[gelöst] Probleme beim Port-Forwarding mit LANCOM 1721

schmiddel · Beitrag von **schmiddel** » 18 Jul 2012, 14:46

Hallo Lancom-Freunde

,

ich sitze grade etwas ratlos vor meinem Rechner und probiere
einem LANCOM 1721 VPN (Annex B) 6.27.0022 des Kunden
etwas um zu konfigurieren (LanConfig/Weboberfläche probiert).

Im Detail, soll ein aktives Port-Forwarding geändert werden.
Der Port 3389 ist von extern zu erreichen und leitet bisher ohne
Probleme auf einen SBS2003 (*.*.1.20) weiter.
Nun soll das Forwarding auf einen anderen Server(Windows 2008 R2)
im Netzwerk umgeleitet werden. Kein Problem dachte ich mir...

Also, bestehenden Eintrag unter IP-Router->Maskierung, geändert und die
Intranet-Adresse auf den 2008er Server geändert.

Was mich nun wundert könnt ihr euch denken.
Es wird nichts weitergeleitet, keine RDP-Sitzung kommt zustande.
Wenn ich die Intranet Adresse wieder auf den SBS2003 setze, funktioniert alles wieder.
Die Firewall auf dem 2008er Server ist aus, Remotedektop ist aktiviert.
Aus dem internen Netz ist der 2008er Server auch via RDP erreichbar.

Habt ihr vielleicht eine Idee woran das liegen könnte das nix
zum 2008er weitergeleitet wird ?

Vielen Dank.
Mit freundlichen Grüßen,

Schmiddel

Dr.Einstein · Beitrag von **Dr.Einstein** » 18 Jul 2012, 14:51

Gatewayeintrag des neuen Servers zeigt nicht auf den Lancom.

schmiddel · Beitrag von **schmiddel** » 18 Jul 2012, 14:58

Hallo Dr. Einstein,

der 2008er Server hat statische IP-Einstellungen, wo das Standardgateway
die IP-Adresse des Lancom-Routers ist.
Das hatte ich zuvor auch schon kontrolliert.

Dr.Einstein · Beitrag von **Dr.Einstein** » 18 Jul 2012, 15:20

Wenn du alles kontrolliert hast Richtung Firewall/Routing könntest du einen
Trace im Lancom machen z.B. mit Telnet / Putty

trace # ip-router @ "Port: 3389"

sollte ziemlich schnell sichtbar sein, ob der entsprechende Port an die interne
IP-Adresse des Servers weitergeleitet wird. Bleibt das TCP-Flag auf S,
weißt du wenigstens, dass der Server nichts damit anfängt / verwirft.

schmiddel · Beitrag von **schmiddel** » 18 Jul 2012, 15:40

Hey!

Also auf dem 2008er Server habe ich alles in den Netzwerkeinstellungen/Firewall Einstellungen überprüft.
Muss im LANCOM noch etwas für den 2008er geroutet werden?

Kannst du mir nochmal mit der Syntax für die Telnet Verbindung helfen?

Ich bin nun nach Eingabe des Geräte Passworts im root Menü vom Lancom.

trace (IP-des-LANCOM) : 3389

gibt mir immer ein "Syntax Error:" aus.
Habe ich irgendwo ein Zeichen vergessen ?

schmiddel · Beitrag von **schmiddel** » 18 Jul 2012, 16:22

Habe den "Trace" nun hinbekommen.

3 Pakete kommen beim Router rein, die Destination ist jedes mal die interne IP des 2008er Servers. Source ist natürlich meine öffentliche IP-Adresse von wo ich den RDP-Zugriff probiere.
3 Pakete an den 2008er Server mit "Flags: S" , jedoch keine Antwort zurück.

Was genau heisst das nun für mich? Der 2008er Server antwortet nicht auf die Weiterleitung vom Lancom. Die Firewall am Server ist jedoch AUS ?!

Dr.Einstein · Beitrag von **Dr.Einstein** » 18 Jul 2012, 16:35

Heißt halt, dass der Dienst, zumindest von öffentlichen IPs, nicht antwortet.
Also ich würd ja trotzdem auf Firewall, Einstellungen im RDP oder aber die
Routing Tabelle des Servers tippen. (cmd -> route print vielleicht ist da ja
was brauchbares zu finden)

Gruß Dr.Einstein

schmiddel · Beitrag von **schmiddel** » 23 Jul 2012, 14:03

Problem ist gelöst

.

Da ich das Gerät (Lancom Router) quasi "übernommen" habe, wusste ich
nicht das unter Firewall/QoS noch eine Regel für "RDP in" definiert war.
Hier war als Dst. nur die IP des SBS angegeben. Die IP des 2008ers hinzugefügt und fertig

.

"Hardware"-Firewall war also das Problem.
Danke für eure Hilfe.

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Jul 2012, 14:38

Dann hätte aber im ip-router Trace "Filter" dastehen müssen, statt dem
eigentlichen internen Ziel

Gruß Dr.Einstein