Hallo,
192.168.0.0'/16 -> Group A (Clients)
192.168.5.0/16 -> Group B (diverse Server, u.a. ein WTS)
Paketfiler
(192.168.0.0/16 -- ANY -- 192.168.5.0/16)
Lage:
Die Clients verbinden sich via RDP (3389) auf den WTS. Die Verbindung funktioniert, jedoch verlieren die Clients sporadisch (5-10x in der Stunde( die Verbindung und die RDP-Verbindung wird unterbrochen. (Dieses Problem beschränkt sich aber nicht nur auf Port 3389)
Die zwei Gruppen sind in selben physikalischen Netz, hängen am gleichen Switch, es besteht also kein VPN Tunnel zwischen diesen beiden. Das zur Info.
Laut den View-Logs (Firewall) gehen die Anfragen von Group A an Group B fehlerfrei durch. Die RDP Verbindungen werden aufgebaut. Jedoch scheinen sporadisch die Pakete vom WTS an die Clients geblockt zu werden (??) - die Clients fallen dann aus der RDP Verbindung raus. Wie gesagt, das passiert sporadisch und wir rätseln, warum dies so ist.
Fügen wir explizit eine zusätzliche Regel ein, die Group B sämtlichen Traffic an Group A erlaubt, dann ist das Problem nicht mehr vorhanden. Die Verbindungen funktionieren dann fehlerfrei und die Mitarbeiter können arbeiten.
Aber normalerweise sollte solche eine Regel ja nicht nötig sein.
Unter Network Protection ist die Option "Use strict TCP Session Handling" deaktiviert.
Hat jemand nähere Informationen, wie man dieses Problem in den Griff bekommt, ohne eine zusätzliche Regel erstellen zu müssen?
Vielen Dank!
192.168.0.0'/16 -> Group A (Clients)
192.168.5.0/16 -> Group B (diverse Server, u.a. ein WTS)
Paketfiler
(192.168.0.0/16 -- ANY -- 192.168.5.0/16)
Lage:
Die Clients verbinden sich via RDP (3389) auf den WTS. Die Verbindung funktioniert, jedoch verlieren die Clients sporadisch (5-10x in der Stunde( die Verbindung und die RDP-Verbindung wird unterbrochen. (Dieses Problem beschränkt sich aber nicht nur auf Port 3389)
Die zwei Gruppen sind in selben physikalischen Netz, hängen am gleichen Switch, es besteht also kein VPN Tunnel zwischen diesen beiden. Das zur Info.
Laut den View-Logs (Firewall) gehen die Anfragen von Group A an Group B fehlerfrei durch. Die RDP Verbindungen werden aufgebaut. Jedoch scheinen sporadisch die Pakete vom WTS an die Clients geblockt zu werden (??) - die Clients fallen dann aus der RDP Verbindung raus. Wie gesagt, das passiert sporadisch und wir rätseln, warum dies so ist.
Fügen wir explizit eine zusätzliche Regel ein, die Group B sämtlichen Traffic an Group A erlaubt, dann ist das Problem nicht mehr vorhanden. Die Verbindungen funktionieren dann fehlerfrei und die Mitarbeiter können arbeiten.
Aber normalerweise sollte solche eine Regel ja nicht nötig sein.
Unter Network Protection ist die Option "Use strict TCP Session Handling" deaktiviert.
Hat jemand nähere Informationen, wie man dieses Problem in den Griff bekommt, ohne eine zusätzliche Regel erstellen zu müssen?
Vielen Dank!