der-ju
Goto Top

RDP von zuhause über SBS2003R2 und ISA-Server auf lokalen Rechner

Woher weiß RDP auf welchen internen Rechner ich will?

Hallo,

trotz vieler Beiträge und Anleitungen konnte ich meine Konstallation noch nicht wiederfinden und mir ist noch nicht so ganz klar, wie es funktionieren soll. Folgende Situation ist vorhanden:

Per RDP möchte ich von meinem Heimrechner zuhause auf meinen Rechner in meiner Firma zugreifen. Mein Benutzername hat Admin-Rechte.

Computer zuhause (XP Pro) <---> einfacher Heimrouter <---> Internet <---> einfacher Router <---> SBS 2003 R2 mit ISA-Server 2004 <---> Rechner 2 von 4 (XP Pro)

Am Server sind 4 Rechner angeschlossen. Auf dem Router im Büro habe ich "Virtual Server" für Port 3389 freigeschaltet mit Weiterleitung auf die externe IP des Servers (der hat ja 2 Netzwerkkarten).

Wenn ich zuhause das RDP-Programm starte, gebe ich meine Büro-IP ein (ich habe einen Internetzugang fürs Büro mit einer festen IP-Adresse). Der Rechner, auf den ich im Büro arbeiten will, wurde in den System-Eigenschaft auf "Remote erlauben" eingestellt. Aber wie soll das nun funktionieren, der Server weiß ja gar nicht, wo die Anfrage von zuhause hin soll, woher soll der ahnen, dass ich Rechner 2 meine und nicht Rechner 3?

Ich habe auf dem ISA-Server eine Serververöffentlichungsregel eingestellt mit dem Rechner 2 als Ziel. Aber das betrifft ja nur die Freigabe durch die Firewall und nicht eine Weiterleitung!? Ich könnte das gleiche ja auch für die anderen drei Rechner machen...

Zusätzlich habe ich auf dem ISA-Server den VPN Clientzugriff aktiviert, aber das bedeutet doch eigentlich nur, dass ich mit dem Computer zuhause auf die Netzlaufwerke zugreifen kann. Ich möchte jedoch von zuhause auf dem lokalen Rechner 2 arbeiten, nur auf dem ist die Software installiert, die ich für die Arbeit benötige.

Was mache ich noch falsch, was ist der fehlende Link? Feinheiten wie Wake-on-LAN für Rechner 2 im Netz benötige ich nicht unbedingt, ich kann den Rechner einfach an lassen notfalls. Würde mich echt freuen, wenn mir jemand auf die Sprünge helfen könnte!

Grüße und Danke!
der-ju

Content-Key: 87881

Url: https://administrator.de/contentid/87881

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: leknilk0815
leknilk0815 18.05.2008 um 17:11:47 Uhr
Goto Top
Auf
dem Router im Büro habe ich
"Virtual Server" für Port 3389
freigeschaltet mit Weiterleitung auf die
externe IP des Servers (der hat ja 2
Netzwerkkarten).

Servus, ich nehme nicht an, daß Du auf den Server remote draufwillst...
Auf dem Firmenrouter muss die Portweiterleitung nicht auf die NIC des Servers zeigen, sondern auf die IP des Rechners, auf den Du draufwillst. Wenn die Firewall richtig konfiguriert ist und die Portnutzung durchläßt, sollte es dann funktionieren.
Mitglied: der-ju
der-ju 18.05.2008 um 17:27:48 Uhr
Goto Top
Hallo,

vielen Dank für deinen Hinweis. Aber müsste der Server nicht als Gateway hierfür dienen und dem Router bekannt sein? Die Konfiguration ist bei mir so wie diese:
Router: 192.168.20.1
Server IP extern: 192.168.20.2
Server IP intern: 192.168.110.1
Rechner im internen Netz: 192.168.110.xxx (Die Rechner sind übrigens nicht mit DHCP angebunden sondern haben feste IPs)

OK, habs probiert, aber der Router bietet mir diese Möglichkeit gar nicht, da "192.168.20." vorgegeben ist und nur die letzte Zahl eingegeben werden kann. Damit kann ich keinen Rechner aus dem internen Netz angeben...

Hm...!?
Mitglied: leknilk0815
leknilk0815 18.05.2008 um 18:04:35 Uhr
Goto Top
Dann war Dein Ansatz wohl eher richtig...
In diesem Fall musst Du auf dem Server ein Portforwarding für den Port 3389 von der 192.168.20.2 auf die IP des Rechners einrichten. So viel zur Theorie, in der Praxis kann ich Dir hier leider nicht helfen, da ich keine Ahnung habe, wo das am Server eingerichtet wird (vermutlich irgendwas mit NAT...)
Mitglied: Dani
Dani 18.05.2008 um 18:20:24 Uhr
Goto Top
Hi der-ju,
der Ansatz "VPN" auf dem Server ist sehr gut. Wichtig ist hier, ein ordentliches VPN - Protokoll zu benutzen. Wir setzen normal L2TP ein, ansonsten einfach PPTP. Je nachem was dein Router in der Firma unterstützt!
Wichtig ist, dass nur nur die VPN-Ports, je nach Protokoll verschieden, auf den Server forwardest. Schließlich soll der Server so sicher wie möglich sein! Und was ist die 1. Regel in der 1. Adminstunde? Richig, NIEMALS den Port 3389 direkt ins Internet öffnen! Da ist der Ärger schon vorprogrammiert.

Baue dann einfach eine VPN-Verbindung (Home => Firma) auf und schon bist du im LAN und kannst alles machen, als wärst du vor Ort. Davor solltest du aber nachschauen, ob dein ISA Server Zugriff von und nach Port 3389 erlaubt und welchen Gerätschaften aus (LAN oder VPN). Wenn der Rechner natürlich nicht lauft, kannst du dich nicht verbinden. Logisch, gell... face-wink


Gruß
Dani
Mitglied: der-ju
der-ju 18.05.2008 um 21:38:01 Uhr
Goto Top
Hallo,

danke, ja, so funktioniert es auch jetzt.

Ich habe eine VPN-Verbindung eingerichtet und musste dafür den Router noch freigeben (also Weiterleiten, Port 1723 für PPTP). Einwählen funktioniert. Dann RDP starten, funktioniert auch. So soll es sein!

Damit man den Internetzugang hat, musste ich diesen in den ISA-Firewallregeln noch hinzunehmen (von: VPN Clients, zusätzlich zu intern, was es schon gibt).

Gruß und Dank an alle
der-ju