:strip_exif()/u/8402/Untitled-2.gif?f=community)
Ik heb een infrastructuur, zoals hier uitgetekend:
Wat is de bedoeling?
Ik wil vanaf mijn eigen LAN een andere machine beheren, namelijk Server X, bij de klant. De klant heeft in zijn Winroute zowel pcAnywhere als Terminal Services doorgemapt naar die machine, en de juiste packet filters aangemaakt.
Het probleem
Als ik vanaf mijn werkstation probeer te connecten naar het ip-adres van de klant, maakt ie een connectie.. maar er gaat bijna geen data over de lijn. Als ik met Terminal Services connect geeft ie alleen een blauw scherm, als ik met pcAnywhere connect vraag om een user/pass, de remote console opent, en ik zie maar een half scherm. De rest van de data komt niet door, en na een aantal seconden verbreekt ie de verbinding weer. Er gaat dus wel WAT data over de lijn..
Wat heb ik geprobeerd?
Ik kan vanaf Server A wel gewoon connecten naar Server X, met zowel terminal services als pcAnywhere, en ik kan vanuit mijn werkstation wel connecten naar Server A met zowel terminal services als pcAnywhere! (dit laatste werkt al maaaanden perfect, nooit problemen).
Configuraties
ISA Server: Windows Server 2003, enkel SecureNAT clients, iedereen mag alles, overal naartoe. Dit werkt goed, ik kan ook overal naartoe connecten met bijv. pcAnywhere of Terminal Services. Ik beheer zelf de ISA Server, en werk er al mee sinds de eerste beta, ik mag denk ik zeggen dat ik het pakket goed beheers.
Server A: Windows Server 2003, een dedicated server in een rack in Telecity. Niet gefirewalled, zit alleen een ipSec portfilter op, die de poorten blokkeert die niet nodig zijn. Inbound en outbound terminal services en pcAnywhere zijn toegestaan.
Winroute: Windows 2000 Server?, in beheer van de klant, ken het pakket ook niet goed. Er is een computergroup 'remote users' aangemaakt op die bak, en er is een filter die alles vanaf die machines doorlaat. Zowel het ip-adres van onze ISA als van Server A zijn toegevoegd. Daarnaast zijn er port mappings aangemaakt die 3389/TCP (term. serv.) en 5631/TCP en 5632/UDP (pcAnywhere) doorsluizen naar Server X
Internetverbindingen: ons eigen lan hangt met een Cistron Office Maxx (7800/512) ADSL lijn aan het internet, de klant met een of ander xs4all ADSL abbo'tje (2048/512 ofzo), en Server A met een aantal 155Mbit lijnen van onze provider.
kortom:
Heeft iemand enig idee wat dit probleem veroorzaakt, en hoe ik het op zou kunnen lossen? Ik ben er bijna zeker van dat het die Winroute is, maar ik ken het pakket niet zo, en ik zou ook niet weten wat er daarin mis zou kunnen gaan, aangezien er wel wat data doorheen komt. Ik heb vorige keer zelf met hun systeembeheerder die winroute geconfigureerd (rules aangemaakt dan), maar hij is zelf ook niet zo'n guru in winroute..
Wat is de bedoeling?
Ik wil vanaf mijn eigen LAN een andere machine beheren, namelijk Server X, bij de klant. De klant heeft in zijn Winroute zowel pcAnywhere als Terminal Services doorgemapt naar die machine, en de juiste packet filters aangemaakt.
Het probleem
Als ik vanaf mijn werkstation probeer te connecten naar het ip-adres van de klant, maakt ie een connectie.. maar er gaat bijna geen data over de lijn. Als ik met Terminal Services connect geeft ie alleen een blauw scherm, als ik met pcAnywhere connect vraag om een user/pass, de remote console opent, en ik zie maar een half scherm. De rest van de data komt niet door, en na een aantal seconden verbreekt ie de verbinding weer. Er gaat dus wel WAT data over de lijn..
Wat heb ik geprobeerd?
Ik kan vanaf Server A wel gewoon connecten naar Server X, met zowel terminal services als pcAnywhere, en ik kan vanuit mijn werkstation wel connecten naar Server A met zowel terminal services als pcAnywhere! (dit laatste werkt al maaaanden perfect, nooit problemen).
Configuraties
ISA Server: Windows Server 2003, enkel SecureNAT clients, iedereen mag alles, overal naartoe. Dit werkt goed, ik kan ook overal naartoe connecten met bijv. pcAnywhere of Terminal Services. Ik beheer zelf de ISA Server, en werk er al mee sinds de eerste beta, ik mag denk ik zeggen dat ik het pakket goed beheers.
Server A: Windows Server 2003, een dedicated server in een rack in Telecity. Niet gefirewalled, zit alleen een ipSec portfilter op, die de poorten blokkeert die niet nodig zijn. Inbound en outbound terminal services en pcAnywhere zijn toegestaan.
Winroute: Windows 2000 Server?, in beheer van de klant, ken het pakket ook niet goed. Er is een computergroup 'remote users' aangemaakt op die bak, en er is een filter die alles vanaf die machines doorlaat. Zowel het ip-adres van onze ISA als van Server A zijn toegevoegd. Daarnaast zijn er port mappings aangemaakt die 3389/TCP (term. serv.) en 5631/TCP en 5632/UDP (pcAnywhere) doorsluizen naar Server X
Internetverbindingen: ons eigen lan hangt met een Cistron Office Maxx (7800/512) ADSL lijn aan het internet, de klant met een of ander xs4all ADSL abbo'tje (2048/512 ofzo), en Server A met een aantal 155Mbit lijnen van onze provider.
kortom:
Heeft iemand enig idee wat dit probleem veroorzaakt, en hoe ik het op zou kunnen lossen? Ik ben er bijna zeker van dat het die Winroute is, maar ik ken het pakket niet zo, en ik zou ook niet weten wat er daarin mis zou kunnen gaan, aangezien er wel wat data doorheen komt. Ik heb vorige keer zelf met hun systeembeheerder die winroute geconfigureerd (rules aangemaakt dan), maar hij is zelf ook niet zo'n guru in winroute..
Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!
/u/11473/notAvailable.PNG?f=community)