 |
|
|
|
| Autor |
Nachricht |
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
 Verfasst am:
Mi 27 Jul, 2005 13:07 |
  |
|
Was muss ich tun, um externen Clients, die sich auf den 1711 über eine VPN-Verbindung ins NW einwählen, Zugriff auf dahinter liegende Clients (mit WinXP) im internen NW über RDP zu erlauben? Für eine genaue Beschreibung wäre ich dankbar. |
|
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 27 Jul, 2005 15:46 |
|
|
Hallo peter,
| Zitat:
|
|
Was muss ich tun, um externen Clients, die sich auf den 1711 über eine VPN-Verbindung ins NW einwählen, Zugriff auf dahinter liegende Clients (mit WinXP) im internen NW über RDP zu erlauben?
|
Ziel-Port 3389 TCP muss eingehend erlaubt sein.
Gruß
Mario |
|
|
|
|
|
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
| Verfasst am:
Do 28 Jul, 2005 11:50 |
|
|
habe filterregel wie aus der anlage zu sehen erstellt, die rdp-verbindungen über vpn klappen aber nicht.
fehlt hier etwas / ist etwas falsch?
danke.
[/code] |
| Beschreibung: |
|
| Dateigröße: |
49.03 KB |
| Angeschaut: |
10183 mal |
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Do 28 Jul, 2005 14:20 |
|
|
Hallo peter,
| Zitat:
|
|
fehlt hier etwas / ist etwas falsch?
|
Die Regel muss für die Firewall aktiv gesetzt werden. Der Haken bei VPN-Regeln erzeugen muss raus.
Gruß
Mario |
|
|
|
|
|
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
| Verfasst am:
Fr 29 Jul, 2005 09:46 |
|
|
danke zunächst für die hilfe.
die rdp-verbindung wird jedoch immer noch nicht hergestellt.
nach aufbau der vpn-verbindung wird über nslookup die ip des xp-rechners angezeigt, auf den zugegriffen werden soll.
muss vielleicht bei den quellports der haken gesetzt und der portbereich eingetragen werden, so wie in der anlage? |
| Beschreibung: |
|
| Dateigröße: |
27.43 KB |
| Angeschaut: |
10136 mal |
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Fr 29 Jul, 2005 11:44 |
|
|
Hallo peter,
| Zitat:
|
|
die rdp-verbindung wird jedoch immer noch nicht hergestellt.
|
was steht denn bei der Firewall-Regel auf den Registerkarten 'Aktionen' und 'Stationen'? Erreichst Du überhaupt einen PC im LAN (z.B. per ping)?
| Zitat:
|
|
muss vielleicht bei den quellports der haken gesetzt und der portbereich eingetragen werden, so wie in der anlage?
|
Nein, das ist nicht notwendig.
Gruß
Mario |
|
|
|
|
|
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
| Verfasst am:
Fr 29 Jul, 2005 12:08 |
|
|
per ping erreiche ich den rechner nicht, nur per nslookup ist er zu sehen.
anliegend die gewünschten einträge. |
| Beschreibung: |
|
| Dateigröße: |
37.59 KB |
| Angeschaut: |
10111 mal |
|
| Beschreibung: |
|
| Dateigröße: |
33.18 KB |
| Angeschaut: |
10111 mal |
|
|
|
|
|
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
| Verfasst am:
Fr 29 Jul, 2005 13:24 |
|
|
habe gerade festgestellt, dass die priorität der rdp-regel auf "0" gesetzt war, die anderen beiden dagegen auf "1". habe die priorität der rdp-regel jetzt wie anliegend auf "1" gesetzt. ist das ok? |
| Beschreibung: |
|
| Dateigröße: |
28.25 KB |
| Angeschaut: |
10103 mal |
|
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Fr 29 Jul, 2005 13:43 |
|
|
Aus meiner Sicht musst du nur dann eine firewall regel definieren, wenn es sonst nicht erlaubt wäre (DENY_ALL Strategie). Aber gut, schaden tut es nicht.
Was du aber noch brauchen wirst ist ein entpsrechendes Portforwarding unter ip-router / maskierung / service tabelle. Da trägst du den port ein und die IP im lan, an den der Port weitergeleitet werden soll.
Wenn du das nicht tust, weiß der Lancom ja nicht, an welche Station genau er die das ganze durchschleifen soll. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
 |
|
Michael008
Anmeldungsdatum: 14.01.2005
Beiträge: 325
Wohnort: Stuttgart
|
| Verfasst am:
Fr 29 Jul, 2005 13:49 |
|
|
Hi Peter,
versuch mal die Aktion auf erlauben(Übertragen) zu stelllen, sonst (also bei Zurückweisen) wird ja gar nichts durchgelassen.
Wenn die Regeln ansonsten richtig ist solltest du im Lanmonitor bei einem Verbindungsversuch viele zurückgewiesene Verbindungen sehen.
Michael |
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 29 Jul, 2005 13:50 |
|
|
Hi tbc,
aber nur fuer den Fall das maskiert wird.  Wenn der Client sich einwaehlt und per Proxy ARP angebunden ist, sollte das ohne irgendwas einzutragen (weder Firewall, noch inv. Maskierung) funktionieren! Wenn Peter die Rechner im LAN schon nicht per Ping erreicht, dann stimmt da was Anderes nicht.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
Michael008
Anmeldungsdatum: 14.01.2005
Beiträge: 325
Wohnort: Stuttgart
|
| Verfasst am:
Fr 29 Jul, 2005 13:52 |
|
|
@ tbc233
| Zitat:
|
|
Was du aber noch brauchen wirst ist ein entpsrechendes Portforwarding unter ip-router / maskierung / service tabelle. Da trägst du den port ein und die IP im lan, an den der Port weitergeleitet werden soll.
|
Ich glaube er ist schon per VPN in das Netzwerk eingewählt, benutzt also "lokale"-IPs des Zielnetzes.
Michael |
|
|
|
|
|
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
| Verfasst am:
Fr 29 Jul, 2005 13:57 |
|
|
forwards sind mir auch nicht ganz klar, da ich ja tatsächlich bereits per vpn verbunden bin und damit die lokalen ip´s zb über nslookup bereits "sehe".
bin für jede hilfe weiter dankbar. |
|
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Fr 29 Jul, 2005 14:19 |
|
|
| Zitat:
|
Ich glaube er ist schon per VPN in das Netzwerk eingewählt, benutzt also "lokale"-IPs des Zielnetzes.
|
ups - sorry. diese tatsache habe ich überlesen.... Dachte es ginge um einen Verbindungsaufbau aus dem WAN heraus... Wie peinlich....
Ein Problem mit der Windows-Firewall kann man ausschließen (Fällt mir grad ein, weil ja der Ping auch nicht geht)? |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
peter
Anmeldungsdatum: 25.07.2005
Beiträge: 11
|
| Verfasst am:
So 31 Jul, 2005 08:34 |
|
|
die windows-firewall ist deaktiviert.
was mich immer noch wundert ist die tatsache, dass per neslookup der fragliche client "gesehen" wird, per ping (und rdp) aber nicht ansprechbar ist.
bitte um weitere hilfe. |
|
|
|
|
|
|
|
|
|
| |
|
|
