktioniert der Zugriff ohne Probleme. Allerdings haben wir nun seit gestern eine VPN Verbindung zwischen unseren Debian Routern an jedem Standort. Das Problem ist, vom Netz des einen Standorts kommt man nicht auf den Terminal Server des anderen und umgekehrt.
Das merkwürdige an der ganzen Geschichte ist allerdings, das Ping geht, genauso geht ohne Probleme auch ein Zugriff auf die Netzwerkfreigaben des Servers und auch der Windows XP Clients im anderen Standort.
Als wir mal mit nmap geguckt haben, ob der Port offen ist, stand dort als state "filtered". Das wird normalerweise durch eine Firewall hervorgerufen, die das Paket droppt. Auf unseren Routern, die die VPN Verbindung herstellen (Debian Sid / Debian Woody, beide mit iptables) kann der Fehler eigentlich nicht liegen, wie wir nach längerer Analyse der Firewall eigentlich mit ziemlicher Sicherheit sagen können. Auf den Windows Servern aber auch nicht, jedenfalls kann es nicht durch eine Firewall hervorgerufen werden, da dort keine aktiv ist.
Wenn man nun den Port 3389 (ms-ts) auf dem Router an den Windows Server forwardet und man sich dann an den Router connected, gehts ohne Probleme.
Gibt es evtl. die Möglichkeit, das die Windows-Terminal Services Connections aus anderen Subnetzbereichen blockieren?
Oder liegt das an der VPN Verbindung? Benutzen die Terminal Services irgendeine Art von Paketen, die nicht über die VPN Verbindung versendet werden können?
Hat evtl. schonma jemand das gleiche Problem gehabt?
Die Konfiguration sieht folgendermaßen aus:
Clients Standort A:
IP Bereich: 10.10.X.X
Netzmaske: 255.255.0.0
Clients Standort B:
IP Bereich: 10.11.X.X
Netzmaske: 255.255.0.0
Windows Server Standort A:
IP: 10.10.0.1
Netzmaske: 255.255.0.0
Windows Server Standort B:
IP: 10.11.0.1
Netzmaske: 255.255.0.0
Weiss irgendwer etwas, was mir helfen könnte? Ich bin langsam echt am verzweifeln weil ich keine Ahnung hab, woran das liegen könnte.
Wär echt super,
Danke schonmal,
flow666
