Firewall, VPN und TerminalServer

Mitglied: oweigel

oweigel (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 29.08.2006, 4832 Aufrufe, 3 Kommentare

Wie konfiguriere ich das korrekt?

Hallöchen,

ich habe folgende Konfiguration:

Netzwerk 192.168.0.x
Terminalserver Win2k3 mit 2 Netzkarten 192.168.0.105 und 192.168.1.105
D-Link-Firewall mit internem Port an 192.168.1.105 und WAN 1.2.3.4

Auf dem Terminalserver ist VPN eingerichtet und klappt (testweise) intern von 192.168.0.x prima.

Firewall hat Routing auf den Terminalserver und Portmapping für den Terminalserver auf 3389 (klappt bombig aus dem Web, ist aber ohne VPN) und Routing/Portmapping TCP1723 und UDP500 auf den Terminalserver für VPN (klappt nicht bzw. kommt der Client bis zum Hinweis "Benutzer wird angemeldet" und dann war's das.).

Ich möchte natürlich das VPN funktionierend haben und dann über 192.168.1.105 auf den Terminalserver zugreifen ... Warum klappt das denn so nicht? Was muss ich tun?

Außerdem bietet die Firewall eine interne VPN-Funktion per IPsec. Brauche ich dann auf dem Terminalserver kein VPN mehr, sondern ich komme direkt in das 192.168.1.x-Netz? (Dies ist aber in der o.g. Konfiguration ausgeschaltet).

Ich richte das gerade zum ersten Mal ein und bin im Moment etwas ratlos, also für jeden Hinweis dankbar ;)
Mitglied: aqui
28.08.2006 um 13:42 Uhr
Wie ist denn dein VPN Zugriff realisiert ???
Mit IPsec, mit PPTP, mit L2TP, mit SSL oder mit......
Jedes Verfahren benutzt unterschiedliche Ports und Mechanismen. Leider schreibts du darüber nichts so das man nur im freien Fall raten kann....
Aus der tatsache das du von Port 1723 redet kann man evtl. schliessen, das du eine PPTP Verbindung meinst.
Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.

Fürs Portforwarding musst du dafür folglich 2 Protokolle einstellen:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)

Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !
Kann er beides nicht wirds nichts mit PPTP.
Bitte warten ..
Mitglied: oweigel
28.08.2006 um 15:09 Uhr
Ah, dann liegt es daran, er kann nämlich kein GRE-Forwarding, also kam ich nie sauber auf den Server.

Okay, dann verwende ich mal das in den Router integrierte VPN über IPsec, das heißt, die VPN-Verbindung läuft direkt über den Router und nicht über den dahinter stehenden Server. Irgendwas muss ja mal funktionieren ...
Bitte warten ..
Mitglied: aqui
29.08.2006 um 22:02 Uhr
....damit sollte das klappen.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 21 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 11 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 9 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...