Zugriff auf WTS per VPN nicht möglich

#0
05.12.2004, 15:53
...neu hier

Beiträge: 10
#1 Hallo.

Verschieden Clients sollen über VPN-Verbindungen auf einen Windowstermialserver (WTS) zugreifen.
Mit den Win2K-Clients klappt das auch. Die WinXP-Clients melden trotz
bestehender VPN-Verbindung und funktionierendem Ping das der Server nicht
erreichbar ist. Remotedesktop wurde in WinXp Firewall freigeschaltet. Aber
auch mit deaktiviertem Firewall und Virenscanner geht es nicht.

Weiss ich etwas nicht, und/oder habe ich etwas vergessen? Hat jemand eine
Idee. Bin für jeden Ansatz dankbar.

Gruss Alex
Dieser Beitrag wurde am 05.12.2004 um 17:27 Uhr von pope editiert.
Seitenanfang Seitenende
06.12.2004, 20:16
...neu hier

Themenstarter

Beiträge: 10
#2 Hallo.

Weiss keiner Rat, oder ist die Frage so dumm das sich alle einig sind und mich innerlich auslachen?

Gruss Alex
Seitenanfang Seitenende
08.12.2004, 13:29
Member

Beiträge: 124
#3 Hallo Alex...

glaub kaum, dass hier alle lachen... wenn doch, dürften die meisten nicht wissen, worüber sie lachen...

Wenn ich dich richtig verstanden hab, möchtest du durch den VPN-Tunnel hindurch eine WTS-Sitzung laufen lassen?!... tut mir leit, aber das wird so ohne weiters nicht klappen.

Hinter VPN und Terminal stehen zwei völlig verschiedene Anwendungsideen, die technisch gesehen über unterschiedliche Protokolle (zb. IPsec bzw. RDP) abgewickelt werden und in diesem Zusammenhang auch auf unterschiedlichen Server-/Clientarchitekturen aufsetzen. Die Einzelheiten dazu spar ich mir an dieser Stelle, wurde hier schon ausführlich beschrieben. Die Anfrage für eine VPN-Verbindung wird von einem VPN-Server "bearbeitet", die Anfrage für ein RD-Verbindung vom WTS... bedeutet auch, dass ein RD-Client bei seiner Verbindungsanfrage einen WTS erwartet... und mit einem VPN-Server nix anfangen kann.

Es gibt ein paar Produkte, die die Verbindung von WTS und VPN scheinbar gelöst haben bzw. realisieren können. Allerdings sind das eher Marketing-Ideen als technisch tatsächlich realisierte Verknüpfungen - der Effekt ist ähnlich: Anwendungsbreite das WTS auf Basis eines eigenen, veschlüsselten Tunnels. HOP nennt das Produkt "RD VPN", von Citrix gibt's das Metaframe-Paket. HOP kenn ich nur vom hören-sagen... Citrix ist, für Umgebungen wo's Sinn macht, genial weil u.a. sehr performant selbst auf Telefonen via GPRS...

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
08.12.2004, 14:24
...neu hier

Themenstarter

Beiträge: 10
#4 Hallo Dicon.

Danke für Diene Erklärung. Ja richtig. Ich habe mir ebenfalls einige Einzelheiten gespart, und gehofft das mit der Aussage "bestehende VPN-Verbindung" und "funktionierendem Ping" sein klargestellt das dei Verbindung besteht und funktioniert. Ich gehe aber gerne auch weiter in die Details.

Der Kunde hat eine Firebox und feste IPs. Die VPN-Einwahl ist hier eingerichtet. Die Anfragen werden dann intern an den WTS weiter gegeben. Was auch schon länger so Windows 2000 Clients funktioniert. Probleme gibt es nur bei XP-Rechner. Hier geht es nicht.


Ich nehme an das durch die neue Microsoft Politik alles sicher zu machen, wie beim 2003 Server wo auch erst mal nichts geht und man alles was man braucht aktivieren muss, auch hier bestimmte Funktionalitäten aktiviert werden müssen. Leider konnte mir bis jetzt niemand was dazu sagen, bzw. habe ich nichts darüber gefunden.

Grus Alex.
Seitenanfang Seitenende
09.12.2004, 13:00
Member

Beiträge: 124
#5 Hallo Alex...

ok... mir war nach deinem ersten Post nicht klar, dass das VPN über ein eigens
Gateway geregelt wird... dachte VPN-Server und WTS laufen auf einer
Maschine... Aber wir nähern uns dem Problem ;)

Ein paar Frage noch, bevor ich wieder in die falsche Richtung denke:
Auf Client-Seite stehen sowohl W2k als auch XP-Rechner?
Welcher Server läuft - 2000TServer oder 2003TServer?
Gibts es sonst noch freigabe-/ benutzerrelevanten Bestandteile (besondere
Authentifizierungen, Lizensmodel...)?

Mal schaun, vielleicht bekommen wir das hin... hab da so'ne Idee...

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
09.12.2004, 14:20
...neu hier

Themenstarter

Beiträge: 10
#6

Zitat

dicon postete
Ein paar Frage noch, bevor ich wieder in die falsche Richtung denke:
Auf Client-Seite stehen sowohl W2k als auch XP-Rechner?
Ja.

Zitat

dicon posteteWelcher Server läuft - 2000TServer oder 2003TServer?
2000

Zitat

dicon postete
Gibts es sonst noch freigabe-/ benutzerrelevanten Bestandteile (besondere
Authentifizierungen, Lizensmodel...)?
Nein. Nur ganz normale Anmeldung über den aktuellen WTS-Client. Lizenzierung läuft auf der selbe Maschine, da er auch DC. Zusätzliche Lizenzen keine. Da nur Win2k und XP-Clients.

Zitat

dicon posteteMal schaun, vielleicht bekommen wir das hin... hab da so'ne Idee...

Grüße, dicon
Ja hoffentlich.

Gruss Alex.
Dieser Beitrag wurde am 09.12.2004 um 14:37 Uhr von pope editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: