10
Config. Firewall (ADSL-Router) für Vorbereitung VPN, VNC und RemoteDesktop
Hallo zusammen.
Ich möchte gerne einige Rechner für einen Remote-Zugung umstellen. Hierzu stehen 2 Rechner hinter einem DSL-Router und seiner Firewall. Die Rechner haben folgende Konfig:
Windows XP Pro 192.168.0.1 Zugang (über Internet) für VPN und VNC eventl. RemoteDesktop
Windows 2003 Smal Buis. 192.168.0.3 Zugang (über Internet ) für VPN, VNC und RemoteDesktop. Die Erreichbarkeit wird über dyndns realisiert.
Die Firewall Zyxcel hat Einstellungen für NAT und firewallregeln. Hier setzen auch meine Fragen an.
Wenn zufällig noch eine Idee vorhanden ist, wie ich bei der RemoteDesktop-Freigabe auch die Internet-IP weiterleiten kann, wäre ich dankbar.
vielen dank für Infos - vielleicht nicht nur stichworte
Gruss, Thomas.
Ich möchte gerne einige Rechner für einen Remote-Zugung umstellen. Hierzu stehen 2 Rechner hinter einem DSL-Router und seiner Firewall. Die Rechner haben folgende Konfig:
Windows XP Pro 192.168.0.1 Zugang (über Internet) für VPN und VNC eventl. RemoteDesktop
Windows 2003 Smal Buis. 192.168.0.3 Zugang (über Internet ) für VPN, VNC und RemoteDesktop. Die Erreichbarkeit wird über dyndns realisiert.
Die Firewall Zyxcel hat Einstellungen für NAT und firewallregeln. Hier setzen auch meine Fragen an.
Wenn zufällig noch eine Idee vorhanden ist, wie ich bei der RemoteDesktop-Freigabe auch die Internet-IP weiterleiten kann, wäre ich dankbar.
vielen dank für Infos - vielleicht nicht nur stichworte
Gruss, Thomas.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11485
Url: https://administrator.de/contentid/11485
Ausgedruckt am: 23.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hi Thomas,
da ich zyxcel nicht kenne, kann ich nur allgemeine Hinweise geben:
1. In der Firewall die ports für VPN aufmachen und an die Server-IP weiterleiten. Ich habe folgende Einstellungen: Protokoll GRE,Port 1723 TCP,Protokoll ESP, Protokoll UDP Port 500. Den port 3389 für RDP würde ich nicht direkt aufmachen, denn dann kommt jeder via Terminalclient/dyndns/ bis zur Benutzeranmeldung durch.
2. Auf dem Server eine eingehende VPN-Verbindung konfigurieren. Das sollte kein Problem darstellen, da alles im Dialog abgefragt wird. Dazu musst Du Routing und RAS konfigurieren und die entsprechenden Benutzer müssen die Berechtigungen erhalten. (genaueres leider erst morgen, da ich zu Hause keinen Server habe
. Auf dem Server Terminaldienste starten. Auf dem Remote-PC eine VPN-Verbindung konfigurieren und damit das Internet tunneln. Im Terminaldiensteclient den Dyndns eingeben und los.
Auf der XP-Workstation VNC konfigurieren, im Router die 5800 und 5900 freischalten (oder 580+Konsolennummer) und auf die Adresse der XP-Workstation stellen. VNC Viewer auf dyndns konfigurieren und los.
Good luck
Trapper Tom
da ich zyxcel nicht kenne, kann ich nur allgemeine Hinweise geben:
1. In der Firewall die ports für VPN aufmachen und an die Server-IP weiterleiten. Ich habe folgende Einstellungen: Protokoll GRE,Port 1723 TCP,Protokoll ESP, Protokoll UDP Port 500. Den port 3389 für RDP würde ich nicht direkt aufmachen, denn dann kommt jeder via Terminalclient/dyndns/ bis zur Benutzeranmeldung durch.
