Warum funktionieren IPSec VPN Compression und Windows Remote Desktop nicht zusammen?

1172
Foo Bar

Ich habe gerade ein seltsames Problem entdeckt. Ich verbinde mich über VPN mit einem Remote-Netzwerk. Innerhalb dieses VPNs befindet sich ein separater Microsoft Small Business Server (der das VPN nicht zur Verfügung stellt, dies tut ein anderes Gerät). Das Setup ist also:

Windows mit Drittanbieter-VPN-Client <-> (WAN) <-> VPN-Gateway <-> SBS

Ich kann die SBS anpingen und auf die freigegebenen Ordner zugreifen, wenn ich über VPN mit dem Remotenetzwerk verbunden bin. Auch alle anderen Programme, die ich verwende, funktionieren einwandfrei. Dies funktioniert bei aktivierter und deaktivierter IPSec-Komprimierung in beiden Fällen ohne Probleme.

Das einzige, was nicht funktioniert, wenn die IPSec-Komprimierung aktiviert ist, ist die Remotedesktopverbindung zwischen meinem Windows-Client und der SBS. Es funktioniert jedoch wie vorgesehen, wenn die IPSec-Komprimierung deaktiviert ist. Der einzige Fehler, den ich in diesem Fall vom RDC bekomme, ist die Unsinnmeldung "Ein interner Fehler ist aufgetreten".

Wie kann der SBS-Remote-Desktop ausfallen (aber alles andere funktioniert gut), wenn die Komprimierung / Dekomprimierung zwischen dem VPN-Gateway und meinem VPN-Client durchgeführt wird? Sollte dies nicht eine "Schicht" tiefer sein? Die Remote Desktop-Anwendung sollte nicht einmal wissen, dass die Daten komprimiert und dekomprimiert wurden.

Gibt es eine Möglichkeit, RDC- und IPSec-Komprimierung zusammenarbeiten zu lassen?

2
Können Sie bitte vom Client an den Port 3389 (RDP-Port) telnet und sehen, was passiert? Netzwerk-Traces können auch etwas mehr helfen (Microsoft Message Analyzer oder netsh helfen dabei). cdavid vor 10 Jahren 0
@cdavid Es passiert nichts (bei deaktivierter IPsec-Komprimierung). Verbindung kann nicht hergestellt werden. Telnet auf Port 23 funktioniert jedoch. Könnte es ein MTU-Konfliktproblem sein? Foo Bar vor 10 Jahren 0

0 Antworten auf die Frage