Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 1945 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Benutzer haben oft Probleme mit der 1. Verbindung

Reto Lang

Ich habe ein komisches Phänomen. Die Benutzer erstellen eine SSL VPN Verbindung mit Sophos Connect (2.2.75 und höher) und verbinden sich danach auf den RDS Terminalserver (full qualified domain name).

Beim ersten Verbindungsversuch schlägt die RDP Verbindung fehl. Beim 2. Versuch klappt es dann.

Im Log Viewer konnte ich nichts feststellen. Die DNS Einstellungen zeigen bei der VPN Verbindung auf den internen DNS Server. Ein NSLookup funktioniert auch wie gewünscht.

Hat jemand dieses Phänomen auch schon beobachtet?



This thread was automatically locked due to age.
  • 0

    Für RDS Verbindungen wird eine Zertifikatsgültigkeit geprüft.

    Kommt der Client nicht ins Internet, so dauert das und der Vorgang wird oft abgebrochen.

    ... könnte daher kommen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    Nein, daran kann es nicht liegen. Nachdem die VPN Verbindung stand, konnte ich im Internet surfen. Dann startete ich die RDP Verbindung und bekam den Timeout.

  • 0 in reply to Reto Lang

    Hallo  

    wenn du die Verbindung beim ersten Mal aufgebaut hast, schau mal was ein ping, ein tracert und ein nslookup zurück gibt bevor du dich mit RDP anmeldest und poste mal das Ergebnis.

    EDIT: evtl. immer eine neue Verbindung für jeden Test aufbauen, falls das Ausführen eines Befehls das Problem behoben sollte.

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Thomas_XG

    Hier ist der Output. Nslookup funktioniert auch ohne Probleme. Es macht auch keinen Unterschied ob ich den Full qualified name des Servers oder dessen IP eintrage.

    Es ist auch so, dass wenn die VPN Verbindung getrennt wird und wieder verbunden wird, dann funktioniert die RDP Verbindung auch beim ersten Mal. 

    Wenn ich den PC (Windows 11) neu starte, dann tritt das Problem wieder auf.

  • 0 in reply to Reto Lang

    Ich vermute ein DNS Problem, da bei der ersten Anfrage noch kein DNS-Name vorhanden ist und erst ein Lookup gemacht wird, dass dieser dann in ein Timeout läuft und beim zweiten Versuch ist dann der DNS-Name vorhanden. Nach einem Neustart wird der DNS-Cache gelöscht und es würde wieder von vorne beginnen.

    Du kannst mal versuchen, die RDP-Verbindung aufzubauen, wenn diese steht, trennst du dich wieder, trennst auch die VPN-Verbindung und machst danach ein ipconfig /flushdns und baust danach nochmal VPN + RDP auf und überprüfst das Verhalten - wenn hier (ohne Neustart des Clients) das gleiche Spiel von vorne beginnen (1. Versuch läuft in ein Timeout), wird es ein DNS-Problem sein.

    Beschreib auch mal deinen DNS-Aufbau im Detail - Logischer Aufbau, Global SSL Settings etc.

    _______________________________________________________

    Sophos SG 210 with Sophos XG Home - 20.0 MR 1

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML