6
RDP via VPN von extern auf PCs in einer Arbeitsgruppe
hallo,
folgendes Problem:
2 PCs mit WinXP sind in einer Arbeitsgruppe und gehen über einen Router ins Internet. Hänge ich ein Laptop an den Router dazu, ist eine Remotedesktopverbindung auf beide PCs problemlos möglich, die Einstellungen dafür habe ich also wohl richtig gemacht.
Für externe Verbindungen habe ich die Portweiterleitung auf einen der beiden PCs eingerichtet. Eine VPN-Verbindung kann auch aufgebaut werden, ich bin also getunnelt mit im Netz. Aber - ich kann nur den PC anpingen, auf den die Weiterleitung eingerichtet ist. Und selbst auf diesen PC ist keine RDP möglich, ich kann noch nicht mal im Explorer über "\\pc (Name oder IP, egal)" darauf zugreifen.
Vgl.: in einem Firmennetzwerk wird die Portweiterleitung ja auch nur zum Server eingerichtet, und trotzdem sind die anderen im Netz pingbar und RDP ist machbar.
Was mache ich falsch???
folgendes Problem:
2 PCs mit WinXP sind in einer Arbeitsgruppe und gehen über einen Router ins Internet. Hänge ich ein Laptop an den Router dazu, ist eine Remotedesktopverbindung auf beide PCs problemlos möglich, die Einstellungen dafür habe ich also wohl richtig gemacht.
Für externe Verbindungen habe ich die Portweiterleitung auf einen der beiden PCs eingerichtet. Eine VPN-Verbindung kann auch aufgebaut werden, ich bin also getunnelt mit im Netz. Aber - ich kann nur den PC anpingen, auf den die Weiterleitung eingerichtet ist. Und selbst auf diesen PC ist keine RDP möglich, ich kann noch nicht mal im Explorer über "\\pc (Name oder IP, egal)" darauf zugreifen.
Vgl.: in einem Firmennetzwerk wird die Portweiterleitung ja auch nur zum Server eingerichtet, und trotzdem sind die anderen im Netz pingbar und RDP ist machbar.
Was mache ich falsch???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88600
Url: https://administrator.de/contentid/88600
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
welche VPN-Software nutzt Du ? Üblicherweise mußt Du in der Software irgendwo eine Option aktivieren, damit sich alle Clients (also die XP-Rechner im lokalen Netz und der Rechner außerhalb) gegenseitig sehen können.
Bei OpenVPN heißt die Direktive z.B. "client-to-client".
Desweiteren würe ich auch mal die Firewall-Einstellungen der PC's checken, die nicht erreichbar sind, und ggfs. die Firewall für einen Ping-Test kurz ausschalten (ist ja nicht ganz so dramatisch, weil sie ja hinter 'nem Router steh'n).
Grüße,
Ralf.
welche VPN-Software nutzt Du ? Üblicherweise mußt Du in der Software irgendwo eine Option aktivieren, damit sich alle Clients (also die XP-Rechner im lokalen Netz und der Rechner außerhalb) gegenseitig sehen können.
Bei OpenVPN heißt die Direktive z.B. "client-to-client".
Desweiteren würe ich auch mal die Firewall-Einstellungen der PC's checken, die nicht erreichbar sind, und ggfs. die Firewall für einen Ping-Test kurz ausschalten (ist ja nicht ganz so dramatisch, weil sie ja hinter 'nem Router steh'n).
Grüße,
Ralf.
...also spontan tippe ich mal auf fehlende offene Ports, fehlende Protokolle und die leidige XP-Firewall.
Welche Ports sind im Router geöffnet?
Welche Durchleitungs-Protokolle sind im Router installiert?
Welche Ausnahmen sind in der Firewall definiert?
mfg telefix1
Welche Ports sind im Router geöffnet?
Welche Durchleitungs-Protokolle sind im Router installiert?
Welche Ausnahmen sind in der Firewall definiert?
mfg telefix1
Vielen Dank für die Hilfe!!
