dahuber
Goto Top

Netzwerk Laufwerke auf VPN Client

Hallo zusammen
Habe heute vom GF die Frage bekommen,
warum sein USB Stick nicht auf dem TS abgebildet wird, wenn er über VPN Remote auf selbigen arbeitet.
Also USB ist an Notebook--> VPN--> Terminal server .
Denke gute Frage, weis aber keine Lösung.
Share fällt aus, da dort Bank zugangs Code auf dem USB hinterlegt ist .
Hat da jemand Idee?

Firewall ist Secure Point und auch deren VPN Client ; wird von Systemhaus verwaltet.

Content-ID: 356637

Url: https://administrator.de/forum/netzwerk-laufwerke-auf-vpn-client-356637.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

gilligan
gilligan 30.11.2017 um 15:41:51 Uhr
Goto Top
Vielleicht weil im RDP nicht "Laufwerke, die erst später angeschlossen werden" bei umleiten angehakt ist?
em-pie
em-pie 30.11.2017 um 15:41:57 Uhr
Goto Top
Moin,

dann sollte sich mal das Systemhaus der FIrewall mit dem unterhalten, der den TS installiert hat. Denn letzterer kennt ja zumindest mal die XenApp Version, das installierte Hotfix-RollupPack sowie die angelegten Citrix-Policies. Und ersterer weiss, welche ClientProtection Policies an den Clients ankommen...

Also ich unterstelle euch jetzt mal, dass ihr mit Citrix als TerminalServer-Dienst arbeitet, da du ja nicht anderes genannt hast...

Gruß
em-pie

P.S.
Mein Auto geht nicht, wenn ich Gas geben, kommt nichts an. Auto ist vom Autohaus Müller...face-confused
DaHuber
DaHuber 30.11.2017 um 15:47:48 Uhr
Goto Top
*g* doch, so schlau ist man doch .
Pjordorf
Pjordorf 30.11.2017 aktualisiert um 15:51:46 Uhr
Goto Top
Hallo,

Zitat von @DaHuber:
*g* doch, so schlau ist man doch .
Dann erzähl doch etwas mehr über das verwendete Client OS, RDP Protokoll und Server Version und was ihr alles schon selbst gemacht/versucht habt. Ist der verwendete USB Stick verschlüßelt oder so etwas?

Gruß,
Peter
DaHuber
DaHuber 30.11.2017 um 16:00:20 Uhr
Goto Top
emp-pie
wir arbeiten mit Citrix ja richtig
und auch mit Server 2012 r2 mit RDP .

Problem ist auf beiden System das gleiche, daher wurscht ob Auto von Meier oder Müller ist

Dem Terminalserver ist es egal, wie wer auf das System kommt , das ist Sache der Firewall und des Routers .
Oder habt Ihr Terminalserver der Unterschiede macht, ob die Verbindung Intern oder Extern ist.
Wäre dann neue Technik.
Bisschen auf Boden bleiben nicht abheben.
DaHuber
DaHuber 30.11.2017 um 16:08:39 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @DaHuber:
*g* doch, so schlau ist man doch .
Dann erzähl doch etwas mehr über das verwendete Client OS, RDP Protokoll und Server Version und was ihr alles schon selbst gemacht/versucht habt. Ist der verwendete USB Stick verschlüßelt oder so etwas?

Gruß,
Peter
Erzähle immer gerne,
Win 10 auf 2008 R2 oder auf 2012 r2 ist egal wo , geht bei beiden nicht.
RDP Protokoll ist egal da es der Client von Microsoft ist und daher auch kompatibel .
Funktioniert ja intern mit den RDP problemlos.
Stick ist nicht verschlüsselt. Wenn er auch Verschlüsselt wäre, hätte das nicht das Problem hervorgerufen. Dann wären die daten nicht lesbar.
Was sollen wir schon gemacht haben? man sieht nach ob der RDP Client das Laufwerk mitnimmt, ob der berüchtigte Hacken sitzt.
Mehr ist noch nicht da GF das heute erst gemeldet hat. Da er seinen Bank Key sicher nicht gerne aus der Hand gibt, will ich nicht Stunden lang an seinen Schreibtisch sitzen unter Aufsicht, sondern mit Lösung ins Büro.
Vision2015
Vision2015 30.11.2017 um 19:34:27 Uhr
Goto Top
Moin...
Zitat von @DaHuber:

emp-pie
wir arbeiten mit Citrix ja richtig
gut... mit welcher version?
und auch mit Server 2012 r2 mit RDP .
oh... mit RDP.... face-smile

Problem ist auf beiden System das gleiche, daher wurscht ob Auto von Meier oder Müller ist
hmmmm...

