gelöst: kein RDP durch VPN ==> Gateway war nicht die opnsense

Started by glaskugel, September 20, 2024, 02:43:38 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 20, 2024, 02:43:38 PM Last Edit: October 07, 2024, 01:40:44 PM by glaskugel
Habe meine erste Opnsense installiert. Mein erster Eindruck ist gut.

Meilenstein Nummer 2 ist ein Open VPN. Die Konfiguration habe ich soweit geschafft - ich kann ein VPN aufbauen. Im Regelwerk ist, zu Testzwecken, zunächst alles erlaubt. Nun kann ich vom VPN Client aus auch Linux Geräte im entfernten Netzwerk anpingen. Bei den Windows Servern klappt das nicht. Auch die RDP Verbindung, um die es mir geht, läuft nicht durch. Die Windows Firewall ist am Server aus. Laut Firewall Log wird der Ping und die RDP Anfrage auch erlaubt.

Wo könnte der Fehler sein?
September 20, 2024, 02:49:31 PM #1
Schneide auf dem Windows Server mal mit Wireshark mit. Dort kannst du sehen ob die Pakete auch ankommen und eine Antwort zurückgeschickt wird.

Hier kannst du auch sehen ob die Pakete vielleicht fragmentiert ankommen (MTU Problem).
Hardware:
DEC740
September 20, 2024, 03:18:15 PM #2
Typischerweise reagieren Windows-Systeme normalerweise nicht auf Pings, wenn diese nicht aus dem lokalen Subnetz stammen. Das muss man in der Firewall erst explizit erlauben.

Bei RDP würde ich auf die durch das VPN verringerte MTU tippen.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
September 20, 2024, 04:21:28 PM #3
RDP auf Windows: TigerVNC? Oder was anderes?

In Windows ist nicht :1 die erste Session, sondern :0 die einzige Session (= die lokale Session auf Windows).
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
September 20, 2024, 04:22:34 PM #4
Haben die Windows Server auch die OPNsense als Gateway drinnen?
September 20, 2024, 05:15:38 PM #5
Ist die OPN das Gateway vom Server? Ansonsten brauchst du eine Route für das Tunnelnetz, oder OPN nattet Tunnelnetz via LAN auf LAN address
October 07, 2024, 01:40:01 PM #6
Hey Leute,

vorweg: SORRY das ich so lange nicht mehr reagiert habe. Lewald und mimugmail hatten die entscheidende Idee. Der Reihe nach - das bin ich Euch schuldig :-)

@Monviech:
Hatte ich nicht gemacht da ich das von Lewald vorher getestet hatte. Die MTU hatte ich jedoch auf 1500 gesetzt. Das war nicht das Problem. Im Gegentest ging es mit der default MTU.

@meyergru:
Korrekt wenn es ein öffentliches Netzwerk am Server ist. Hatte, um das auszuschließen, die Windows Firewall abgeschaltet.

@chemlud:
Hatte "nur" RDP versucht. Die User müssen in die Usersessions rein da es ein Terminalserver ist. Session 0 ist also  für mich.

@lewald und
@mimugmail:
Das war es: das Gateway war nicht die opnsense...
Print
Go Up Pages1
User actions