Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Desktop (XP to w2k DC) over L2TP Connection

paranoid
Hi,

I'm trying to get a Desktop Connection work.
My client is a Xp Sp1 and is connected to internet by Vodafone UMTS. ASL is V5, DC is MS 2000 Server Sp4.

The Vpn connection from Client to ASl is working fine over L2TP. Pining my Domain Controller by DNS Name 's also working fine.

When I'm trying to connect by Remote Dektop, the screen stay's black.

I reconfigured my MTU settings between 400 and 1500 in Steps to 50, but there is no change.

Sometimes the screen is getting blue and the knowing popup to authentify on the Windows Domaine try's to comes up - and freeze befoe it's compleetly showen.

May, one of you have an idea what's this about?

Thanxs for reading my posting.

paranoid


This thread was automatically locked due to age.
  • 0
    Great handle!

    What is your browser?
    What is your link capacity?
    5.0X or 5.1?
  • 0 in reply to SecApp
     
    more Details:

    IE6
    Clientside: UMTS/ GPRS Serverside:SDSL 256
    ASL V 5.024
  • 0 in reply to paranoid
    Do you have a packetfilter rule for RDP?
  • 0 in reply to SecApp
    Is it nessesary to define a rule for RDP?
    If've thought for default L2TP connections there's is all allowed/ open?
  • 0
    [ QUOTE ]
    I'm trying to get a Desktop Connection work.
    My client is a Xp Sp1 and is connected to internet by Vodafone UMTS. ASL is V5, DC is MS 2000 Server Sp4.

    [/ QUOTE ]It seems to me that you need a Win2K3 server at the host end for the remote desktop connection from your Win XP machine to work. Win2K servers do not have the feature built into them, as far as I know.
  • 0 in reply to VelvetFog
    WIN2K server does have remote desktop feature. I use it most every day. Saves me from getting up and walking 20 feet 10 times a day to login into a server for 30 seconds.
  • 0 in reply to RobertW
    Some futher details:

    We have a company with two locations, connected with two ASL's via VPN (Fixed IP/ Roadwarrior over "no ip").

    In version 4 I used to get connected with my Admin-Notebook via F-Secure Client VPN - and Rempote Desktop was no problem.

    Now  on both sides the tunnel version 5.0 ist running and Remote Desktop inside the two LAN's still no problem.
    With version 5 there is still the option two use the simple L2TP protocol for roadworriors to connect via VPN easily.

    And so it was.

    VPN-Tunnel is comming up very quick and easy, but I can't connect to my Domain Controller like I used to - inside the LAN.
  • 0 in reply to paranoid
    I would suggest you change the "Experience" Setting in RDP.  Start with Modem and work your way up.  If that doesn't work, add a packet filter rule for port Src 1024:65535 to DST 3389 TCP  From VPN pool to DC.  Good luck.
  • 0
    good morning,

    try it with a packet filter rule. i had nearly the same problems and learned that everything needs a packet filter rule.
    at my company it was the connection to the erp system. although the pptp users has an ip of the internal network, i had to create a rule that the datapakets are allowed to pass the astaro.
    if you have tried it you can post the results.

    bkallfelz (hl_luke)
  • 0 in reply to bkallfelz
    Story goes on:

    Yesterday we've tried it with that new filter rule (before that, everything was allowed for L2TP user), but it made no different. We've tried it with VNC, what's regular disabled on my DC. The same sh.. happened - connection came up fine, VNC client got that connection to the DC's Terminal and give up during establish the screen.
    MTU DC: 55e (best choice for intern VPN between the two LANs)
    MTU client 55e (need 31byte for Header information?)

    We've reinstalled the MS FIX 818043 for NATed VPN connections over L2TP, but there isn't a change for now.

    We thought that it may depend on the circumstances that the L2TP/ IPSec connection has to handle two NAT environments. One in the provider network and a second one between ASL and LAN.

    Hopefully waiting for some further treats
Cookie Information Banner