Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSH Tunnel über einen Windows DC und Putty nicht möglich

Mitglied: duke6683

duke6683 (Level 1) - Jetzt verbinden

22.10.2019 um 16:17 Uhr, 246 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich sitze hier vor einem noch von mir unlösbaren Problem. Nach 2 Tagen recherche und kein weiterkommen wende ich mich an euch.
Ich arbeite in einer Telekommunikations Firma wo unter anderem auch Telefonanlagen verkauft werden die wir dann danach einrichten und warten.
Um eine Verbindung von unserem Büro zum Kunden aufzubauen, benutzen wir Putty, die öffentliche IP Adresse und danach den Browser wie Chrome oder Firefox.
Wir bauen über Putty einen SSH Tunnel auf. Das klappte bis zu unserer Systemumstellung auch hervorragend. Wir benutzen jetzt einen Windows Domain Controller
2019 und seitdem scheitern die Verbindungen mit der Fehlermeldung im Browser "Der Zugriff auf localhost wurde verweigert Sie sind nicht zum Aufrufen dieser Seite autorisiert.
HTTP ERROR 403". Die Verbindung mit Putty ist erfolgreich, allerdings der aufruf von "https://localhost" scheitert. Es wird mit dem Domain Controller zusammenhängen,
da wir hier noch Rechner haben, die nicht in der Domäne liegen und eine Verbindung erfolgreich herstellen können.
Innerhalb der konfiguration des DC´s habe ich schon den "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien" bearbeitet. Allerdings brachte das auch kein Erfolg.

Eventuel habe ich etwas übersehen oder habe es insgesamt falsch angepackt. Leider habe ich im Netz auch nichts direktes gefunden, da ich mit meiner Suchanfrage nicht die Ergebnisse bekommen habe die mir weiterhelfen.

Vielen dank an euch

und gruß

Sascha
Mitglied: aqui
22.10.2019, aktualisiert um 16:38 Uhr
Das hier hast du zu dem Thema gelesen ?:
https://administrator.de/wissen/vpn-arme-tcp-ssh-tunneln-putty-62666.htm ...
http://www.netzmafia.de/skripten/internet/putty-tunnel.html
usw.
Am Netz bzw. VPN wird es aber in der Tat vermutlich nicht liegen sondern ganz sicher an den Winblows Rechten oder der lokalen Firewall dort.
Bitte warten ..
Mitglied: erikro
22.10.2019 um 16:37 Uhr
Moin,

Zitat von duke6683:
ich sitze hier vor einem noch von mir unlösbaren Problem. Nach 2 Tagen recherche und kein weiterkommen wende ich mich an euch.
Ich arbeite in einer Telekommunikations Firma wo unter anderem auch Telefonanlagen verkauft werden die wir dann danach einrichten und warten.

OK

Um eine Verbindung von unserem Büro zum Kunden aufzubauen, benutzen wir Putty, die öffentliche IP Adresse und danach den Browser wie Chrome oder Firefox.

Wo startet Ihr den Browser? Auf einem Rechner beim Kunden? Auf dem eigenen Rechner?

Wir bauen über Putty einen SSH Tunnel auf. Das klappte bis zu unserer Systemumstellung auch hervorragend. Wir benutzen jetzt einen Windows Domain Controller
2019 und seitdem scheitern die Verbindungen mit der Fehlermeldung im Browser "Der Zugriff auf localhost wurde verweigert Sie sind nicht zum Aufrufen dieser Seite autorisiert.

Der localhost wäre der lokale Rechner von dem aus die Verbindung aufgebaut wird? Oder ist das der Rechner beim Kunden, mit dem Ihr Euch verbindet? Wenn letzteres, wie verbindet Ihr Euch mit dem Rechner des Kunden? SSH auf eine Linuxmaschine? RDP? Oder ist der lokale Rechner auch gleichzeitig Webserver (IIS?), der den Konfigurator bedient? Wie heißt denn sie Software, die nicht mehr funktioniert? Um welche Anlagen geht es?

HTTP ERROR 403". Die Verbindung mit Putty ist erfolgreich, allerdings der aufruf von "https://localhost" scheitert. Es wird mit dem Domain Controller zusammenhängen,
da wir hier noch Rechner haben, die nicht in der Domäne liegen und eine Verbindung erfolgreich herstellen können.
Innerhalb der konfiguration des DC´s habe ich schon den "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien" bearbeitet. Allerdings brachte das auch kein Erfolg.

Natürlich nicht. Das hat überhaupt nichts damit zu tun. Bitte lass die Finger von den GPOs bei produktiven Systemen, wenn Du nicht weißt, was Du da tust. Das kann ganz gewaltig nach hinten losgehen.

