semasoft
Goto Top

Remote Desktop auf Server im www wird von Forefront TMG geblockt

Hallo zusammen,

wir haben einen Forefront TMG 2010 Server im Einsatz.
Nun wurde im www ein Server gemietet auf den via RDP mittels mstsc.exe zugegriffen werden soll. Der Server hat eine feste IP-Adresse. Der Zugriff auf dem Server im www ist eingerichtet und funktioniert ... nur leider nicht über Forefront TMG.

Ich habe deshalb in den Firewallrichtlinien eine neue Richtlinie erstellt:

Protokolle: RDP (Terminaldienste) und RDP- (Terminaldienste) Server
Von: Intern
Nach Extern
Aktion zulassen
Benutzer: Administratoren

Leider zieht die Regel nicht ... der Server wird über mstsc.exe nicht gefunden.
Ein Testclient der direkt am www hängt kann problemlos auf den Server zugreifen.

Hat jemand eine Idee was ich falsch gemacht oder übersehen habe?

Besten Dank im Voraus

Content-ID: 189056

Url: https://administrator.de/forum/remote-desktop-auf-server-im-www-wird-von-forefront-tmg-geblockt-189056.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

catachan
catachan 03.08.2012 um 10:22:08 Uhr
Goto Top
Hi

würde jetzt mal drauf tippen dass die Einschränkung auf Benutzer Administratoren nicht funktioniert. Schonmal ins TMG Log gesehen ? Da gibts normalerweise ne geneaue Fehlermeldung.

LG
Carsten84
Carsten84 03.08.2012 um 10:26:46 Uhr
Goto Top
Wurde die Konfiguration vom TMG schon übernommen? Weil nur übernehmen klicken bringt nichts.... der muss das erst in die Datenbank schreiben und übernehmen...
Semasoft
Semasoft 03.08.2012 um 10:53:59 Uhr
Goto Top
Besten Dank für die Antworten ...
Die Konfig wurde übernommen, danke.
Aber das Log schreibt etwas zu der Sache ... allerdings ist das doch recht seltsam:

Fehlgeschlagener Verbindungsversuch:
Protokolltyp: Firewalldienst
Status: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
Regel: Zugriff auf Remote Desktop
Quelle: Intern (xxx.xxx.xxx.xxx:50579)
Ziel: Extern (mein-server.com xxx.xxx.xxx.xxx:3389)
Protokoll: RDP (Terminaldienste)
Benutzer: Meine-Domäne\Administrator
Zusätzliche Informationen
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes:: 0
Verarbeitungszeit: 21000ms Ursprüngliche Client-IP: xxx.xxx.xxx.xxx
Client-Agent: mstsc.exe:3:6.1
(Die IPs habe ich "ge-xt")

Wie bereits geschrieben funktioniert der Zugriff über einen Client der direkt mit dem www verbunden ist völlig problemlos. Warum antwortet dieser über Forefront nicht?
Carsten84
Carsten84 03.08.2012 um 10:58:14 Uhr
Goto Top
du hast die Regel sicherlich oberhalb der denie Regeln, oder?
catachan
catachan 03.08.2012 um 11:21:10 Uhr
Goto Top
Hi

geht der andere Rechner mit der gleichen IP ins Internet ? Vielleicht ist auf dem RDP Server der Zugriff per RDP auf gewisse IPS beschränkt ?

LG
Semasoft
Semasoft 03.08.2012 aktualisiert um 11:58:56 Uhr
Goto Top
Ja, die Regel ist oberhalb ...
Das mit beschränkten IP-Adressen kann ich ebenfalls ausschließen. Ich habe es gerade getestet.
Irgendwie kriege ich keinen Kopf an die Sache.


Edit: Es ist defintiv die Forefront TMG - Firewall.
Ich habe diese gerade testweise deaktiviert. Dann funktioniert der Zugriff sofort.
Allerdings sollte dann doch im Logfile stehen, dass irgendeine Regel die Anwendung blockiert ... und nicht, dass der Server nicht antwortet.