Die Windows-Firewall ist auf beiden PCs inaktiv. Für die VPN-Verbindung nutze ich das windowsinterne Tool, also "Netzwerkverbindung, Verbinden mit... ". Die Optionen sind identisch zu den anderen Netzwerkverbindungen, die ich für VPN-Verbindungen nutze. Bezüglich "client-to-client" kann ich da aber nirgends was finden. Aber wie gesagt, die VPN-Verbindung selber kommt zustande.
Als offener Port müsste doch der 1723 reichen, oder? Zumindest ist es in anderen Netzen ausreichend, o. g. Port auf die IP des Servers weiterzuleiten. Andere Ports musste ich bisher nicht freischalten, auch bei neu ausgelieferten Routern nicht, wie es hier der Fall ist.
Die Windows-Firewall ist auf beiden PCs inaktiv. Für die VPN-Verbindung nutze ich das windowsinterne Tool, also "Netzwerkverbindung, Verbinden mit... ". Die Optionen sind identisch zu den anderen Netzwerkverbindungen, die ich für VPN-Verbindungen nutze. Bezüglich "client-to-client" kann ich da aber nirgends was finden. Aber wie gesagt, die VPN-Verbindung selber kommt zustande.
Als offener Port müsste doch der 1723 reichen, oder? Zumindest ist es in anderen Netzen ausreichend, o. g. Port auf die IP des Servers weiterzuleiten. Andere Ports musste ich bisher nicht freischalten, auch bei neu ausgelieferten Routern nicht, wie es hier der Fall ist.
Also ...
Wenn Du eine "normale" Netzwerkverbindung unter Windows erzeugst, hat das mit VPN wenig zu tun (http://de.wikipedia.org/wiki/Virtual_Private_Network).
Alles, was Du mittels Portweiterleitung am Router erreichst, ist lediglich der Zugriff auf den Rechner, auf den die Weiterleitung eingerichtet ist. Du hast also insbesondere keine Verbindung in das Netz hinter dem Router, sondern lediglich auf einen Rechner.
Mit einer komfortableren Fernwartungssoftware (z.B. Dameware etc.) könntest Du das ganze zumindest über die IP herstellen.
Grüße,
Ralf.
Wenn Du eine "normale" Netzwerkverbindung unter Windows erzeugst, hat das mit VPN wenig zu tun (http://de.wikipedia.org/wiki/Virtual_Private_Network).
Alles, was Du mittels Portweiterleitung am Router erreichst, ist lediglich der Zugriff auf den Rechner, auf den die Weiterleitung eingerichtet ist. Du hast also insbesondere keine Verbindung in das Netz hinter dem Router, sondern lediglich auf einen Rechner.
Mit einer komfortableren Fernwartungssoftware (z.B. Dameware etc.) könntest Du das ganze zumindest über die IP herstellen.
Grüße,
Ralf.
Problem gelöst!!! Dem Tunnel wurden falsche IPs vergeben. Die Lösung ist, bei den Netzwerkverbindungen/eingehende Verbindungen unter Eigenschaften einen IP-Adress-Bereich angeben, der nicht im Bereich des DHCP des Routers liegt. So git es keine Konflikte und es geht.
Beispiel: Router DHCP Bereich 192.168.0.100 - 199
eing. Verb. Bereich 192.168.0.200 - 220
Beispiel: Router DHCP Bereich 192.168.0.100 - 199
eing. Verb. Bereich 192.168.0.200 - 220
Wieso? Ich kann doch eine Verbindung mit dem Router herstellen, MS sagt da auch VPN dazu (im Assistenten für neue Verbindungen/Verbindungen mit einem Netzwerk herstellen/...). Dann noch die Port-Weiterleitung auf dem Router zu einem Rechner (der die Anmeldung verwaltet) und ich bin im Netz. Das ist dann doch VPN!?!?! Wenn dann alles richtig ist, komme ich mit der Windows-Remotedesktopverbindung auf jeden Rechner im Netz...
