Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 5513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RDP-Zugriff über SSL-VPN auf W2K-Server geht nicht

kimogmbh
Hallo Zusammen,

ich möchte gerne über den VPN-Tunnel von zu Hause auf einen (Terminal)-Server in der Firma per Remote-Desktop-Verbindung zugreifen.

Folgendes Szenario:
Firma:
- ASG 7.511 
- Windows 2008 R2 Domäne im Windows Server 2003-Modus (Domänenfunktionsebene und Gesamtstrukturfunktionsebene)
- Domain-Controller (nennen wir ihn mal DC) ist ein W2K8 R2 Server
- Datenbank-Server (nennen wir ihn mal DS) ist ein W2K3-Server
- Kommunikations-Server (nennen wir ihn mal KS) = Terminalserver,W2K-Server 
- Remote-Access per SSL eingerichtet und funktionsfähig

Zuhause:
Win7-Client und auch noch 1 XP-Rechner, auf beiden läuft der SSL-VPN-Client problemlos

Wir hatten früher den KS schon als Terminalserver für unseren Außendienst am laufen, wurde dann aber nicht mehr benötigt und lief nur noch so nebenbei mit...

Ich nutze den KS in der Arbeit ab und zu zum als testen, außerdem läuft auf dem Rechner noch die CTI-Software (Telefonanlagensoftware) und da ich zu faul zum laufen bin, verwende ich den RDP um hier die Software zu warten/pflegen.

=> innerhalb meiner Domäne komme ich problemlos per RDP auf den KS, kann mich als Admin und als zugelassener User anmelden und darauf arbeiten.

Wenn ich zu Hause bin und meine User haben ein Problem, so kann ich mich (mit beiden Rechnern, also XP und Win7 Pro) problemlos per SSL VPN verbinden und zum DC oder den DS eine RemoteDesktop-Verbindung mit den privaten IP-Adressen des internen Firmen-Netzes starten

=> VPN funktioniert, die Routen stimmen, Terminalserverzugriffe auf den DC (W2K8 R2-Server) und DS (W2K3-Server) klappen.

Nun wollte ich mich von zu Hause aus mal auf den KS (W2K-Terminalserver) einwählen, nur hier bekomme ich keine Verbindung!
Ich komme nicht mal zum Login-Fenster, wo man dann seinen Namen und das Passwort eingeben darf.
Versuche ich stattdessen einfach die IP-Adresse des DC oder DS klappt es sofort - was beweist dass der VPN-Tunnel steht!

Meiner Meinunug nach wird beim aushandeln zwischen meinem Client zu Hause (egal ob Win7 oder XP - immer das gleiche Ergebnis) und dem KS irgendwas geblockt/verschluckt - nur was?

Was mich irre macht ist, dass es nur mit dem W2K-Server nicht klappt - mit den 2003er bzw. 2008er-Server klappt es sofort! Haben sich da etwa irgendwelche Protokolle/Ports geändert die ich evtl. in der Astaro blocke?

Kann es daran liegen, dass meine Domäne hier in der Firma im 2003er-Modus läuft?

Was kann ich tun bzw. wo kann ich schrauben - habt Ihr einen Tipp für mich?

DANKE schon mal im voraus für die (hoffentlich) zahlreichen und informativen Antworten

kimogmbh [:S]


This thread was automatically locked due to age.
Parents Reply Children
No Data
Unfiltered HTML