Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: glaskugel on September 20, 2024, 02:43:38 PM

Title: gelöst: kein RDP durch VPN ==> Gateway war nicht die opnsense
Post by: glaskugel on September 20, 2024, 02:43:38 PM
Habe meine erste Opnsense installiert. Mein erster Eindruck ist gut.

Meilenstein Nummer 2 ist ein Open VPN. Die Konfiguration habe ich soweit geschafft - ich kann ein VPN aufbauen. Im Regelwerk ist, zu Testzwecken, zunächst alles erlaubt. Nun kann ich vom VPN Client aus auch Linux Geräte im entfernten Netzwerk anpingen. Bei den Windows Servern klappt das nicht. Auch die RDP Verbindung, um die es mir geht, läuft nicht durch. Die Windows Firewall ist am Server aus. Laut Firewall Log wird der Ping und die RDP Anfrage auch erlaubt.

Wo könnte der Fehler sein?
Title: Re: kein RDP durch VPN
Post by: Monviech (Cedrik) on September 20, 2024, 02:49:31 PM
Schneide auf dem Windows Server mal mit Wireshark mit. Dort kannst du sehen ob die Pakete auch ankommen und eine Antwort zurückgeschickt wird.

Hier kannst du auch sehen ob die Pakete vielleicht fragmentiert ankommen (MTU Problem).
Title: Re: kein RDP durch VPN
Post by: meyergru on September 20, 2024, 03:18:15 PM
Typischerweise reagieren Windows-Systeme normalerweise nicht auf Pings, wenn diese nicht aus dem lokalen Subnetz stammen. Das muss man in der Firewall erst explizit erlauben.

Bei RDP würde ich auf die durch das VPN verringerte MTU tippen.
Title: Re: kein RDP durch VPN
Post by: chemlud on September 20, 2024, 04:21:28 PM
RDP auf Windows: TigerVNC? Oder was anderes?

In Windows ist nicht :1 die erste Session, sondern :0 die einzige Session (= die lokale Session auf Windows).
Title: Re: kein RDP durch VPN
Post by: lewald on September 20, 2024, 04:22:34 PM
Haben die Windows Server auch die OPNsense als Gateway drinnen?
Title: Re: kein RDP durch VPN
Post by: mimugmail on September 20, 2024, 05:15:38 PM
Ist die OPN das Gateway vom Server? Ansonsten brauchst du eine Route für das Tunnelnetz, oder OPN nattet Tunnelnetz via LAN auf LAN address
Title: Re: kein RDP durch VPN
Post by: glaskugel on October 07, 2024, 01:40:01 PM
Hey Leute,

vorweg: SORRY das ich so lange nicht mehr reagiert habe. Lewald und mimugmail hatten die entscheidende Idee. Der Reihe nach - das bin ich Euch schuldig :-)

@Monviech:
Hatte ich nicht gemacht da ich das von Lewald vorher getestet hatte. Die MTU hatte ich jedoch auf 1500 gesetzt. Das war nicht das Problem. Im Gegentest ging es mit der default MTU.

@meyergru:
Korrekt wenn es ein öffentliches Netzwerk am Server ist. Hatte, um das auszuschließen, die Windows Firewall abgeschaltet.

@chemlud:
Hatte "nur" RDP versucht. Die User müssen in die Usersessions rein da es ein Terminalserver ist. Session 0 ist also  für mich.

@lewald und
@mimugmail:
Das war es: das Gateway war nicht die opnsense...
Text only | Text with Images