newname
Goto Top

ISA Server und Windows XP Remote Unterstützung

Konfiguration des ISA Server 2000 für das Ausführen der Windows XP Remote Unterstützung.

Hallo !

Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.


Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.


Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)


Die Konfiguration:

Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus

Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient

Content-ID: 3828

Url: https://administrator.de/forum/isa-server-und-windows-xp-remote-unterstuetzung-3828.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

BugsBunny
BugsBunny 10.11.2004 um 13:49:48 Uhr
Goto Top
Hallo,

sch doch mal auf diese Seite www.msisafaq.de vielleicht hilft dir das weiter.

MFG
Markus
linkit
linkit 10.11.2004 um 14:46:24 Uhr
Goto Top
Also das fängt schon mal so an:

Wie geht denn der Außenstehende in dein Netzwerk ? Per RAS, ber VPN oder wie ?

Wenn beispielsweise über VPN ? Wie ist das gelößt ? Über dein Router, über ISA-Server ?

Gibt der außenstehende die IP-Adresse an oder den Namen des Rechners ?


NewName
NewName 10.11.2004 um 14:56:19 Uhr
Goto Top
Dort habe ich auch gesucht, aber leider keinen Hinweis dafür gefunden.
NewName
NewName 10.11.2004 um 15:09:20 Uhr
Goto Top
Wie geht denn der Außenstehende in
dein Netzwerk ? Per RAS, ber VPN oder wie ?


1. Der Außenstehende (derjenige der Helfen will=Experte) bekommt per E-Mail eine Einladung vom Hilfesuchenden (=Anfänger) zu helfen.

Der Anfänger sitzt hinter der ISA Firewall.
Der Experte sitzt hinter einem Router mit priv. IP. Keine Firewall (Soft oder Hard)

Das Verbinden zu Anfängern mit öffentlicher IP ist kein Problem (wurde schon durchgeführt) und funktioniert Problemlos.


Gibt der außenstehende die IP-Adresse
an oder den Namen des Rechners ?


Bei Windows XP Remote Unterstützung braucht man keine IP oder ähnliches angeben.
linkit
linkit 10.11.2004 um 17:07:50 Uhr
Goto Top
Okay, verstanden.... trotzdem braucht der austehende Rechner (eben durch dieses E-Mail= ein Ziel, da er ja sonst nicht weiß, wo er hinrouten soll. Diese Informationen sollten automatisch übergeben werden, wenn das Netz richtig konfiguriert ist. Das heißt, es muß ja einmal die externe IP angegeben werden und zum anderen ein interntes weiterleitungsziel.


Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:

einmal IP-Paketfilter und Protokollregeln

erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer

dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide


diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht


Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
NewName
NewName 10.11.2004 um 22:21:24 Uhr
Goto Top
Mit der "Einladungs E-Mail" kommt eine XML-Datei. Wenn man diese ausführt öffnet sich ein Dialogfenster. Ich habe auch schon versucht, diverse Änderungen in der XML Datei vorzunehmen. Leider ohne Erfolg.
Den Aufbau und Erklärung der Datei findet man hier:
http://support.microsoft.com/kb/300692/DE/

Ich habe die entsprechenden Regeln erstellt (*peinlich* nicht selber an diese Möglichkeit gedacht zu haben face-wink) und angwendet.

Nun kommt eine Meldung "Die Remoteunterstützung konnte nicht hergestellt werden, weil der öffentliche Schlüssel in dieser Verbindungsanforderung nicht passt".


Ich habe mittlerweile so viele Varianten probiert (und nicht notiert face-sad), daß ich echt einen Knoten im Hirn bekommen habe.

Woran es liegen kann ist mir eigentlich klar, nur weiß ich einfach nicht, wie ich diesen ISA Server konfigurieren soll.
In der XML Datei wird die IP und der Hostname des Computers des Anfängers mitgesendet. Diese ist (in diesem Fall) keine öffentliche IP. Selbst das Ändern der IP in der XML Datei auf die des ISA Servers hilft nichts.

