Win2K Terminal Server over ADSL/Netscreen

Netwerk 1: Diverse W2k servers waaronder een W2k Terminal Server in Application Server Mode. Draait als een zonnetje. Het netwerk heeft verbinding via een Netscreen 5XT firewall en Demon Business ADSL naar het internet.

Netwerk 2: W2k Server, Netscreen 5XP firewall en XS4all ADSL.

Kan vanuit netwerk 2 probleemloos een VPN opbouwen naar Netwerk 3 waar een Netscreen 5XT staat en een Terminal Server in Application server mode en een TS sessie starten.

Ik kan dit NIET naar netwerk 1. De terminal server in netwerk 1 geeft niet thuis.
Als men in de event log kijkt staat daar: The Terminal Server cannot issue a client license Event id 1004. Bij Microsoft komt hier niets op terug.

Bel je gewoon in naar een ISP om een internet verbinding te krijgen en dan een VPN naar netwerk 1 lukt het wel om een client issue uit te delen c.q. te checken.
Als je het zo bekijkt ligt het aan netwerk 2.
Maar vanaf netwerk 2 kan ik wel naar netwerk 3 waar ook een Netscreen 5xt staat met een W2k terminal server. Rara wie kan mij helpen. Tot nu toe snappen niet echt veel mensen mijn probleem dus suggesties zijn welkom.

Hallo,

Ik kan het netwerk bereiken met de License server. Ik kan zelfs TS sessies maken naar de license server op dat netwerk (een W2k Domaincontroller in remote administration mode) De licenses worden wel gewoon ge-issued als je via een inbelverbinding het Net opgaat en dan een VPN opzet. Het probleem lijkt dus te zitten in VPN/NAT/ en een license issue protocol/port??

Dat stukje over de MTU size lijkt ook wel wat te zijn. Kom deze oplossing meer tegen. Daar straks al een registry change gemaakt die de MTU size kleiner schijn te maken maar dat mocht niet baten. Maar ik duik daar nog even verder in.

Ik hoop dat er nog meer fijne reacties komen :-)
Alvast bedankt. Ik zal de oplossing (mocht ik hem ooit vinden...) natuurlijk ook posten. Maar voorlopig ben ik denk ik nog op jullie hulp aangewezen.
Grtzzz

Netwerk 3 is een ander netwerk maar soortgelijk qua opzet aan netwerk 1.
Alledrie de netwerken zijn los van elkaar maar ik benader ze vanuit netwerk 2.
Ik leg netwerk 3 erbij omdat dit probleemloos werkt en netwerk 1 niet ondanks dezelfde opzet. Ik benader netwerk 1 en netwerk 3 ook met dezelfde clients maar alle clients kunnen wel naar netwerk 3 maar niet naar netwerk 1.
Netwerk 1 heeft dus (?) een fout in zijn terminal server(?).
De domaincontroller op netwerk 1 is wel met een TS sessie te benaderen.

(verschil is natuurlijk wel dat een Domaincontroller in remote administration mode geen client licenses uitdeelt en een ' echte ' TS Server wel)
En juist in het uitdelen van die client licenses over een VPN met NAT gaat het fout. De clients op de LAN 1 krijgen namelijk wel licenses uitgedeeld.

Ik snap dat het complex is. Maar dat is nu ook juist mijn probleem... de complexiteit ( en tegelijk de eenvoud ;-) )

Het probleem zat hem in de packetsize. Deze was te groot en werd dus in fragmenten verstuurd. Maar de Netscreen acccepteerde geen Fragmented packets.
Netscreen zo ingesteld dat deze dat wel doet. Nu werkt het!

De tip van Smiley en het napluizen van de logs op de Netscreen leverde mij de oplossing.

Thnx everybody!