Dem Terminalserver ist es egal, wie wer auf das System kommt , das ist Sache der Firewall und des Routers .
das ist soo nicht richtig! nur weil ihr das so gemacht habt, ist es admin sei dank, kein standart!
Oder habt Ihr Terminalserver der Unterschiede macht, ob die Verbindung Intern oder Extern ist.
klar... das macht aber nicht der TS sondern der Brocker.. bzw. der NetScaler.. der...
Wäre dann neue Technik.
Nein.. du brauchst nachhilfe in Citrix!
Bisschen auf Boden bleiben nicht abheben.
hm... ganz schön große klappe, aber nix dahinter face-smile
also wer hat den die Citrix-Policies erstellt, und was steht drin, besonders für externe verbindungen?
oder hat euer admin auch fluchtartig das land verlassen (ist ja hier mode geworden)...

Funktioniert ja intern mit den RDP problemlos.
aha...
wo wir bei den Policies wärem... stichwort externe Verbindung.....
Stick ist nicht verschlüsselt. Wenn er auch Verschlüsselt wäre, hätte das nicht das Problem hervorgerufen. Dann wären die daten nicht lesbar.
Was sollen wir schon gemacht haben? man sieht nach ob der RDP Client das Laufwerk mitnimmt, ob der berüchtigte Hacken sitzt.

Mehr ist noch nicht da GF das heute erst gemeldet hat. Da er seinen Bank Key sicher nicht gerne aus der Hand gibt, will ich nicht Stunden lang an seinen Schreibtisch sitzen unter Aufsicht, sondern mit Lösung ins Büro.
mit einer Lösung die wir gefunden haben... face-smile

Frank
em-pie
em-pie 30.11.2017 um 20:55:01 Uhr
Goto Top
Um mal auf den Stick selbst zurück zu kommen

Ist das ein "gewöhnlicher" USB-Stick, auf dem eine *.mc Datei oder sowas rumliegt?
Und reicht deinem Chef zum Unterschreiben von Zahlungen der STick oder muss er zum passenden Stick auf noch ein Kennwort eintippen?

Und erwartet ihr, dass der Stick als irgendein ominöses Device erkannt wird, oder kann man auf den Stick mit dem Explorer ganz normal zugreifen (also lokal am Laptop, z.B.)?

Und dann mal kurz zusammenfassend (das springt hier etwas hin und her gerade):
Wenn ihr im Firmenlan seid und via ICA/ HDX bzw RDP auf den Terminalserver zugreift, klappt alles. Also der Stick (wie auch immer) durchgereicht.
Sobald der Weg über den VPN-Tunnel geht, ist schicht im Schacht, sowohl via ICA/ HDX als auch via RDP.

Was noch offen ist:
  • Welche Citrix-Server Version?
  • Wer hat die XenApp-Farm installiert?
  • Was sagt der dazu?
  • Gibt es etwaige Policies im Citrix App-Center?
  • Wie meldet sich dein Chef konkret am TS an? Geht er über das WebInterface oder hat er ein Icon am Desktop?
  • Hast du die Firewalls (SecurePoint und Windows) auf differenzen bei den Netzen geprüft?

Beantworte bitte mal als nächstes diese Fragen, vorher ist das (für uns) alles nur wildes Rätselraten...
Vision2015
Vision2015 01.12.2017 um 06:50:16 Uhr
Goto Top
moin..
Ist das ein "gewöhnlicher" USB-Stick, auf dem eine *.mc Datei oder sowas rumliegt?
Und reicht deinem Chef zum Unterschreiben von Zahlungen der STick oder muss er zum passenden Stick auf noch ein Kennwort eintippen?
einige kunden von uns haben das gleiche konstrukt mit ihrer bank, usb stick einstecken, link klicken, weiterleitung zu bank!
das sind normale usb sticks mit schreibschutz... ach ja, java sollte glaube ich installiert sein!

Und erwartet ihr, dass der Stick als irgendein ominöses Device erkannt wird, oder kann man auf den Stick mit dem Explorer ganz normal zugreifen (also lokal am Laptop, z.B.)?
jo... so wird das sein....

ich tippe mal auf die citix settings für den externen zugriff... oder richtlinien greifen nicht....
das kann der TO aber mit der Richtlinien Modellierung schön testen.. wäre das erste was ich gemacht hätte face-smile
...und mit einem normalen usb stick, kann der TO das auch testen! dann steht der Chef nicht einem im Rücken.. face-smile

Frank

PS.

heute ist Freitag... face-smile