- #1
F
flow666
Guest
Hi,
Wir haben hier in der Firma an zwei Standorten einen Windows 2000 Server mit jeweils installierten Terminal Services. Im Lokalen Netz funktioniert der Zugriff ohne Probleme. Allerdings haben wir nun seit gestern eine VPN Verbindung. Das Problem ist, vom Netz des einen Standorts kommt man nicht auf den Terminal Server des anderen und umgekehrt.
Das merkwürdige an der ganzen Geschichte ist allerdings, das Ping geht, genauso geht ohne Probleme auch ein Zugriff auf die Netzwerkfreigaben des Servers und auch der Windows XP Clients im anderen Standort.
Als wir mal mit nmap geguckt haben, ob der Port offen ist, stand dort als state filtered. Das wird normalerweise durch eine Firewall hervorgerufen, die das Paket droppt. Auf unseren Routern, die die VPN Verbindung herstellen (Debian Sid / Debian Woody, beide mit iptables) kann der Fehler eigentlich nicht liegen, wie wir nach längerer Analyse der Firewall eigentlich mit ziemlicher Sicherheit sagen können. Auf den Windows Servern aber auch nicht, jedenfalls kann es nicht durch eine Firewall hervorgerufen werden, da dort keine aktiv ist.
Gibt es evtl. die Möglichkeit, das Windows Connections aus anderen Subnetzbereichen blockiert?
Die Konfiguration sieht folgendermaßen aus:
Clients Standort A:
IP Bereich: 10.10.X.X
NEtzmaske: 255.255.0.0
Clients Standort B:
IP Bereich: 10.11.X.X
Netzmaske: 255.255.0.0
Windows Server Standort A:
IP: 10.10.0.1
Netzmaske: 255.255.0.0
Windows Server Standort B:
IP: 10.11.0.1
Netzmaske: 255.255.0.0
Weiss irgendwer etwas, was mir helfen könnte?
Wär echt super,
Danke schonmal und schönes Wochenende
flow666
Wir haben hier in der Firma an zwei Standorten einen Windows 2000 Server mit jeweils installierten Terminal Services. Im Lokalen Netz funktioniert der Zugriff ohne Probleme. Allerdings haben wir nun seit gestern eine VPN Verbindung. Das Problem ist, vom Netz des einen Standorts kommt man nicht auf den Terminal Server des anderen und umgekehrt.
Das merkwürdige an der ganzen Geschichte ist allerdings, das Ping geht, genauso geht ohne Probleme auch ein Zugriff auf die Netzwerkfreigaben des Servers und auch der Windows XP Clients im anderen Standort.
Als wir mal mit nmap geguckt haben, ob der Port offen ist, stand dort als state filtered. Das wird normalerweise durch eine Firewall hervorgerufen, die das Paket droppt. Auf unseren Routern, die die VPN Verbindung herstellen (Debian Sid / Debian Woody, beide mit iptables) kann der Fehler eigentlich nicht liegen, wie wir nach längerer Analyse der Firewall eigentlich mit ziemlicher Sicherheit sagen können. Auf den Windows Servern aber auch nicht, jedenfalls kann es nicht durch eine Firewall hervorgerufen werden, da dort keine aktiv ist.
Gibt es evtl. die Möglichkeit, das Windows Connections aus anderen Subnetzbereichen blockiert?
Die Konfiguration sieht folgendermaßen aus:
Clients Standort A:
IP Bereich: 10.10.X.X
NEtzmaske: 255.255.0.0
Clients Standort B:
IP Bereich: 10.11.X.X
Netzmaske: 255.255.0.0
Windows Server Standort A:
IP: 10.10.0.1
Netzmaske: 255.255.0.0
Windows Server Standort B:
IP: 10.11.0.1
Netzmaske: 255.255.0.0
Weiss irgendwer etwas, was mir helfen könnte?
Wär echt super,
Danke schonmal und schönes Wochenende
flow666
