[gelöst] Probleme beim Port-Forwarding mit LANCOM 1721
Moderator: Lancom-Systems Moderatoren
[gelöst] Probleme beim Port-Forwarding mit LANCOM 1721
Hallo Lancom-Freunde ,
ich sitze grade etwas ratlos vor meinem Rechner und probiere
einem LANCOM 1721 VPN (Annex B) 6.27.0022 des Kunden
etwas um zu konfigurieren (LanConfig/Weboberfläche probiert).
Im Detail, soll ein aktives Port-Forwarding geändert werden.
Der Port 3389 ist von extern zu erreichen und leitet bisher ohne
Probleme auf einen SBS2003 (*.*.1.20) weiter.
Nun soll das Forwarding auf einen anderen Server(Windows 2008 R2)
im Netzwerk umgeleitet werden. Kein Problem dachte ich mir...
Also, bestehenden Eintrag unter IP-Router->Maskierung, geändert und die
Intranet-Adresse auf den 2008er Server geändert.
Was mich nun wundert könnt ihr euch denken.
Es wird nichts weitergeleitet, keine RDP-Sitzung kommt zustande.
Wenn ich die Intranet Adresse wieder auf den SBS2003 setze, funktioniert alles wieder.
Die Firewall auf dem 2008er Server ist aus, Remotedektop ist aktiviert.
Aus dem internen Netz ist der 2008er Server auch via RDP erreichbar.
Habt ihr vielleicht eine Idee woran das liegen könnte das nix
zum 2008er weitergeleitet wird ?
Vielen Dank.
Mit freundlichen Grüßen,
Schmiddel
ich sitze grade etwas ratlos vor meinem Rechner und probiere
einem LANCOM 1721 VPN (Annex B) 6.27.0022 des Kunden
etwas um zu konfigurieren (LanConfig/Weboberfläche probiert).
Im Detail, soll ein aktives Port-Forwarding geändert werden.
Der Port 3389 ist von extern zu erreichen und leitet bisher ohne
Probleme auf einen SBS2003 (*.*.1.20) weiter.
Nun soll das Forwarding auf einen anderen Server(Windows 2008 R2)
im Netzwerk umgeleitet werden. Kein Problem dachte ich mir...
Also, bestehenden Eintrag unter IP-Router->Maskierung, geändert und die
Intranet-Adresse auf den 2008er Server geändert.
Was mich nun wundert könnt ihr euch denken.
Es wird nichts weitergeleitet, keine RDP-Sitzung kommt zustande.
Wenn ich die Intranet Adresse wieder auf den SBS2003 setze, funktioniert alles wieder.
Die Firewall auf dem 2008er Server ist aus, Remotedektop ist aktiviert.
Aus dem internen Netz ist der 2008er Server auch via RDP erreichbar.
Habt ihr vielleicht eine Idee woran das liegen könnte das nix
zum 2008er weitergeleitet wird ?
Vielen Dank.
Mit freundlichen Grüßen,
Schmiddel
Zuletzt geändert von schmiddel am 23 Jul 2012, 14:04, insgesamt 1-mal geändert.
-
- Beiträge: 2921
- Registriert: 12 Jan 2010, 14:10
-
- Beiträge: 2921
- Registriert: 12 Jan 2010, 14:10
Wenn du alles kontrolliert hast Richtung Firewall/Routing könntest du einen
Trace im Lancom machen z.B. mit Telnet / Putty
trace # ip-router @ "Port: 3389"
sollte ziemlich schnell sichtbar sein, ob der entsprechende Port an die interne
IP-Adresse des Servers weitergeleitet wird. Bleibt das TCP-Flag auf S,
weißt du wenigstens, dass der Server nichts damit anfängt / verwirft.
Trace im Lancom machen z.B. mit Telnet / Putty
trace # ip-router @ "Port: 3389"
sollte ziemlich schnell sichtbar sein, ob der entsprechende Port an die interne
IP-Adresse des Servers weitergeleitet wird. Bleibt das TCP-Flag auf S,
weißt du wenigstens, dass der Server nichts damit anfängt / verwirft.
Hey!
Also auf dem 2008er Server habe ich alles in den Netzwerkeinstellungen/Firewall Einstellungen überprüft.
Muss im LANCOM noch etwas für den 2008er geroutet werden?
Kannst du mir nochmal mit der Syntax für die Telnet Verbindung helfen?
Ich bin nun nach Eingabe des Geräte Passworts im root Menü vom Lancom.
trace (IP-des-LANCOM) : 3389
gibt mir immer ein "Syntax Error:" aus.
Habe ich irgendwo ein Zeichen vergessen ?
Also auf dem 2008er Server habe ich alles in den Netzwerkeinstellungen/Firewall Einstellungen überprüft.
Muss im LANCOM noch etwas für den 2008er geroutet werden?
Kannst du mir nochmal mit der Syntax für die Telnet Verbindung helfen?
Ich bin nun nach Eingabe des Geräte Passworts im root Menü vom Lancom.
trace (IP-des-LANCOM) : 3389
gibt mir immer ein "Syntax Error:" aus.
Habe ich irgendwo ein Zeichen vergessen ?
Habe den "Trace" nun hinbekommen.
3 Pakete kommen beim Router rein, die Destination ist jedes mal die interne IP des 2008er Servers. Source ist natürlich meine öffentliche IP-Adresse von wo ich den RDP-Zugriff probiere.
3 Pakete an den 2008er Server mit "Flags: S" , jedoch keine Antwort zurück.
Was genau heisst das nun für mich? Der 2008er Server antwortet nicht auf die Weiterleitung vom Lancom. Die Firewall am Server ist jedoch AUS ?!
3 Pakete kommen beim Router rein, die Destination ist jedes mal die interne IP des 2008er Servers. Source ist natürlich meine öffentliche IP-Adresse von wo ich den RDP-Zugriff probiere.
3 Pakete an den 2008er Server mit "Flags: S" , jedoch keine Antwort zurück.
Was genau heisst das nun für mich? Der 2008er Server antwortet nicht auf die Weiterleitung vom Lancom. Die Firewall am Server ist jedoch AUS ?!
-
- Beiträge: 2921
- Registriert: 12 Jan 2010, 14:10
Problem ist gelöst .
Da ich das Gerät (Lancom Router) quasi "übernommen" habe, wusste ich
nicht das unter Firewall/QoS noch eine Regel für "RDP in" definiert war.
Hier war als Dst. nur die IP des SBS angegeben. Die IP des 2008ers hinzugefügt und fertig .
"Hardware"-Firewall war also das Problem.
Danke für eure Hilfe.
Da ich das Gerät (Lancom Router) quasi "übernommen" habe, wusste ich
nicht das unter Firewall/QoS noch eine Regel für "RDP in" definiert war.
Hier war als Dst. nur die IP des SBS angegeben. Die IP des 2008ers hinzugefügt und fertig .
"Hardware"-Firewall war also das Problem.
Danke für eure Hilfe.
-
- Beiträge: 2921
- Registriert: 12 Jan 2010, 14:10