VPN / RDP connectie probleem windows 98

Situatie:
1 SBS 2003 uptodate
1 DB server W2003 uptodate
1 Citrix PS3.0 W2003 uptodate
Firewall: Watchguard Firebox II
ADSL lijn

Clienten WXP , W98 uptodate

Werking:
In onze branch office in het buitenland wordt een VPN tunnel opgezet dmv een soho 6. Clientcomputers ginds zijn WXP's en W98's. We gebruiken daarop citrix om onze apps te publishen
Onze thuisgebruikers maken de VPN aan met de gewone windows-vpn tool. Daarop gebruiken zijn ook citrix.

Probleem:
Sedert enige tijd kunnen sommige W98-thuisgebruikers (geen branch office!) geen verbinding meer leggen met onze citrix-server. De gebruikers die w98 gebruiken kunnen geen citrix sessie meer starten. Ze kunnen wel nog perfect de VPN connectie aanmaken.
Indien ik echter een "oude" soho configureer en installeer bij een thuisgebruiker kan deze echter wel werken zonder problemen op een W98 PC.

Het rare is dat de XP thuisgebruikers nergens last van lijken te hebben.

Dus:
98 VPN => nok
XP VPN => OK
98 VPN/Soho => OK
XP VPN/Soho => OK

wij hebben deze week wat zitten testen en hebben de volgende zaken ontdekt:
Ik kan ook geen RDP sessie meer starten via een niet-werkende 98 machine. Ook kan ik niet meer connecten op de interne website van de antivirus.
Pingen naar de server op IP gaat, verbinden naar \\servernaam werkt niet. Pingen op DNS naam werkt niet, maar heeft ook nooit gewerkt, dus dit mag geen probleem zijn.

Als we op het lokale LAN, dus in de vestiging zelf, dit proberen werkt alles perfect. (citrix, rdp, etc etc)
Mijn vermoeden gaat uit naar de firebox zelf, daar een W98 werkt indien we de VPN laten afhandelen door de soho zelf. Als we de VPN laten afhandelen door W98, gaat het mis.

Wij hebben onze firebox niet zelf geconfigureerd. Dus ik heb niet veel zin om daar beginnen aan te foefelen in een produciteomgeving en zo de boel plat te leggen.

Er is echter _niets_ aan de config van de firebox veranderd afgelopen weken. Dus ik vind het zeer raar dat dit ineens niet meer gaat.

Wat hebben we al geprobeerd ?
-Settings van de VPN op W98 computers nakijken
-Google afgezocht.
-De config van de firebox nagekeken

Heeft er iemand een idee ??

Krijgen ze een specifieke foutmelding als ze hun Citrix sessie willen starten?

Specifieke foutmeldingen:
ICA blijf hangen bij "negotiating capabilities", RDP timed out
nergens in de eventvwr komt er een foutmelding.

Hoe willen ze die starten? Citrix Program Neighborhood? PN Agent? WI ?

We maken connectie met citrix via Program Neighborhood

Kan je wel met RDP connecten op IP ?

Als je telnet naar port 3389 vanaf je Windows 98 machine naar die terminal server op IP address, werkt het dan wel? En als je telnet naar port 1494 / 2598 ?

RDP op IP adres werkt ook niet. In normale omstandigheden moeten we zowieso altijd connecten op IP adres, niet op DNS

Telnet:
XP
3389 => geen reactie
1494 => icaicaica => ok dus
2598 => geen reactie
98
Zelfde resultaten als XP

Kijk verder even naar ofdat je op de nieuwe fireboxen wel WINS doorgeeft - XP heeft dat niet nodig, maar Windows98 wel

Het is een reeds geinstalleerde firebox die in de huidige config al 5 maand zonder problemen heeft gedraaid.

WINS zal ik vandaag trachten na te zien

Alvast bedankt

Erik schreef op zaterdag 02 juli 2005 @ 11:20:
als je al niet kan connecten op ip (terwijl je ica poort openstaat) lijkt me wins niet het probleem

heb je (lijkt met niet logisch overigens) al de hklm/software/microsoft/mslicensing key weggehaald

Ik denk niet dat dat het probleem is, aangezien we ook de website niet meer kunnen bereiken.

Indien je goed had gelezen, had je waarschijnlijk gezien dat het vroeger wel werkte.

Waarschijnlijk heeft het probleem iets te maken met de MTU waarde. Er is onlangs een update verschenen die hier iets mee deed. Er is een patch uitgekomen (die niet publiek is) die dit probleem zou verhelpen. Waarschijnlijk kan ik het probleem omzeilen door de op clients de MTU aan te passen.

Ik houd jullie op de hoogte

[ Voor 13% gewijzigd door StarWing op 04-07-2005 15:35 ]