RDP Problem über VPN

[dalmatino 10]

Hallo Leute,

 

ich habe mal wieder ein tolles Phänomen...

 

Bei einem Kunden von uns steht ein Terminal-Server in einer W2K3 Domäne.

Die Mitarbeiter wählen sich via PPTP auf das Gerät ein. Funzt alles tadellos.

 

Aber jetzt habe ich schon den 2. Fall, dass eine VPN-Verbindung steht, der Server angepingt werden kann, auf Netzlaufwerke zugegriffen werden kann alles super, außer beim RDP läuft er auf einen Timeout. Das graue Fesnter öffnet sich und weiter passiert nichts. Nach einiger Zeit kommt die Meldung: Kann keine Verbindung herstellen.

 

Der VPN-Router ist ein BinTec R1200.

VPN-Typ ist PPTP mit MSCHAP v2.

 

Ich war bei den beiden Mitarbeitern vor Ort. Die Hardware oder die Konfiguration deren PCs Zuhause ist vollkommen OK und kann ausgeschlossen werden. Ich habe auch versucht mit meinem Notebook eine Verbindung herzustellen. Nix. Wenn ich mich von Zuhause oder aus dem Büro beim Kunden einwähle mit meinem Notebook funzt es auch super.

 

Ich weiß so langsam nicht mehr weiter.

 

Es handelt sich einmal um einen Speedport W501V und einmal um eine FritzBox 3170 mit jeweils der aktuellsten Firmware.

 

Hab ihr irgendwelche Lösungsansätze für mich?

Hab auch schon mit der Telekom gesprochen. Die Leitung ist OK.

[drawfit 10]

Hallo dalmatino,

 

das hört sich für mich erst mal nach einer falschen MTU an. Lasse mich da aber gerne verbessern. ;)

 

Ich kenne ähnliche VPN-Probleme bei den Speedports (z.B. dass diese nur eine ausgehendene VPN-Verbindung zulassen), daher rate ich meinen Kunden immer davon ab...

 

Mit den FB hatte ich diesbezüglich noch keine Probs. Allerdings lässt sich da glaube ich nicht die MTU einstellen.

 

Geht es denn nach nem Reboot des Pcs oder nach nem Reboot des Routers?

[dalmatino 10]

Hallo,

 

die MTU wird doch in der Netzwerkkarte festgelegt oder nicht?

Kann MTU denn eine Rolle spielen, wenn denn sonst alles andere funktioniert?

 

Der Speedport soll ja nur eine Ausgehende Verbindung zulassen.

Der Kunde wählt sich ja von zuhause ins Büro auf den TS bzw. den BinTec ein.

 

Es ist wirklich Rechner unabhängig.

 

Von anderen Standorten läuft RDP Problemlos.

 

Danke!

 

Gruß

Denis

[drawfit 10]

Die MTU lässt sich zum einen natürlich bei jeder LAN-Karte einstellen (z.B. mit Dr. TCP).

Bei höherwertigen Routern auch direkt am WAN-Interface.

Die FB kann das aber, glaube ich, nicht. Beim Speedport weiß ich es nicht...

 

Ansonsten wird die MTU vom Provider übernommen.

 

Ein Reboot des PCs/Routers hilft auch nicht? Und der Fehler ist kein permantenter?

 

Haben die beiden betroffenen denn den gleichen Provider (und ein anderer als der Rest??)

Kenne das Problem bei Freenet mit ner FritzBox...

[dalmatino 10]

Sind beide bei der Telekom. Die andere Telekom User haben aber keine Probleme.

Wie gesagt, die VPN Verbindung steht, es geht alles, bis auf die RDP-Sitzung. Der Fehler tritt immer auf, sprich bis jetzt gings bei den beiden noch nie eine Sitzung zu starten.

[nightflight71 10]

Wie ist denn die Firewall eingestellt? Ist der TCP Port 3389 offen für die RDP-Verbindung?

[dalmatino 10]

Hallo,

 

ja die FW ist in beiden fällen freigeschaltet.

 

Wie gesagt, für mich ein total unverständliches Problem.

 

Hoffe ihr habt noch ein paar Ideen, die ich ausprobieren kann.

Bin so langsam am Ende mit meinem Latein... :-/

[nightflight71 10]

Hast du schon die Verbindung mit einem Netzwerkmonitor aufgezeichnet und mal ausgewertet? Das wäre für mich jetzt der nächste Schritt, um dem Problem auf den Zahn zu fühlen.

[dalmatino 10]

Hey! Nein, das habe ich noch nicht. Was für einen empfiehlst du mir?

[nightflight71 10]

alos ich benutze meist den Ethereal: A Network Protocol Analyzer oder mit Bordmitteln den von Windows XP/Server2003

[dalmatino 10]

Ich werds mal ausprobieren, danke! Serverseitig kann ich ja leider nix erkennen...

 

Evtl. sonst noch jemand ein paar Tipps?

 

Grüße

[drawfit 10]

Ich bin immer noch der starken Annahme, dass es an den Routern der MA liegt.

Kannst du dort nicht mal testweise nen Netgear oder Draytek installieren??

[firefighter 10]

Geh mal unter:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{********************}

 

wobei die Sterne die einzelnen NICs darstellen. Du musst mal schauen welche für Dich die interessante ist (das erkennst du am besten an der IP-Adresse die Du im Ordner findest). Im Ordner dann ein neues DWord mit dem Namen MTU erstellen und den Wert auf Dezimal 1300 stellen. Falls das geht, kannst Du auch testen wie weit man die MTU erhöhen kann.

 

Viel Erfolg

[wl320 10]

Hallo Dalmatiner,

 

 

Ich hätte jetzt folgendes Vermutet...

...Weist du im VPN eine IP aus dem lokalem Netzwerk zu? Wenn ja muß du im ETH Interface des lokalen Netzes unter Advanced Proxy ARP auf den Bintec aktivieren.

 

Ich habe aber, nachdem ich meine Antwort gegeben habe, diesen Satz von Dir übersehen

 

...Wenn ich mich von Zuhause oder aus dem Büro beim Kunden einwähle mit meinem Notebook funzt es auch super....

 

Damit ist meine Antwort wohl hinfällig, sorry

 

 

Gruß

Walter

[dalmatino 10]

Ich habe es nocheinmal überprüft, die MTU-Werte sind OK.

 

Ich vermute ja auch, dass es an der FritzBox oder an dem Speedport liegt.

Was ich jetzt in Erfahrung gebracht habe ist, das es beide wohl FritzBoxen sind.

 

Nur die Frage is wieso? Was is an den Geräten anders? Selbst AVM hat keine Lösung.

 

Grüße