PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN + Windows Terminal Services



flow666
18.07.04, 01:21
Hi,

Auch wenn das hier ein Linuxforum ist, ich muss mal eine Frage stellen, die eigentlich eher mit Windows zu tun hat, aber andererseits auch mit Linux, also folgende:

Wir haben hier in der Firma an zwei Standorten einen Windows 2000 Server mit jeweils installierten Terminal Services. Im Lokalen Netz funktioniert der Zugriff ohne Probleme. Allerdings haben wir nun seit gestern eine VPN Verbindung zwischen unseren Debian Routern an jedem Standort. Das Problem ist, vom Netz des einen Standorts kommt man nicht auf den Terminal Server des anderen und umgekehrt.

Das merkwürdige an der ganzen Geschichte ist allerdings, das Ping geht, genauso geht ohne Probleme auch ein Zugriff auf die Netzwerkfreigaben des Servers und auch der Windows XP Clients im anderen Standort.

Als wir mal mit nmap geguckt haben, ob der Port offen ist, stand dort als state "filtered". Das wird normalerweise durch eine Firewall hervorgerufen, die das Paket droppt. Auf unseren Routern, die die VPN Verbindung herstellen (Debian Sid / Debian Woody, beide mit iptables) kann der Fehler eigentlich nicht liegen, wie wir nach längerer Analyse der Firewall eigentlich mit ziemlicher Sicherheit sagen können. Auf den Windows Servern aber auch nicht, jedenfalls kann es nicht durch eine Firewall hervorgerufen werden, da dort keine aktiv ist.

Wenn man nun den Port 3389 (ms-ts) auf dem Router an den Windows Server forwardet und man sich dann an den Router connected, gehts ohne Probleme.

Gibt es evtl. die Möglichkeit, das die Windows-Terminal Services Connections aus anderen Subnetzbereichen blockieren?

Oder liegt das an der VPN Verbindung? Benutzen die Terminal Services irgendeine Art von Paketen, die nicht über die VPN Verbindung versendet werden können?

Hat evtl. schonma jemand das gleiche Problem gehabt?

Die Konfiguration sieht folgendermaßen aus:

Clients Standort A:
IP Bereich: 10.10.X.X
Netzmaske: 255.255.0.0

Clients Standort B:
IP Bereich: 10.11.X.X
Netzmaske: 255.255.0.0

Windows Server Standort A:
IP: 10.10.0.1
Netzmaske: 255.255.0.0

Windows Server Standort B:
IP: 10.11.0.1
Netzmaske: 255.255.0.0

Weiss irgendwer etwas, was mir helfen könnte? Ich bin langsam echt am verzweifeln weil ich keine Ahnung hab, woran das liegen könnte.

Wär echt super,

Danke schonmal,

flow666

spunz
18.07.04, 10:26
probier mal "telnet serverip 3389"

sind die debianrouter als standard gateways bei den windows client eingetragen? kommen die pakete von standort A auch sicher beim standort B an? probiert mal nen http auf 3389 zu betreiben und versucht dann die verbindung.

ist auf den servern auch der richtige standard gateway eingetragen? falls nicht, finden die tsc pakete natürlich keinen richtigen rückweg.

flow666
18.07.04, 11:46
Yep, die beiden Debian Router sind die Standard GWs. Die Pakete müssen da ankommen, da alles ausser MSTS geht.

Das mit dem HTTP und dem telnet werd ich morgen mal testen. (An die Sache mit telnet hab ich noch garnicht gedacht, die einfachsten Sachen übersieht man meist :) )