2. Auf dem Server eine eingehende VPN-Verbindung konfigurieren. Das sollte kein Problem darstellen, da alles im Dialog abgefragt wird. Dazu musst Du Routing und RAS konfigurieren und die entsprechenden Benutzer müssen die Berechtigungen erhalten. (genaueres leider erst morgen, da ich zu Hause keinen Server habe
. Auf dem Server Terminaldienste starten. Auf dem Remote-PC eine VPN-Verbindung konfigurieren und damit das Internet tunneln. Im Terminaldiensteclient den Dyndns eingeben und los.Auf der XP-Workstation VNC konfigurieren, im Router die 5800 und 5900 freischalten (oder 580+Konsolennummer) und auf die Adresse der XP-Workstation stellen. VNC Viewer auf dyndns konfigurieren und los.
Good luck
Trapper Tom
Hallo Trapper Tom
Die Regeln habe ich - wie von Dir beschrieben - eingegeben. geht nur leider nicht (bei mir). Wie sieht es mit den NAT-Einträgen aus und muss dort überhaupt etwas konfiguriert werden?
Gruß, Thomas.
Die Regeln habe ich - wie von Dir beschrieben - eingegeben. geht nur leider nicht (bei mir). Wie sieht es mit den NAT-Einträgen aus und muss dort überhaupt etwas konfiguriert werden?
Gruß, Thomas.
ok. Zum Test mach bitte Folgendes:
im Router port 3389 TCP für RDP (Terminaldienst) freischalten und den Dienst konfigurieren. Bei z.B. Netgear muss dieser Dienst eingerichtet werden und die Weiterleitung nach intern auf die IP-Adresse des Servers, die ja fix ist ?! erfolgen. Kannst Du denn via TS-Client im eigenen Netzwerk auf den Server zugreifen? Das wäre Schritt 1. Gib bitte bescheid, ob's geht.
im Router port 3389 TCP für RDP (Terminaldienst) freischalten und den Dienst konfigurieren. Bei z.B. Netgear muss dieser Dienst eingerichtet werden und die Weiterleitung nach intern auf die IP-Adresse des Servers, die ja fix ist ?! erfolgen. Kannst Du denn via TS-Client im eigenen Netzwerk auf den Server zugreifen? Das wäre Schritt 1. Gib bitte bescheid, ob's geht.
Danke, für die schnelle Antowrt. Also.... Der Port 3389 wurde in der NAT an die Adresse des Rechners weitergeleitet und der Port als TCP in der Firewall freigegeben. Intern kann ich mich per web und per Remotelogin anmelden.
Geht
Geht
Hast Du die Möglickeit die TS-Client-Verbindung auch von außen (Einzel-PC mit Modem etc.) mal über dyndns testen zu lassen?
So, super für die Infos...... Funktioniert wunderbar. zugang über Dyndns nur mit VPN-Tunnel. So wollte ich`s auch haben. Nun habe ich mir aber einen weiteren Fehler eingebaut. Vielleicht sind ja noch weitere Ambitionen vorhanden:
"Die lokalen Richtlinien erlauben es Ihnen nicht, sich interaktiv anzumelden."
Im Details... per Remotedesktop kennt er den eingetragen User nicht mehr - daraufhin melde ich mich als administrator an. am eigentlichen Anmeldebildschirm versuche ich erneut den User und erhalte die oben genannte Meldung.
Ich habe schon versucht, meine Berechtigungen herunter zu schrauben um ein "minus mal minus gleich plus" zu verhindern, jedoch brachte dieses keinen Erfolg. was habe ich nur gemacht?
Ach, ich vergaß... Das Problem habe ich nun selbstverständlich auch bei einer direkten lokalen Anmeldung....
antivirus installiert - von symantec Ver. 9.0 - ein zusammenhang?
Gruß und Danke für die aufgebrachte geduld...
Thomas Nase.
"Die lokalen Richtlinien erlauben es Ihnen nicht, sich interaktiv anzumelden."
