Remotedesktop und DNS
Hallo Leuts folgendes Szenario
SBS Umgebung ----Netzwerk ----SBS steht an vorderster Front
also Router ---SBS (zwei Netzwerkkarten)--- Netzwerk mit Clienten und Server 2008 .
Ich möchte jetzt per Remote auf den 2008 Server zugreifen dazu habe ich seinen RDP Port geändert und den Port auf den Router freigegeben und auf den SBS verwiesen.
Da der SBS fürs Routing vom "externen Netz (192.168.1.??) ins Intranet (172.16.1.??) zuständig ist müßte ich auch dort im DNS definieren wenn einen Anfrage über diesen Port
für den 2008 Server kommt ist dies auf die IP (172.16.1.??) weiterzuleiten. Ist mein Ansatz richtig ??? Wie mache ich das im DNS ??? Per alias .????
Vielen Dank für alle Antworten und Anregungen .
SBS Umgebung ----Netzwerk ----SBS steht an vorderster Front
also Router ---SBS (zwei Netzwerkkarten)--- Netzwerk mit Clienten und Server 2008 .
Ich möchte jetzt per Remote auf den 2008 Server zugreifen dazu habe ich seinen RDP Port geändert und den Port auf den Router freigegeben und auf den SBS verwiesen.
Da der SBS fürs Routing vom "externen Netz (192.168.1.??) ins Intranet (172.16.1.??) zuständig ist müßte ich auch dort im DNS definieren wenn einen Anfrage über diesen Port
für den 2008 Server kommt ist dies auf die IP (172.16.1.??) weiterzuleiten. Ist mein Ansatz richtig ??? Wie mache ich das im DNS ??? Per alias .????
Vielen Dank für alle Antworten und Anregungen .
Please also mark the comments that contributed to the solution of the article
Content-ID: 90434
Url: https://administrator.de/contentid/90434
Printed on: October 11, 2024 at 14:10 o'clock
8 Comments
Latest comment
Der Router ist Proxy DNS. Wenn du also einen DNS Server auf dem 2k8 Server laufen hast leitest du ja weiter an die IP des DSL Routers der die 192.168.1.x hat und gut ist !
Von remote bist du ja eigentlich virtuell direkt als User am Server. Der fragt sich bei DNS Anfragen also selber und leitet dann alles was er lokal nicht auflösen kann an die IP des Routers weiter und der dann an den DNS des Providers oder löst selber auf wenn er das Ziel im Cache hat.
Ans Clientnetz mit der 172.16.1.x wird gar DNS seitig nichts weitergeleitet, das ist Unsinn....
Von remote bist du ja eigentlich virtuell direkt als User am Server. Der fragt sich bei DNS Anfragen also selber und leitet dann alles was er lokal nicht auflösen kann an die IP des Routers weiter und der dann an den DNS des Providers oder löst selber auf wenn er das Ziel im Cache hat.
Ans Clientnetz mit der 172.16.1.x wird gar DNS seitig nichts weitergeleitet, das ist Unsinn....
Wieso das denn ??? Du schreibst doch oben selber das der 2k8 selber Router ist und wie du richtig beschreibst ja zwischen dem Client Segment und dem Routersegment routet !
Er hat also eine Netzwerkverbindung in BEIDE Netzwerke !!!
Nun ist es doch ein leichtes ein Portforwarding auf dem Router für den Port TCP 3389 (RDP) einzurichten auf die IP Adresse des 2k8 Servers im Routersegment und gut ist !
Mit Zeichnung sähe das dann so aus bei dir:
Damit sollte deine RDP Verbindung auf den 2k8 Server sofort klappen !!
Er hat also eine Netzwerkverbindung in BEIDE Netzwerke !!!
Nun ist es doch ein leichtes ein Portforwarding auf dem Router für den Port TCP 3389 (RDP) einzurichten auf die IP Adresse des 2k8 Servers im Routersegment und gut ist !
Mit Zeichnung sähe das dann so aus bei dir:
Damit sollte deine RDP Verbindung auf den 2k8 Server sofort klappen !!
OK, das war unverständlich !! Also der 2te Server ist dann quasi wie ein Client im 172.16.0er Netz !
Dann hast du 2 Möglichkeiten:
1.) Entweder du machst RDP zum Routing Server und dann nochmal von dort eine RDP Session auf den Server im Client Netz. Umständlich aber geht...! Oder...
2.) Du machst ein 2tes Port Forwarding von Port TCP 3389 im Routing Server auf den Server im Client Netz.
Wie das geht beschreibt dir die MS Knowledgebase:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...
Beide Optionen funktionieren problemlos !
Dann hast du 2 Möglichkeiten:
1.) Entweder du machst RDP zum Routing Server und dann nochmal von dort eine RDP Session auf den Server im Client Netz. Umständlich aber geht...! Oder...
2.) Du machst ein 2tes Port Forwarding von Port TCP 3389 im Routing Server auf den Server im Client Netz.
Wie das geht beschreibt dir die MS Knowledgebase:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...
Beide Optionen funktionieren problemlos !
Kein "Routing" auf dem SBS, denn das machst du ja logischerweise schon durch die Kopplung deiner beiden Netze ! Der Ausdruck Routing ist wie du ja selber weisst immer nur IP (Layer 3) basierend !!
Du musst ein Port Forwarding oder zu Deutsch Port Weiterleitung machen des Ports 3389.
Wenn du das nicht machst, dann interpretiert dein SBS eingehende TCP 3389 Sessions die vom Router kommen für sich selber und öffnet die remote Konsole oder eben nicht je nachdem ob du das zulässt.
Du musst ihm also selber sagen das er diese TCP 3389 Packete weiterleiten soll ins 172.16.1er Netz an den 2008er Server....
Du musst ein Port Forwarding oder zu Deutsch Port Weiterleitung machen des Ports 3389.
Wenn du das nicht machst, dann interpretiert dein SBS eingehende TCP 3389 Sessions die vom Router kommen für sich selber und öffnet die remote Konsole oder eben nicht je nachdem ob du das zulässt.
Du musst ihm also selber sagen das er diese TCP 3389 Packete weiterleiten soll ins 172.16.1er Netz an den 2008er Server....