none
RemoteApp geht mit neuem VPN nicht mehr RRS feed

  • Frage

  • Hallo zusammen

    Ich habe heute eine Firewall ausgewechselt, die neue ist eine Zywall 100. Auf dieser habe ich ein IPSec VPN eingerichtet und das funktioniert auch einwandfrei. Ich kann auf alle Ressourcen im Netzwerk zugreifen und sehe alles.

    Wenn ich nun aber eine RemoteApp starte bekomme ich die folgende Meldung:

    ------------

    Getrennte RemoteAP
    Die Sitzung wird aufgrund eines Fehlers in der Datenverschlüsselung beendet. Versuchen Sie, die Verbindung mit dem Remotecomputer zu wiederholen.
    ------------

    In den Eventlogs steht nicht mehr drin.

    Wenn ich mich richtig besinne, wurde bei der alten Firewall beim VPN dem Client eine interne IP vergeben, das geht bei der Zywall mit IPSec nicht mehr. Das interne LAN hat ist im IP Segment 192.168.20.0 und die IP's für die VPN Clients sind nun im 192.168.21.0.

    Ich vermute das Problem liegt daran, dass ich neu aus einem anderen Segement komme und ich muss das irgendwie auf dem Terminalserver freigeben muss. Leider finde ich dazu aber keine Einstellung.

    Die Firewall und AV auf dem Server habe ich einmal ausgeschalten, leider ohne Erfolg.

    Von intern geht es immer noch problemlos.

    Hat jemand eine Idee was das sein könnte?

    Grüsse

    Damian Meier

    Donnerstag, 29. Mai 2014 12:46

Antworten

  • Hallo zusammen

    So, nun hier noch die Lösung, ggf. kann das jemand mal gebrauchen...

    Zum testen habe ich einen meiner virtuellen Desktops verwendet, eine Windows 7 Prof. Maschine. Da ich diese immer wieder neu installiere, aktiviere ich darauf nie Windows, brauche die Dinger ja nur zum testen.

    Nun habe ich es einfach mal auf meinem Windows 8.1 getestet, sauber aktiviert usw. und es geht. Noch ein weiterer Test auf einer Windows 7 Maschine welche aktiviert ist und siehe da, alles sauber und problemlos.

    Gehe davon aus, dass es an dem nicht aktivierten Windows lag, zu 100% kann ich es nicht sicherstellen da ich keine Lust habe wegen dem eine Lizenz zu verbrauen ;)

    Grüsse

    Damian Meier

    • Als Antwort markiert Damian Meier Sonntag, 1. Juni 2014 13:22
    Sonntag, 1. Juni 2014 12:39

Alle Antworten

  • Hallo

    Habe nun die alte Firewall nochmals eingehängt und das VPN noch einmal darüber aufgebaut. So geht es wieder problemlos.

    Mit diesem VPN bekommt der Client, wie oben angenommen, wirklich eine IP aus dem internen Netzwerkers. Denke das Problem liegt wirklich irgendwo bei dem zusätzlichen IP Netzwerk für das neue VPN.

    Ggf. kommt so jemand auf eine Idee.

    Grüsse und Dank
    Damian Meier

    Donnerstag, 29. Mai 2014 15:28
  • Habe soeben noch mit einem Techniker von Zyxcel gesprochen, der meinte er könne sich nur vorstellen, dass es am den MTU werten beim Server liegt, diese habe ich nun einmal auf 1000 herunter gesetzt aber auch so hat es nicht funktioniert. Ab ca. 300 kommt die Fehlermeldung zurück:

    Authetifizierungsfehler
    Das Token, das der Funktion übergeben wurde ist Ungültig

    Remotecomputer : Servername

    Habe es nun wieder auf 1500 gesetzt.

    Ggf. kommt so jemand auf eine Idee.

    Grüsse
    Damian Meier

    Freitag, 30. Mai 2014 15:04
  • Hallo zusammen

    So, nun hier noch die Lösung, ggf. kann das jemand mal gebrauchen...

    Zum testen habe ich einen meiner virtuellen Desktops verwendet, eine Windows 7 Prof. Maschine. Da ich diese immer wieder neu installiere, aktiviere ich darauf nie Windows, brauche die Dinger ja nur zum testen.

    Nun habe ich es einfach mal auf meinem Windows 8.1 getestet, sauber aktiviert usw. und es geht. Noch ein weiterer Test auf einer Windows 7 Maschine welche aktiviert ist und siehe da, alles sauber und problemlos.

    Gehe davon aus, dass es an dem nicht aktivierten Windows lag, zu 100% kann ich es nicht sicherstellen da ich keine Lust habe wegen dem eine Lizenz zu verbrauen ;)

    Grüsse

    Damian Meier

    • Als Antwort markiert Damian Meier Sonntag, 1. Juni 2014 13:22
    Sonntag, 1. Juni 2014 12:39