Problem mit Remotedesktopverbindung

#0
23.10.2004, 18:41
Member

Beiträge: 28
#1 Hallo zusammen

Habe für meine Diplomarbeit eine Testumgebung aufgebaut. Die Testumgebung habe ich ins Netzwerk unserer Firma integriert. Das heisst die drei Server sind mit einem Hub verbunden und dieser wiederum ist via Uplink mit einem Switch des bestehenden Netzes verbunden. Alle drei Rechner haben statische IP-Adressen unseres Netzes. Jedoch sind sie in einer separaten Domäne (Name: RSA).

System 1:
Server mit ACE/Server, Routing und RAS Server, DNS und ACE/Agent (auf Windows Server 2003 SE)
System 2:
Server mit IIS 6.0 und ACE/Agent for Web (auf Windows Server 2003 SE)
System 3:
Workstation mit Daten, um den Zugriff auf z.B. einen Terminalserver zu simulieren (Windows XP SP2)

Ich habe alle User so eingerichtet, dass sie eine Remotedesktopverbindung herstellen können. Auch auf den einzelnen Rechnern habe ich die Erlaubnis für den Zugriff via Remotedesktop erteilt (Firewall ist keine aktiviert, welche den Zugang blockieren könnte).
Nun zum Problem…
Auf meinem Rechner zu Hause (Win XP SP1) wähle ich mich auf System 1 ein (zuerst Einwahl ins Internet und anschl. VPN-Verbindung mit SecurID). Ich gebe Benutzername und Passcode ein, werde erfolgreich authentifiziert und kann danach eine Remotedesktopverbindung auf den Server 1 herstellen und mit auch dort erfolgreich einloggen.
Eine Verbindung auf System 2 oder 3 ist via Remotedesktop nicht möglich! Wenn ich aber auf Server 1 eine Remotedesktopverbindung öffne zu System 2 oder 3, dann funktioniert dies ohne Probleme?!

Nun das kuriose: wenn ich mich am Terminalserver der ZEIT AG anmelde (via VPN-Verbindung aber ohne SecurID) und anschliessend eine Remotedesktopverbindung zu System 2 oder 3 herstelle, funktioniert das. Ist eigentlich auch klar - bin ja somit auch im Netz und verbinde mich dann anschl. einfach in ne andere Domäne...

Irgendwas scheint da also nicht richtig zu „laufen“?! Liegt wohl an der Vermischung der beiden Netze – sprich Domänen, oder nicht?!

Wo könnte sonst der Fehler liegen?!
Komisch ist ja, dass ich mich auf System 2 und System 3 mit der SecurID Verbindung nicht anmelden kann….

Besten Dank für die hilfreichen Tipps und Tricks

MfG
Markus
Seitenanfang Seitenende
24.10.2004, 08:45
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Kennt denn Dein Client eine Route zu den Kisten? Setzt der VPN Client vielleicht nur eine Hostroute zum Server? Kannst Du die anderen Kisten anpingen?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
24.10.2004, 08:58
Member

Themenstarter

Beiträge: 28
#3 Morgen Robert

Anpingen kann ich alle - das ist kein Problem! Denke auch es liegt wohl daran, dass mein System 1 mit dem VPN-Gateway die anderen beiden Rechner nicht kennt.
Was müsste ich dann wo noch für Einträge machen? Hm wie kann ich überprüfen, ob ich nur eine Hostroute zum Server habe? Benutze die VPN Verbindung von Win XP - also kein anderer VPN Client. Und dazu natürlich das EAP von SecurID.

Danke und freundliche Grüsse
Markus
Seitenanfang Seitenende
24.10.2004, 09:09
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 Also, wenn Du sie anpingen kannst, ist eigentlich alles i.O. da gibt es kein Routing Problem. Bekommst Du beim Verbindungsversuch ein Timeout, oder lässt er einfach die Anmeldung nicht zu?

An irgendeiner Stelle, irgendwelche Regeln eingestellt?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
24.10.2004, 22:01
Member

Themenstarter

Beiträge: 28
#5 Ja er bringt ein Timeout. Geht ne halbe Ewigkeit und dann erscheint die "Fehlermeldung" des Timeout.

Ne Regeln sind meines Wissens keine eingestellt. Hab einfach im RRAS Server 2 Policies, welche ich an die neuen Bedingungen des ACE/Servers angepasst habe (Authentifizierungsmethoden)...
Seitenanfang Seitenende
31.10.2004, 17:45
Member

Themenstarter

Beiträge: 28
#6 Oje hatte im RRAS-Server beim IP-Bereich nicht alle IP's, welche sich in meinem Netz befinden eingetragen. Der Bereib war von X.X.X.167 bis X.X.X.169. Doch ich habe auf System 2 und System 3 genau die Adressen X.X.X.165 und X.X.X.170 *hahaha*. Das geändert - Restart der RRAS-Dienste aber nix da funktioniert immer noch nicht...

Wenn ich nun Remote auf 2 und 3 zugreifen will passiert nichts. Zugriff Remote auf System 1 funktioniert aber wenn ich dann von dort via Remotedesktop auf System 2 oder 3 zugreifen will, dann werde ich autom. wieder auf System 1 "geleitet".

Es wird immer besser?!
Gruss Markus
Seitenanfang Seitenende
25.04.2005, 21:05
...neu hier

Beiträge: 1
#7 Hallo Allerseits kann mir jeman helfen. Ich versuche schon Wochenlang über einen ADSL / DSL Router (internet) eine Remote Desktop verbindung herzustellen. Alle Freigaben sind gemacht, die IP des Remotecomputers sowie der Computername wurde nicht gefunden.... Was mache ich falsch?
Seitenanfang Seitenende
25.04.2005, 21:41
Member

Themenstarter

Beiträge: 28
#8 Hello Bronsky

Naja bräuchte da schon mehr Angaben!
Was für ein OS brauchst du (Client und Server/PC auf den du dich einloggen willst)? Ist die Firewall auch konfiguriert - sonst geht natürlich gar nix!? Wichtig ist auch das Recht für Remotezugriff auf dem Server zu erteilen (Remotedesktopbenutzer)!

Gruss
Seitenanfang Seitenende