RDP mit Windows-VPN keine Verbindung

Started by kosta, February 09, 2021, 12:05:03 AM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4
User actions
February 09, 2021, 10:58:12 AM #15
Quote from: Gauss23 on February 09, 2021, 10:53:06 AM
Ach so, noch eine Frage: betreibst Du doppeltes NAT (Router vom Internetanbieter stellt die Internetverbindung her) oder bekommt die OPNsense direkt eine öffentliche IPv4 Adresse?
Nein. Die OPNsense bekommt eine öffentliche IP, der Betreiberrouter agiert im Bridgemodus.
February 09, 2021, 11:02:49 AM #16 Last Edit: February 09, 2021, 11:26:34 AM by kosta
Beim Packet Capture kommt was mit incorrect. Txt posted, lösche ich wenn gelesen.
February 09, 2021, 11:11:24 AM #17
Hast du bei Interfaces: Settings die oberen 3 Checkboxen aktiv? Hardware CRC, Hardware TSO, Hardware LRO? Ist m.E. zwar default so, aber zur Sicherheit.

Keine Ahnung warum die Checksum da Probleme bereitet. Evtl ein MTU Thema?
,,The S in IoT stands for Security!" :)
February 09, 2021, 11:13:27 AM #18 Last Edit: February 09, 2021, 11:27:37 AM by pmhausen
Da geht doch ein RDP-Paket von einer privaten Adresse im LAN zur öffentlichen Adresse eines Servers:

192.168.11.100.58277 > 85.13.*.*.3389

Und dann kommt ein "Port Unreachable" zurück:

85.13.*.* > 192.168.11.100: ICMP 85.13.142.22 tcp port 3389 unreachable, length 60

m.a.W. auf dem Server 85.13.*.* gibt's kein RDP ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 09, 2021, 11:17:08 AM #19
@pmhausen
Korrekt, das habe ich gesehen, kann mir aber nicht wirklich erklären. Der Server ist definitiv korrekt, ist das womit sich meine Frau auch beim mobilen Hotspot verbindet, immer der gleiche Server.
February 09, 2021, 11:17:56 AM #20
Quote from: Gauss23 on February 09, 2021, 11:11:24 AM
Hast du bei Interfaces: Settings die oberen 3 Checkboxen aktiv? Hardware CRC, Hardware TSO, Hardware LRO? Ist m.E. zwar default so, aber zur Sicherheit.

Keine Ahnung warum die Checksum da Probleme bereitet. Evtl ein MTU Thema?
Ja, die Checkboxen sind aktiv.
MTU: habe ich nicht geändert, denke wird standardmäßig 1500 eingestellt sein...
February 09, 2021, 11:18:49 AM #21
Quote from: pmhausen on February 09, 2021, 11:13:27 AM
Da geht doch ein RDP-Paket von einer privaten Adresse im LAN zur öffentlichen Adresse eines Servers:

Ja, das sieht in der Tat komisch aus. Die Verbindung zu Port 3389 sollte die OPNsense ja gar nicht sehen, sondern nur Pakete Richtung Port 500/4500
,,The S in IoT stands for Security!" :)
February 09, 2021, 11:23:58 AM #22 Last Edit: February 09, 2021, 11:25:45 AM by kosta
OK, jetzt wird noch seltsamer.
Wenn über RJ45 verbunden, geht nicht, über WLAN aber schon??  :o :o
Sowohl bei ihr wie auch bei mir am Rechner (USB Dongle, sonst ein normaler PC).

Und bitte löscht die IP Adressen in den Posts.
February 09, 2021, 11:28:12 AM #23
Quote from: kosta on February 09, 2021, 11:23:58 AM
Und bitte löscht die IP Adressen in den Posts.
Die öffentliche habe ich anonymisiert, die private ist nun wirklich nicht sicherheitsrelevant ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 09, 2021, 11:30:56 AM #24
Danke.
Vielleicht noch erwähnenswert ist dass ich seit gestern auch nen neuen WLAN habe (zwar gleiche Einstellungen, aber anstatt Sophos AP15 sind hier die Unify Access Points gekommen).
Funktionieren tadellos.

Kann da was nicht stimmen? Vorallem wundert es mich, warum die RDP Anbindung in meine Firma tadellos funktionieren, und ihre eben nicht.
February 09, 2021, 12:43:45 PM #25
Mal eine Frage.

WLAN und RJ45 Lan sind IP mäßig indentisch ?
February 09, 2021, 01:15:06 PM #26 Last Edit: February 09, 2021, 01:17:06 PM by kosta
Natürlich nicht, warum sollen sie sein? Sind ja zwei verschiedene Adapter. Ich könnte es aber versuchen. Mein Rechner war immer schon .100. Wüsste nicht warum das nicht funken soll.
WLAN IP ist dynamisch und LAN IP ist statisch vergeben (nur in der Firewall, Recnher bezieht automatisch).
February 09, 2021, 01:19:09 PM #27
Nein ich meine unterschiedliche ip netze. Nicht die einzel ips.
February 09, 2021, 02:26:40 PM #28
Nein, aktuell habe ich nur ein Netz (wird sich ändern, wenn ich mal für OPNsense besseres Gefühl habe).
February 09, 2021, 02:47:14 PM #29
Was ist jetzt der Stand? Per WLAN geht IPsec&RDP, per LAN nicht?
,,The S in IoT stands for Security!" :)
Print
Go Up Pages 1 2 3 4
User actions