Im Details... per Remotedesktop kennt er den eingetragen User nicht mehr - daraufhin melde ich mich als administrator an. am eigentlichen Anmeldebildschirm versuche ich erneut den User und erhalte die oben genannte Meldung.
Ich habe schon versucht, meine Berechtigungen herunter zu schrauben um ein "minus mal minus gleich plus" zu verhindern, jedoch brachte dieses keinen Erfolg. was habe ich nur gemacht?
Ach, ich vergaß... Das Problem habe ich nun selbstverständlich auch bei einer direkten lokalen Anmeldung....
antivirus installiert - von symantec Ver. 9.0 - ein zusammenhang?
Gruß und Danke für die aufgebrachte geduld...
Thomas Nase.
Hi Thomas,
Folgende Einstellung muss getätigt werden, damit sich die Clients an der TS-Session anmelden können:
Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen.
Gruß Tom
Folgende Einstellung muss getätigt werden, damit sich die Clients an der TS-Session anmelden können:
Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen.
Gruß Tom
Hallo Tom
Diese habe ich gemacht. Wobei bei mir (Smal Buis.Serv) es "Sicherheitsrichtlinien Domain" - und "...Domaincontroler" steht.
Leider brachte dieses aber auch nichts. Ein bekannter sagte mir zu diesem Thema., ich hätte bei der Einrichtung das Windows 2003 SP1 nicht installieren sollen, da mit diesem Update die Richtlinien "umgedreht" werden. Ist da was `dran?
Gruss, Thomas.
PS- Mir ist nun bewußt, das wir hier - gemäß dem Gesprächsverlauf - off topic werden/sind - wechseln?
Start -> Verwaltung -> lokale
Sicherheitseinstellungen -> Richtlinien
-> Zuweisen von Benutzerrechten
->Lokal Anmelden - Dort die
TS-Benutzergruppe eintragen.
Sicherheitseinstellungen -> Richtlinien
-> Zuweisen von Benutzerrechten
->Lokal Anmelden - Dort die
TS-Benutzergruppe eintragen.
Diese habe ich gemacht. Wobei bei mir (Smal Buis.Serv) es "Sicherheitsrichtlinien Domain" - und "...Domaincontroler" steht.
Leider brachte dieses aber auch nichts. Ein bekannter sagte mir zu diesem Thema., ich hätte bei der Einrichtung das Windows 2003 SP1 nicht installieren sollen, da mit diesem Update die Richtlinien "umgedreht" werden. Ist da was `dran?
Gruss, Thomas.
PS- Mir ist nun bewußt, das wir hier - gemäß dem Gesprächsverlauf - off topic werden/sind - wechseln?
Hi Thomas,
das mit Sp1 für w2k3 ist mir so nicht bekannt, was aber nichts heißen soll. Da ich komplett urlaubsreif bin und morgen in die Sonne fliege, bitte ich Dich, das Thema Terminaldienstezugriff unter w2k3 sbs hier im Forum nochmals zu recherchieren und evtl. eine Anfrage zu stellen.
Anderen falls schick mir überdas System eine mail. Ich kann mich aber frühestens in der 26.KW drum kümmern.
Gruß Tom
das mit Sp1 für w2k3 ist mir so nicht bekannt, was aber nichts heißen soll. Da ich komplett urlaubsreif bin und morgen in die Sonne fliege, bitte ich Dich, das Thema Terminaldienstezugriff unter w2k3 sbs hier im Forum nochmals zu recherchieren und evtl. eine Anfrage zu stellen.
Anderen falls schick mir überdas System eine mail. Ich kann mich aber frühestens in der 26.KW drum kümmern.
Gruß Tom
Hallo Tom.
Problem mit den Sicherheitsrichtlinien ist "behoben". Alle Updates eingespiel und einen Bug-Update von Microsoft (wegen zu langer Strings). Dannach sp1 und dann ging alles.
Thomas.
Problem mit den Sicherheitsrichtlinien ist "behoben". Alle Updates eingespiel und einen Bug-Update von Microsoft (wegen zu langer Strings). Dannach sp1 und dann ging alles.
Thomas.
