6
Remote Desktop auf Server im www wird von Forefront TMG geblockt
Hallo zusammen,
wir haben einen Forefront TMG 2010 Server im Einsatz.
Nun wurde im www ein Server gemietet auf den via RDP mittels mstsc.exe zugegriffen werden soll. Der Server hat eine feste IP-Adresse. Der Zugriff auf dem Server im www ist eingerichtet und funktioniert ... nur leider nicht über Forefront TMG.
Ich habe deshalb in den Firewallrichtlinien eine neue Richtlinie erstellt:
Protokolle: RDP (Terminaldienste) und RDP- (Terminaldienste) Server
Von: Intern
Nach Extern
Aktion zulassen
Benutzer: Administratoren
Leider zieht die Regel nicht ... der Server wird über mstsc.exe nicht gefunden.
Ein Testclient der direkt am www hängt kann problemlos auf den Server zugreifen.
Hat jemand eine Idee was ich falsch gemacht oder übersehen habe?
Besten Dank im Voraus
wir haben einen Forefront TMG 2010 Server im Einsatz.
Nun wurde im www ein Server gemietet auf den via RDP mittels mstsc.exe zugegriffen werden soll. Der Server hat eine feste IP-Adresse. Der Zugriff auf dem Server im www ist eingerichtet und funktioniert ... nur leider nicht über Forefront TMG.
Ich habe deshalb in den Firewallrichtlinien eine neue Richtlinie erstellt:
Protokolle: RDP (Terminaldienste) und RDP- (Terminaldienste) Server
Von: Intern
Nach Extern
Aktion zulassen
Benutzer: Administratoren
Leider zieht die Regel nicht ... der Server wird über mstsc.exe nicht gefunden.
Ein Testclient der direkt am www hängt kann problemlos auf den Server zugreifen.
Hat jemand eine Idee was ich falsch gemacht oder übersehen habe?
Besten Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189056
Url: https://administrator.de/contentid/189056
Ausgedruckt am: 20.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hi
würde jetzt mal drauf tippen dass die Einschränkung auf Benutzer Administratoren nicht funktioniert. Schonmal ins TMG Log gesehen ? Da gibts normalerweise ne geneaue Fehlermeldung.
LG
würde jetzt mal drauf tippen dass die Einschränkung auf Benutzer Administratoren nicht funktioniert. Schonmal ins TMG Log gesehen ? Da gibts normalerweise ne geneaue Fehlermeldung.
LG
Wurde die Konfiguration vom TMG schon übernommen? Weil nur übernehmen klicken bringt nichts.... der muss das erst in die Datenbank schreiben und übernehmen...
Besten Dank für die Antworten ...
Die Konfig wurde übernommen, danke.
Aber das Log schreibt etwas zu der Sache ... allerdings ist das doch recht seltsam:
Fehlgeschlagener Verbindungsversuch:
Protokolltyp: Firewalldienst
Status: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Regel: Zugriff auf Remote Desktop
Quelle: Intern (xxx.xxx.xxx.xxx:50579)
Ziel: Extern (mein-server.com xxx.xxx.xxx.xxx:3389)
Protokoll: RDP (Terminaldienste)
Benutzer: Meine-Domäne\Administrator
Zusätzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes:: 0
Verarbeitungszeit: 21000ms Ursprüngliche Client-IP: xxx.xxx.xxx.xxx
Client-Agent: mstsc.exe:3:6.1
(Die IPs habe ich "ge-xt")
Wie bereits geschrieben funktioniert der Zugriff über einen Client der direkt mit dem www verbunden ist völlig problemlos. Warum antwortet dieser über Forefront nicht?
Die Konfig wurde übernommen, danke.
Aber das Log schreibt etwas zu der Sache ... allerdings ist das doch recht seltsam:
Fehlgeschlagener Verbindungsversuch:
Protokolltyp: Firewalldienst
Status: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Regel: Zugriff auf Remote Desktop
Quelle: Intern (xxx.xxx.xxx.xxx:50579)
Ziel: Extern (mein-server.com xxx.xxx.xxx.xxx:3389)
Protokoll: RDP (Terminaldienste)
Benutzer: Meine-Domäne\Administrator
Zusätzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes:: 0
Verarbeitungszeit: 21000ms Ursprüngliche Client-IP: xxx.xxx.xxx.xxx
Client-Agent: mstsc.exe:3:6.1
(Die IPs habe ich "ge-xt")
Wie bereits geschrieben funktioniert der Zugriff über einen Client der direkt mit dem www verbunden ist völlig problemlos. Warum antwortet dieser über Forefront nicht?
du hast die Regel sicherlich oberhalb der denie Regeln, oder?
Hi
geht der andere Rechner mit der gleichen IP ins Internet ? Vielleicht ist auf dem RDP Server der Zugriff per RDP auf gewisse IPS beschränkt ?
LG
geht der andere Rechner mit der gleichen IP ins Internet ? Vielleicht ist auf dem RDP Server der Zugriff per RDP auf gewisse IPS beschränkt ?
LG
Ja, die Regel ist oberhalb ...
Das mit beschränkten IP-Adressen kann ich ebenfalls ausschließen. Ich habe es gerade getestet.
Irgendwie kriege ich keinen Kopf an die Sache.
Edit: Es ist defintiv die Forefront TMG - Firewall.
Ich habe diese gerade testweise deaktiviert. Dann funktioniert der Zugriff sofort.
Allerdings sollte dann doch im Logfile stehen, dass irgendeine Regel die Anwendung blockiert ... und nicht, dass der Server nicht antwortet.
Das mit beschränkten IP-Adressen kann ich ebenfalls ausschließen. Ich habe es gerade getestet.
Irgendwie kriege ich keinen Kopf an die Sache.
Edit: Es ist defintiv die Forefront TMG - Firewall.
Ich habe diese gerade testweise deaktiviert. Dann funktioniert der Zugriff sofort.
Allerdings sollte dann doch im Logfile stehen, dass irgendeine Regel die Anwendung blockiert ... und nicht, dass der Server nicht antwortet.
