ISA Server und Windows XP Remote Unterstützung
Konfiguration des ISA Server 2000 für das Ausführen der Windows XP Remote Unterstützung.
Hallo !
Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.
Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.
Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)
Die Konfiguration:
Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus
Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient
Hallo !
Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.
Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.
Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)
Die Konfiguration:
Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus
Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3828
Url: https://administrator.de/forum/isa-server-und-windows-xp-remote-unterstuetzung-3828.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
15 Kommentare
Neuester Kommentar
Okay, verstanden.... trotzdem braucht der austehende Rechner (eben durch dieses E-Mail= ein Ziel, da er ja sonst nicht weiß, wo er hinrouten soll. Diese Informationen sollten automatisch übergeben werden, wenn das Netz richtig konfiguriert ist. Das heißt, es muß ja einmal die externe IP angegeben werden und zum anderen ein interntes weiterleitungsziel.
Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:
einmal IP-Paketfilter und Protokollregeln
erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer
dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide
diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht
Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:
einmal IP-Paketfilter und Protokollregeln
erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer
dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide
diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht
Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
Hallo vorab,
bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................
Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!
Gruß Stefan
bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................
Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!
Gruß Stefan
Über welches Programm möchtest Du den HelpDesk realisieren?
und...............
wie soll es dabei mit Deiner eigenen Sicherheit stehen?
Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...
Gruß,
Stefan
http://www.v-n-s.com
und...............
wie soll es dabei mit Deiner eigenen Sicherheit stehen?
Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...
Gruß,
Stefan
http://www.v-n-s.com
OK!
Das hätten wir........
Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.
Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.
Wie ist die Lösung? genehm?
Stefan
Das hätten wir........
Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.
Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.
Wie ist die Lösung? genehm?
Stefan
Immer wieder gern geschehen..............
Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com
Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)
Gruss aus Hannover
Stefan
Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com
Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)
Gruss aus Hannover
Stefan