mb32pw
Goto Top

Portweiterleitung

Ich möchte eine Remoteverbindung über eine Portweiterleitung einrichten.

Hallo,

habe hier vor kurzen ein Netzwerk übernommen und nun komme ich nicht weiter.

Ich möchte vom Internet zu einen relativ neuen Windows Server 2008 eine Remoteverbindung aufbauen.

Den Port habe ich über Rules und Services in der Firewall auf die interne Adresse weitergeleitet.
Die Internet Adresse ist bei einem Dienstleister auf (no-ip.com) eingerichtet und zeigt richtig auf die Firewall.

In der Remotedesktopverbindung habe ich die InetAdresse angegeben + :Portnummer.
Tracert liefert auch den Beweis, dass die Anfrage auf meine Firewall (Netgear Pro Safe FVS318v3) geht.

Trotzdem meldet die Remotedesktopverbindung, dass er den Computer nicht findet. Intern klappt alles wunderbar.
Was muss ich noch machen? Die Firewall habe ich auf Server Seite erstmal ausgemacht.

Die Verbindungen von außen auf andere Server (allerdings sind die Server 2003) klappen ohne Probleme.

Wäre klasse, wenn Euch noch was einfallen würde und Ihr mir halfen könntet. Ich bin ziemlich ratlos.

Gruß

Content-ID: 120164

Url: https://administrator.de/contentid/120164

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

Berrnd
Berrnd 10.07.2009 um 09:18:18 Uhr
Goto Top
Hi,

kommt der Server auch "raus"? Dann könnts vielleicht ein Routing- bzw. NAT-Problem sein.

Gruß
Bernd
mb32pw
mb32pw 10.07.2009 um 09:24:03 Uhr
Goto Top
server kommt raus.
tracert google.de war ok.

gruß Marco
WTFAYD
WTFAYD 10.07.2009 um 09:58:30 Uhr
Goto Top
Hallo,

versuchs mal mit der IP-Adresse statt des Namens... könnte ein DNS-Problem sein???

Gruß

WTFAYD
mb32pw
mb32pw 10.07.2009 um 10:02:09 Uhr
Goto Top
andere Ports innerhalb des Unternehmens kann ich ja ansprechen (unter der gleichen InetAdresse)
nur eben den einen Server nicht. deswegen denke ich nicht, dass es ein DNS Problem ist.
Gruß Marco
WTFAYD
WTFAYD 10.07.2009 um 10:04:38 Uhr
Goto Top
und liegen diese Ports (die Du erreichen kannst) auch auf DIESEM Server???
aqui
aqui 10.07.2009 um 10:05:01 Uhr
Goto Top
Deine Äußerung "Die Verbindungen von außen auf andere Server ..." macht eine stutzig in Bezug auf Port Weiterleitung, denn das was du da schreibst ist damit gar nicht möglich !!!

Den RDP Port TCP 3389 kannst du nur gerade einmal ! forwarden niemals aber mehrfach, es sei denn du machst eine Port Translation oder hast den Zielport am Endgerät von 3389 auf einen anderen TCP Port gelegt.

Vielleicht liegt dann dein Problem ganz einfach in einer Fehlkonfiguration !!

Ansonsten den MS Netmonitor Paketsniffer auf dem Server installieren und checken ob die geforwardeten TCP 3389 Pakete auch wirklich beim Server ankommen !!
mb32pw
mb32pw 10.07.2009 um 10:18:37 Uhr
Goto Top
Zitat von @aqui:
Deine Äußerung "Die Verbindungen von außen auf
andere Server ..."
macht eine stutzig in Bezug auf Port
Weiterleitung, denn das was du da schreibst ist damit gar nicht
möglich !!!

Den RDP Port TCP 3389 kannst du nur gerade einmal ! forwarden niemals
aber mehrfach, es sei denn du machst eine Port Translation oder hast
den Zielport am Endgerät von 3389 auf einen anderen TCP Port
gelegt.

Vielleicht liegt dann dein Problem ganz einfach in einer
Fehlkonfiguration !!

Ansonsten den MS
[http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
Netmonitor] Paketsniffer auf dem Server installieren und checken ob
die geforwardeten TCP 3389 Pakete auch wirklich beim Server ankommen
!!


hmmmm...

danke für Deine Antwort. Im Router ist eine Port Translation eingestellt mittels Rules und Service. Da steht übersetzt drin, dass wenn eine Anfrage für z.b. Port 5550 (service) reinkommt, dann leite die bitte an die z.b. Adresse 198.168.x.x (rules) weiter. vielleicht habe ich ja auch ein kopfproblem... so hat der admin dass vor mir gelöst. dort sind mehere Zieladressen für unterschiedliche Server eingestellt.
Gruß Marco
mb32pw
mb32pw 10.07.2009 um 10:19:08 Uhr
Goto Top
Zitat von @WTFAYD:
und liegen diese Ports (die Du erreichen kannst) auch auf DIESEM
Server???

wo schaue ich das nach?
aqui
aqui 10.07.2009 um 10:39:29 Uhr
Goto Top
OK, nur so klappt das auch ! Dir sollte dann klar sein das du den incoming Port dann dem RDP Client mitgeben musst also:

<ip_adresse>:5550

Damit es richtig am Zielsystem ankommt.
Generell sind solche niedrigen TCP Ports kontraproduktiv, da es alle registrierte Ports sind. Besser ist höher zu verwenden wie z.B. TCP 53389 um auf Nummer sicher zu gehen.

Wenns dennoch nicht klappen sollte, NetMonitor nehmen und sehen ob der Router überhaupt die RDP Pakete forwardet !!!
mb32pw
mb32pw 14.07.2009 um 08:05:26 Uhr
Goto Top
vielen Dank an Euch. Der "Fehler" lag daran, dass der serverseitige Port von 3389 auf xxxx geändert werden musste.
Habe ich heute morgen geändert und nun gehts... face-smile

Vielen Dank und Gruß

Marco