Remoteverbindung zum Terminalserver - Fehler "Unable to Connect"

[Gerber_]

Hi Community,

wir haben in der Firma einen Windows Terminal Server 2008 R2 auf den auch von zuhause per VPN Verbindung zugegriffen wird.

Nun haben wir einige Mac Nutzer im Unternehmen, die mit der MAC Remote Verbindung auf den Terminalserver zugreifen.

Die MAC User bauen eine "VPN Verbindung" zu unserer Firma auf und verbinden sich dann, als Fehler erscheint die Fehlermeldung die im Anhang zusehen ist "Unable to connect .... "

Wenn die User im Firmennetwerk sind, dann funktioniert die RemoteVerbindung ohne Fehler, erst wenn die VPN Verbindung aufgebaut sind, enstehen die Probleme.

MAC OSX 10.10.

Hat jemand eine Idee ??

Danke an alle im voraus.

MFG Gerber

 

[crashbandicot]

Und Windows Nutzer haben dieses Problem nicht - auch wenn sie sich im VPN befinden?

 

[Traumzauberbaum]

Kann der Mac User den TS denn pingen, wenn er im VPN ist?

Hostname u. IP testen.

 

[Gerber_]

Hi,

danke für die schnllen Antworten.

Windows Benutzer haben kein Problem im VPN.

Ich habe es auch mit einem anderen Benutzernamen versucht -> ohne Erfolg.

@Traumzauberbaum : NEIN, der MAC User kann den Terminalserver sowohl mit IP und mit Hosnamen nicht erreichen (wenn er mit VPN verbunden ist).

 

[Sephe]

Ja dann haste ja schon den Fehler..

Wie soll RDP funktionieren, wenn du den Server nicht einmal erreichen kannst? (Ping)

Ich würde mal die VPN-IPs, DNS-Einstellungen und Routings checken.

 

[Black_Eagle]

Beim Mac die routen überprüfen.

Testweise kann man ja einrichten (Netzwerkdienstprogramm) das der gesammte Traffic über das VPN geleitet wird.

 

[Gerber_]

Okay.

Jap klar, dass die RDP Verbindung nicht aufgebaut werden kann.

Ich kenne mich nur nicht sonderlich gut mit Mac aus.
Deshalb wollte ich auch mal nachfragen, wie und wo man das bei einer VPN Verbindung einstellt.

Normalerweise zieht er sich ja per DHCP die kompletten Daten, sobald er sich mit unserem Firmennetwerk (VPN) verbindet.

Oder läuft das bei MAC anderst ? xD

 

[Black_Eagle]

Welche Art von VPN ist es überhaupt?

Auf dem Mac unter Systemeinstellungen -> Netzwerk gucken. Bei PPTP gibt es z.B. in den Einstellungen den Punkt das man alles über das VPN senden soll.

Und ja, Mac und Windows sind nicht genau gleich in den Einstellungen die genommen werden .. Oder automatisch eingestellt werden. Kommt aber auch auf den VPN Typ drauf an (hab ich bei mir das Gefühl ...)

 

[Traumzauberbaum]

Das kommt darauf an, wie der VPN Server u. der zugehörige DHCP konfiguriert ist. Das ist definitiv eine Frage, die du deinem Netzwerkadmin stellen solltest und nicht uns.

 

[tic.tac]

und natürlich sollte man die Firewall beachten, da gerade beim Mac bei einigen Herstellernandere Einstellungen vorgenommen werden müssen.

Sowas solltest du aber definitiv den Admin in der Firma fragen, der diese Verbindungen einrichtet.

 

[Gerber_]

Hi,

Danke euch für die Hilfe...

Ich werdes mit meinem Kollegen besprechen, da er sich um den VPN Server kümmert aber bis Montag im Urlaub.
Deshalb sollte ich mich auch darum kümmern.

Werde eure Vorschläge aber beim Mac versuchen und nochmals ein Blicka uf den VPN Server und en dazugehörigen DHCP Server werfen.


MFG Gerber

Ergänzung (13. November 2015)

Hi Hi,

so habe ein weiteres Update.

