Terminalserververbindung über VPN-Tunnel

[EvilKnivel1]

Hallo,

ich habe folgendes Problem:

Ich möchte mich von meinem Laptop aus über einen VPN-Tunnel auf einem Terminalserver anmelden. Bis letzten Dienstag klappte das ganze. Seitdem nicht mehr. An den Systemen wurde keine Änderung vorgenommen.

Ausgangssituation:

Laptop (an einem Wlan Hotspot angemeldet) -> VPN Tunnel -> Firewall -> Terminalserver (per MSTSC)

Ich kann mich über den VPN Tunnel anmelden und per Outlook meine Mails abholen. Ein Ping auf den Mailserver funktioniert. Die DNS Einstellungen funktionieren ein nslookup auf den Terminalserver gibt mir dessen ip aus.

Wenn ich jetzt per MSTSC versuche auf den Terminalserver zu kommen bekomme ich folgende Fehlermeldung:

Der Remotedesktop kann aus einem der folgenden Gründen keine Verbindung mit dem Remotecomputer herstellen:

1) Der Remotezugriff auf den Server ist nicht aktiviert
2) Der Remotecomputer ist ausgeschaltet
3) Der Remotecomputer ist im Netzwerk nicht verfügbar

Stellen Sie sicher, dass der Remotecomputer eingeschaltet und mit dem Netzwerk verbunden und das der Remitezugriff akitviert ist.

Also so eine Standardaussage mit der man nicht viel anfangen kann.

Versuche ich mich jetzt auf einen anderen PC per MSTSC zu verbinden funktioniert dies über den VPN Tunnel! Die Firewall (astaro) sagt mir ebenfalls, dass die Verbindungsanfrage zu dem Terminalserver kommt und akzeptiert diese auch. Also kann es auch keine falsche Einstellung an der FW sein.

Nehme ich jetzt das Notebook und schließ dieses per Kabel direkt im Firmennetzwerk an kann ich mich hierrüber auch problemlos auf den Terminalserver verbinden. Warum funktioniert das ganze nicht über den VPN Tunnel?

Solangsam finde ich keine Einstellung mehr die ich noch nicht nachgeschaut habe... Ich habe ebenfalls den TS, die Firewall und das Notebook schon neugestartet...

 

[Masamune2]

Ping auf den TS geht auch nicht durch? Mal Wireshark auf dem TS laufen lassen, nach deiner IP und Port 3389 filtern und schauen ob überhaupt was aufschlägt. Wenn ja stimmt der Rückweg nicht, was meist ein Routing Problem ist.

 

[EvilKnivel1]

ping auf ts geht auch nicht... über netstat auf TS seh ich die Verbindung... ich wüsste nicht was im routing schief laufen soll.. unter route print auf dem notebook ist auch keine route eingetragen... ich finde es komisch, dass ich eigentlich alle IP-Adressen anpingen kann ausser die vom TS und das gleiche gilt für mstsc verbindungen...

 

[Masamune2]

Auf dem Notebook stimmt das Routing sicher, auf dem TS aber vielleicht nicht. Ist auch nur eine Vermutung, aber irgendwie muss man der Sache ja näher kommen.

 

[EvilKnivel1]

auf dem ts sind ebenfalls keine routen eingetragen.. von einem anderen vpn notebook funktioniert das ganze auch auf den ts...

Ergänzung (24. April 2013)

Problem ist behoben aber nicht wirklich gelöst. Ich habe dem VPN eine andere IP gegeben statt x.x.x.10 jetzt die x.x.x.20 und es funktioniert wieder. Mit Wireshark sieht man ebenfalls, dass die Verbindung zu dem TS rausgehen aber nie eine antwort zurück kam. Ich kann mir aber nicht erklären, warum diese nie ankamen...

Naja ich mach jetzt erstmal so weiter