tzbnd00
Goto Top

RDP via VPN von extern auf PCs in einer Arbeitsgruppe

hallo,

folgendes Problem:

2 PCs mit WinXP sind in einer Arbeitsgruppe und gehen über einen Router ins Internet. Hänge ich ein Laptop an den Router dazu, ist eine Remotedesktopverbindung auf beide PCs problemlos möglich, die Einstellungen dafür habe ich also wohl richtig gemacht.

Für externe Verbindungen habe ich die Portweiterleitung auf einen der beiden PCs eingerichtet. Eine VPN-Verbindung kann auch aufgebaut werden, ich bin also getunnelt mit im Netz. Aber - ich kann nur den PC anpingen, auf den die Weiterleitung eingerichtet ist. Und selbst auf diesen PC ist keine RDP möglich, ich kann noch nicht mal im Explorer über "\\pc (Name oder IP, egal)" darauf zugreifen.

Vgl.: in einem Firmennetzwerk wird die Portweiterleitung ja auch nur zum Server eingerichtet, und trotzdem sind die anderen im Netz pingbar und RDP ist machbar.

Was mache ich falsch???

Content-ID: 88600

Url: https://administrator.de/forum/rdp-via-vpn-von-extern-auf-pcs-in-einer-arbeitsgruppe-88600.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Ricky99
Ricky99 28.05.2008 um 11:43:36 Uhr
Goto Top
Hallo,

welche VPN-Software nutzt Du ? Üblicherweise mußt Du in der Software irgendwo eine Option aktivieren, damit sich alle Clients (also die XP-Rechner im lokalen Netz und der Rechner außerhalb) gegenseitig sehen können.
Bei OpenVPN heißt die Direktive z.B. "client-to-client".

Desweiteren würe ich auch mal die Firewall-Einstellungen der PC's checken, die nicht erreichbar sind, und ggfs. die Firewall für einen Ping-Test kurz ausschalten (ist ja nicht ganz so dramatisch, weil sie ja hinter 'nem Router steh'n).

Grüße,

Ralf.
telefix1
telefix1 28.05.2008 um 11:46:28 Uhr
Goto Top
...also spontan tippe ich mal auf fehlende offene Ports, fehlende Protokolle und die leidige XP-Firewall.

Welche Ports sind im Router geöffnet?
Welche Durchleitungs-Protokolle sind im Router installiert?
Welche Ausnahmen sind in der Firewall definiert?

mfg telefix1
TzBnd00
TzBnd00 28.05.2008 um 12:34:59 Uhr
Goto Top
Vielen Dank für die Hilfe!!

Die Windows-Firewall ist auf beiden PCs inaktiv. Für die VPN-Verbindung nutze ich das windowsinterne Tool, also "Netzwerkverbindung, Verbinden mit... ". Die Optionen sind identisch zu den anderen Netzwerkverbindungen, die ich für VPN-Verbindungen nutze. Bezüglich "client-to-client" kann ich da aber nirgends was finden. Aber wie gesagt, die VPN-Verbindung selber kommt zustande.

Als offener Port müsste doch der 1723 reichen, oder? Zumindest ist es in anderen Netzen ausreichend, o. g. Port auf die IP des Servers weiterzuleiten. Andere Ports musste ich bisher nicht freischalten, auch bei neu ausgelieferten Routern nicht, wie es hier der Fall ist.
Ricky99
Ricky99 28.05.2008 um 14:02:12 Uhr
Goto Top
Also ...

Wenn Du eine "normale" Netzwerkverbindung unter Windows erzeugst, hat das mit VPN wenig zu tun (http://de.wikipedia.org/wiki/Virtual_Private_Network).
Alles, was Du mittels Portweiterleitung am Router erreichst, ist lediglich der Zugriff auf den Rechner, auf den die Weiterleitung eingerichtet ist. Du hast also insbesondere keine Verbindung in das Netz hinter dem Router, sondern lediglich auf einen Rechner.
Mit einer komfortableren Fernwartungssoftware (z.B. Dameware etc.) könntest Du das ganze zumindest über die IP herstellen.

Grüße,

Ralf.
TzBnd00
TzBnd00 28.05.2008 um 14:09:26 Uhr
Goto Top
Problem gelöst!!! Dem Tunnel wurden falsche IPs vergeben. Die Lösung ist, bei den Netzwerkverbindungen/eingehende Verbindungen unter Eigenschaften einen IP-Adress-Bereich angeben, der nicht im Bereich des DHCP des Routers liegt. So git es keine Konflikte und es geht.

Beispiel: Router DHCP Bereich 192.168.0.100 - 199
eing. Verb. Bereich 192.168.0.200 - 220
TzBnd00
TzBnd00 28.05.2008 um 14:39:16 Uhr
Goto Top
Wieso? Ich kann doch eine Verbindung mit dem Router herstellen, MS sagt da auch VPN dazu (im Assistenten für neue Verbindungen/Verbindungen mit einem Netzwerk herstellen/...). Dann noch die Port-Weiterleitung auf dem Router zu einem Rechner (der die Anmeldung verwaltet) und ich bin im Netz. Das ist dann doch VPN!?!?! Wenn dann alles richtig ist, komme ich mit der Windows-Remotedesktopverbindung auf jeden Rechner im Netz...