Habe mir nun mal einen Mac von einem Mitarbeiter geschnappt und habe die VPN Verbindung näher angeschaut.

Habe wie ihr empfohlen habt den Haken gesetzt " Gesamten Verkehr über VPN Verbindung senden"

Zusätzlich habe ich unter TCP / IP feste IP Adressen aus unserem Netzwerk hinterlegt, da er per DHCP sich Adressen gezogen hat, die nicht in in unserem Netz waren und eine Gateway mit der ich nichts anfangen kann.

Die DNS Server hat er aber beide korrekt gezogen.

Und siehe da die RDP Verbindung baut sich zu dem Terminalserver auf.

Jetzt habe ich nur noch zwei Fragen an euch Profis:

1.) wenn er sich per DHCP nicht verbindet aber per Statische IP Adresse, muss ich mir logischerweise den DHCP Server genauer anschauen.
Gibt es dort für MAC und Windows PC´s unterschiede ? da sich Windows auch per DHCP verbindet.

2.) Wenn ich mich aus der RDP Verbindung abmelde und danach wieder eine neue Sitzung aufbauen will, kommt die Fehlermeldung "Unable to Connect" wieder.

Erst wenn ich die VPN Verbindung trenne und neu aufbaue komme ich wieder pe RDP Sitzung auf den Terminalserver.

Dafür jemand eine Erklärung?

Danke an alle

MFG Gerber

 

[crashbandicot]

Über was stellt ihr denn den VPN zur Verfügung? Citrix Netscaler?

 

[Traumzauberbaum]

Was ist der VPN Server bei euch? Eher dort ist der Fehler zu suchen. Gibt genug VPN Server, die einen "eigenen" DHCP Server spielen, der einen Teilbereich des Netzes zur Verfügung stellen soll... aber wenn des verbaselt wurde bei der Config...

 

[Gerber_]

Hi,

sry für die späte Rückmeldung...

Wir nutzen noch die VPN Verbindung über das "PPTP" Protokoll, was aber in naher Zukunft auf IPSec umgestellt wird.

Unser VPN stellt ein Cisco ROuter zur Verfügung.

Ich werde dann dort mal mit meinem Kollegen anknüpfen und den Fehler suchen.
Danke an alle.

Eine Frage noch an die VPN Profis:

- Ab wann ist es den zu empfehlen einen VPN Server (z.B. einen WS Server oder ähnliches zu nutzen?)
Und was sind dort dann die Vorteile, im Gegensatz zu einem VPN Router oder einer Firewall ?


- Die meisten Router werden ja mit einem bereits integrierten VPN Dienst ausgelifert (z.B. Fritzbox, Lancom usw...)
Reicht es für kleinere Unternehmen aus (z.B. Handwerkerfirma mit 5 Arbeitsplätzen) eine VPN Verbindung damit aufzubauen?

Oder wird auch dort bereits empfohlen eine Firewall zu installieren und dort das VPN aufzubauen (z.B. Pfsense oder Monowall). ??

Danke euch

MFG Gerber

 

[0711]

- dedizierte VPN Router haben einen gewissen sicherheitsvorteil, ein vollwertiger Server als VPN Endpunkt hat i.d.R. einen deutlichen Performance/Durchsatzvorteil (zumindest was P/L angeht). Ich würde das also weniger ab wann sehen sondern von den ansprüchen abhängig machen
- für kleine unternehmen sehe ich es nicht als beinbruch ne fritzbox zu nutzen, man sollte hier aber speziell auf den möglichen und den gewollten durchsatz achten
- eine Firewall ist unabhängig vom vpn nie verkehrt. Was passiert wenn tatsächlich kundendaten rausgetragen werden oder alle it Systeme "stehen"? Steht dann die Firma? Dann sollte der schutz der Systeme eine gewisse Priorität genießen

den umstieg von pptp auf ipsec solltet ihr so bald als möglich umsetzen

 

[Gerber_]

@ 0711: Alles klar danke dir für die Antwort.

Klingt alles sehr vernünftig

Grüße Gerber