Verwendet niemand die Remote Unterstützung von Windows XP ?
stuecki
stuecki 01.12.2004 um 12:41:42 Uhr
Goto Top
Hallo,

da ich ein ähnliches Problem mit dem ISA 2000 habe würde mich interessieren ob Du eine Lösung Deines Problems gefunden hast.

Gruß Achim
NewName
NewName 01.12.2004 um 13:49:56 Uhr
Goto Top
Hello,

Leider habe ich dieses Problem nicht lösen können. Es ist auch nicht möglich, da die eingebaute Windows XP Remoteunterstützung nur mit einer öffentlichen IP funktioniert. Zumindest konnte man mir weder im MS ISA Forum noch im MS SBS Forum helfen.

Somit bleiben nur zwei Möglichkeiten:
1.
Beim SmallBusinessServer sich zuerst zum Server verbunden (RemoteDesktop) und danach direkt vom Server die Remoteunterstützung anbieten. Das funktioniert, ist aber meiner Meinung nach keine "profi" Lösung.

2.
Eine eigenes Programm dafür kaufen (z.b. NetOP oder NetsupportManager) und per Gateway am Server dann direkt auf die Clients zugreifen. Diese Lösung ist leider etwas kostenintensiver, da für jeden Client extra bezahlt werden muß. Dafür sollte es dann von jedem Ort möglich sein, die einzelnen Clients in einem ISA geschützten Netzwerk zu supporten. Mit DameWare habe ich es (noch) nicht geschafft.
VNS
VNS 06.12.2004 um 23:14:21 Uhr
Goto Top
Hallo vorab,

bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................

Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!

Gruß Stefan
NewName
NewName 06.12.2004 um 23:46:49 Uhr
Goto Top
Jaaa!

Du hast mich verstanden! face-wink
(manchmal drücke ich mich wahrscheinlich zu undeutlich aus)

Genauso möchte ich es haben.

Wie kann es nun funktionieren?

Bitte, bitte. . . face-smile
VNS
VNS 07.12.2004 um 12:21:09 Uhr
Goto Top
Über welches Programm möchtest Du den HelpDesk realisieren?

und...............

wie soll es dabei mit Deiner eigenen Sicherheit stehen?

Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...

Gruß,

Stefan

http://www.v-n-s.com
NewName
NewName 07.12.2004 um 12:32:25 Uhr
Goto Top
Über welches Programm möchtest Du
den HelpDesk realisieren?


welches wäre zu empfehlen ?
Ich habe mittlerweile einige gesehen, bin mir aber jetzt nicht mehr sicher, welches ich verwenden soll. Ob kompliziert zum installieren und warten oder nicht ist mir egal, es soll stabil laufen.

wie soll es dabei mit Deiner eigenen
Sicherheit stehen?


Die Frage verstehe ich nicht ganz.
Sicherheit soll natürlich an oberster Stelle stehen.

Danke im Voraus für deine Bemühungen!

Christian
VNS
VNS 07.12.2004 um 12:38:55 Uhr
Goto Top
OK!

Das hätten wir........

Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.

Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.

Wie ist die Lösung? genehm?

face-smile

Stefan
NewName
NewName 07.12.2004 um 15:23:08 Uhr
Goto Top
hmm...

klingt sehr interessant.
Der Preis ist auch in Ordnung.

Der LCS hat auch noch ein paar andere Funktionen, die ich sowieso umsetzten wollte.

Am liebsten würde ich sofort mit der Planung beginnen, muß jedoch auf nächste Woche verschieben. (Weihnachten & Co...)

Vielen Dank auf alle Fälle!!!

face-smile
VNS
VNS 07.12.2004 um 15:31:03 Uhr
Goto Top
Immer wieder gern geschehen..............

Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com

Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)

Gruss aus Hannover

Stefan