Ich schieße mal ins Blaue: Ich vermute nach Deiner Beschreibung, dass auf den lokalen Rechnern ein Konfigurator installiert ist, der via Webinterface und/oder IIS den Zugriff auf die Anlagen erlaubt. Bisher haben alle mit Adminrechten gearbeitet. Da ist es dann nicht aufgefallen, dass auch der Zugriff auf das Webinterface im Webserver konfiguriert werden muss. Nun hat jeder seinen Domain User, der nun einmal eingeschränkte Rechte hat. Dann wäre die Lösung, per ACLs den Zugriff auf den Konfigurator zu erlauben. Aber das ist nur eine vage Vermutung.

hth

Erik
Bitte warten ..
Mitglied: duke6683
23.10.2019 um 07:55 Uhr
Guten Morgen,

Ja diese Varianten haben wir schon durch.

Danke für die Hilfestellung.

Zitat von aqui:

Das hier hast du zu dem Thema gelesen ?:
https://administrator.de/wissen/vpn-arme-tcp-ssh-tunneln-putty-62666.htm ...
http://www.netzmafia.de/skripten/internet/putty-tunnel.html
usw.
Am Netz bzw. VPN wird es aber in der Tat vermutlich nicht liegen sondern ganz sicher an den Winblows Rechten oder der lokalen Firewall dort.

Die Firewall ist auf allen beteiligten Rechner für die Tests deaktiviert. Daran könnte es auch nicht liegen. Ich denke auch dass es mit den Rechten auf dem DC liegt.

LG

Sascha
Bitte warten ..
Mitglied: duke6683
23.10.2019 um 08:35 Uhr
Zitat von duke6683:

Wo startet Ihr den Browser? Auf einem Rechner beim Kunden? Auf dem eigenen Rechner?

Wir starten den Browser bei uns im lokalem Netz.

Es geht um Avaya Telefonanlagen. Im Vorfeld wurde ein SSH Tunnel zum Kunden konfiguriert, ähnlich der Anleitung von Aqui. Wir bauen mit Putty einen SSH Tunnel zum Kunden auf, authentifizieren uns auf der Telefonanlage (innerhalb von Putty), danach öffnen wir z.B. Chrome, rufen die Seite https://localhost auf und bekommen dann von der Telefonalage eine Java Datei zum download die wir dann ausführen um dann die Telefonanlage zu konfigurieren.


Natürlich nicht. Das hat überhaupt nichts damit zu tun. Bitte lass die Finger von den GPOs bei produktiven Systemen, wenn Du nicht weißt, was Du da tust. Das kann ganz gewaltig nach hinten losgehen.

Der DC läuft als VM bei uns im Netz. Es sind gerade mal 4 Rechner dort unter Betrieb. Bevor ich an den GPO´s rangehe habe ich immer vorsichtshalber nen snapshot durchgeführt um evt Fehltritte zu sichern.

Du hast richtig gechossen, bei uns auf den Rechner wird der Javakonfigurator von Avaya gestartet der sich mit der Telefonanlage des Kunden verbindet. Danke für den denkanstoß, ich werde mir das mal mit den ACLs anschauen.

LG

Sascha
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

HTTPS über SSH Tunnel endlos langsam

gelöst Frage von QQR700Linux Netzwerk8 Kommentare

Hallo, ich hab hier einen SSH-Tunnel, den ich etwa so aufbaue: die erste IP ist die lokale IP und ...

Datenbanken

SSH Tunnel Verbindung zu MongoDB Server

Frage von winlinDatenbanken5 Kommentare

Hallo ich habe einen Firmenlaptop (im Firmennetzwerk) auf dem Putty und Ubuntu als VM installiert ist. Über diesen Laptop ...

Ubuntu

SSH Tunnel um Proxy zu nutzen

gelöst Frage von winlinUbuntu10 Kommentare

Hallo Leute, ich habe in einer umgebung eine VM die keinen Internetzugang hat. Auf diese VM verbinde ich mich ...

Netzwerkprotokolle

HTTPS für Nextcloud hinter SSH Tunnel

Frage von henessyNetzwerkprotokolle8 Kommentare

Hallo zusammen, erstmal ein Hallo an Alle! Bin ganz neu hier - das ist also mein erster Beitrag! Ich ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...

Firewall
Unifi USG - Unterschied Firewall Regel und Portweiterleitung
gelöst Frage von KodaCHFirewall10 Kommentare

Guten Morgen Bei einer Unifi USG habe ich unter "Routing & Firewall" einerseits die Firewall Regeln für WAN IN, ...