2
Remotedesktop über Lancom 1721 plus VPN an Windows 2008 Server Konfigurationsproblem
der RDP-Dienst eines Windows 2008 R2 Servers ist durch einen "LANCOM 1721+ VPN" Router nicht erreichbar, der Port (3389) ist nicht geöffnet.
Hallo Zusammen,
Ich habe folgendes Problem:
in einem LAN steht eine Windows 2003 SBS AD-Domänenstruktur, ein Windows 2008 Std Server R2 ist dort Mitglied.
diesen 2008er Server möchte ich via RDP von aussen erreichen (soll Terminalserver werden)
Ausgangslage:
im LANConfig unter "IP-Router"-"Maskierung"-"Port-Forwarding" den Port 3389 auf die Interne IP des Terminalservers umgeleitet (Parameter: Anfangs und Endport: 3389, Intranet-Adresse: (die richtige) Map-Port: 3389, Protokoll TCP+UDP, Wan-Adr: 0.0.0.0) - viel Spielraum hat man da ja nich.
Im Router ist in der Firewall auch eine Regel erstellt, in der der Port 3389 (TCP und UDP) freigegeben ist für den Terminalserver
im ISA-Server auf dem Domänencontroller hab ich (in meiner Verzweiflung) eine Veröffentlichungsregel erstellt.
der RDP-Dienst ist IM Netz (zumindest vom DC aus) ohne Probleme ansprechbar, die Barriere scheint doch der Lancom-Router zu sein.
Habe ich einfach nur noch einen Schritt vergessen? wo Könnte mein Fehler liegen?
Ich habe folgendes Problem:
in einem LAN steht eine Windows 2003 SBS AD-Domänenstruktur, ein Windows 2008 Std Server R2 ist dort Mitglied.
diesen 2008er Server möchte ich via RDP von aussen erreichen (soll Terminalserver werden)
Ausgangslage:
im LANConfig unter "IP-Router"-"Maskierung"-"Port-Forwarding" den Port 3389 auf die Interne IP des Terminalservers umgeleitet (Parameter: Anfangs und Endport: 3389, Intranet-Adresse: (die richtige) Map-Port: 3389, Protokoll TCP+UDP, Wan-Adr: 0.0.0.0) - viel Spielraum hat man da ja nich.
Im Router ist in der Firewall auch eine Regel erstellt, in der der Port 3389 (TCP und UDP) freigegeben ist für den Terminalserver
im ISA-Server auf dem Domänencontroller hab ich (in meiner Verzweiflung) eine Veröffentlichungsregel erstellt.
der RDP-Dienst ist IM Netz (zumindest vom DC aus) ohne Probleme ansprechbar, die Barriere scheint doch der Lancom-Router zu sein.
Habe ich einfach nur noch einen Schritt vergessen? wo Könnte mein Fehler liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154624
Url: https://administrator.de/contentid/154624
Printed on: April 19, 2024 at 23:04 o'clock
2 Comments
Latest comment
Du hast doch die Möglichkeit, Dich beim Lancom mit dem netten VPN-Client einzuloggen, warum den unsicheren Weg über die Portfreigabe?!?
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi, der Kunde will es so!
Ich habe schon lange aufgehört mich darüber aufzuregen, das kostet nur meine Lebenszeit. Die Kunden unterschreiben bei mir ein nettes Dokument in dem ich auf die Sicherheitsprobleme hinweise, und erst DANN fang ich an zu arbeiten.
Ist übrigens mittlerweile gelöst:
das eingestellte Gateway auf dem Terminalserver war nicht das aus der Doku - ich hasse übernommene Systeme ;)
Ich habe schon lange aufgehört mich darüber aufzuregen, das kostet nur meine Lebenszeit. Die Kunden unterschreiben bei mir ein nettes Dokument in dem ich auf die Sicherheitsprobleme hinweise, und erst DANN fang ich an zu arbeiten.
Ist übrigens mittlerweile gelöst:
das eingestellte Gateway auf dem Terminalserver war nicht das aus der Doku - ich hasse übernommene Systeme ;)
