Probleme mit Terminalserver

[FS123 10]

Hallo, da ich hier sehr selten mit dem Forum arbeite bitte um Nachsicht, wenn ich jetzt eventuell im falschen Bereich bin:

 

Mein Problem:

 

ich bin Admin in einer Klinik, habe hier einen Terminalserver stehen (Adressbereich 192.168.101.0/24 ; Server: 192.168.101.6 ) Windows 2003 Standard Edition SP2

 

Ausserdem habe ich 2 Aussenstellen, die auf diesen Server zugreifen:

Per Remotedesktop als Terminaluser:

 

1.Aussenst. 192.168.111.0/24

2.Aussenst. 192.168.0.0/24

 

Verbunden sind die Aussenstellen per VPN Tunnel der ständig aufrechterhalten wird: Mit LANCOM Router: 1 LANCOM bei uns in der Klinik(in der DMZ) und jeweils ein Router in der Aussenstelle ( auch LANCOM )

 

Das Routing übernimmt mein LANCOM in der Klinik.

 

ZUM PROBLEM:

 

Die Verbindung klappt generell gut. Der Server 192.168.101.6 ist von der Aussenstelle -> ein PC: 192.168.0.20 per Ping und Remotedesktop immer erreichbar, doch hin und wieder plötzlich nicht mehr! Nach dem Neustart des Servers 192.168.101.6 gehts dann wieder.

Das betrifft dann, wenn das Problem auftritt Ausstenstelle 1 und 2

von Intern ist der Server aber noch normal ansprechbar ( von der Klinik )

 

Im Ereignissprotokoll des Servers erscheint auch nichts! Es kommt nicht einmal etwas an so wie es scheint.

Da das Problem nur alle 1-2 Wochen auftritt, wenn überhaupt, ... kann

ich das dann im Fall der störung nicht nachvollziehen...

 

Murphys Gesetz: Es passiert immer wenn ich mal nicht da bin! oder wenns schnell gehn muss...

 

Wenn jemand einen Rat für mich hat: Gerne... ich fummel hier seit einem Jahr an diesem Problem. NEUINSTALLATION kommt leider nich in Frage

 

MFG

Stefan F.

[cbarth 10]

Hallo Stefan,

hast du mal mit "Tracert" oder "Pathping" kontrolliert wie weit die Pakete kommen?

Evtl. auch mal auf dem Terminalserver die Routingtabelle mit "Route Print" kontrollieren.

Hört sich nach einem Routingproblem an.

 

lg

Carsten

[jensmg 10]

Neuinstallation ist totaler ****sinn. Bitte mal Screenshot von Tracert bzw. Pathping posten. Check mal die Firewall

[fkeding 10]

Auf dem Terminalserver wird sicherlich per Remotedesktop gearbeitet.

Um Fehler auszuschließen probiere doch den Zugang ohne VPN. Leite den Port 3389 im Router auf den Server und schaue, ob es so stabil läuft.

Toi toi toi

[IThome 10]

Was genau passiert bei "es geht nicht mehr" ?

Leite den Port 3389 im Router auf den Server und schaue, ob es so stabil läuft.

Es hat sicherlich einen Grund, warum das per VPN gemacht wird, das ist ´ne Klinik ... :suspect:

[fkeding 10]

... der Vorschlag sollte auch keine Dauerlösung sein...

Nur um nach den besagten 1-2 Wochen auszuschließen zu können, ob es an der VPN-Verbindung liegt oder der Fehler woanders gesucht werden muss...

 

Wobei eine Remotedesktopverbindung verschlüsselt ist und mit sicherem Kennwort in meinen Augen keine Geafahr darstellt.

[SFHE 10]

Zuerst würde ich mir mal den VPN anschauen... Lass mal über den Zeitraum bis zum nächsten "Absturz" im LANMonitor von Lancom den VPN-Status tracen. Ich denke das es eigentlich nur vom VPN kommen kann....

Von der Geschichte mit Port 3389 auf Server forwarden würde ich auch unbedingt abraten!

[XP-Fan 217]

Hallo fkeding,

 

ich schließe mich ITHome an und mache es nochmal ganz deutlich:

 

das ist ´ne Klinik

 

Was machst du wenn der RDP Zugang gehackt wird und Patientendaten ... schnell weg oder was ?

 

@FS123

 

Prüfe mal ob das Logging der VPN Router dir weiterhilft.

[FS123 10]

Hallo und erst einmal recht herzlichen dank für die zahlreichen Ansätze:

 

3389 ??? kommt definitiv auch nicht nach einem "gut gemeinten" Vorschlag in betracht... Geht allein schon nicht, das Drucker über den VPN Tunnel gemappt sind, also wird das ganze Packet benötigt. VPN und über VPN Rdp.

 

Die Tracert-Geschichte habe ich früherer Zeit schon einmal probiert.

Im Moment eines Ausfalles war der Tunnel da, die IP-Adressen aller Aussenstellen sowie vom Server aus zu den Aussenstellen, als auch von einem PC bei mir hier zu den Aussenstellen. Super Ping-Zeit, kein Problem...

 

An das Routing-Tabelle des TS denke ich auch... Nur spielt die da mit? Intern ist der Server voll ansprechbar, nur von extern per remotedesktop, und nur von REMOTEDESKTOP nicht mehr erreichbar. Per ping etc. ist der Server immer da...

[IThome 10]

Was genau für eine Meldung bekommt der Client denn, wenn es nicht funktioniert ?

[FS123 10]

Der Client bzw. die Clients in den Aussenstellen bekommen alle samt die Meldung: Der Angegebene Remotecomputer antwortet nicht möglicherweise..... bla bla bla... Die meldung kommt wenn das Gerät nicht erreichbar ist, oder wenn man nen Server anwählt, den es einfach nicht gibt.

 

Gleich beim anklicken der Remotedesktopverbindung, noch bevor sich ein server öffnet und man sich am Windows-Logon anmelden könnte!

 

grüße

Stefan

[Flare 12]

mal ne dumme frage.. klappt den ein ping dann noch auf einen anderern rechner in der klinik.. hoert sich für mich ganz stark für ein ipsec / vpn problem an.. was sagt den das routerprotokoll.. ??

vielleicht ist es immer nu ein zufall das der rechner nach einem neustart wieder erreichbar ist da sich der tunnel bis dahin neuaufgebaut hat ...

 

 

gruss rene

[FS123 10]

FESTE ROUTE im Terminalserver zur Aussenstelle, und seitdem gehts. Die Route zur jeweiligen Aussenstelle hab ich mit der Option "-p" für Permanent eingegeben. -> Kanns mir nicht erklären, da das VPN und das Routing ja komplett die Lancom in der DMZ und ( vor dem ISASERVER ) macht, aber es geht jetzt seit Anfang Dezember....

-> Alles ein Zufall, und es lag garnicht an den Routen oder wie auch immer....

 

Danke auf jedenfall für die Unterstützung.

Gruß

Stefan

[djmaker 95]

Danke für dein Feedback.

 

PS: Der ISA-Server wäre noch eine wichtige Info gewesen.:)