4
SSH Tunnel über einen Windows DC und Putty nicht möglich
Hallo Zusammen,
ich sitze hier vor einem noch von mir unlösbaren Problem. Nach 2 Tagen recherche und kein weiterkommen wende ich mich an euch.
Ich arbeite in einer Telekommunikations Firma wo unter anderem auch Telefonanlagen verkauft werden die wir dann danach einrichten und warten.
Um eine Verbindung von unserem Büro zum Kunden aufzubauen, benutzen wir Putty, die öffentliche IP Adresse und danach den Browser wie Chrome oder Firefox.
Wir bauen über Putty einen SSH Tunnel auf. Das klappte bis zu unserer Systemumstellung auch hervorragend. Wir benutzen jetzt einen Windows Domain Controller
2019 und seitdem scheitern die Verbindungen mit der Fehlermeldung im Browser "Der Zugriff auf localhost wurde verweigert Sie sind nicht zum Aufrufen dieser Seite autorisiert.
HTTP ERROR 403". Die Verbindung mit Putty ist erfolgreich, allerdings der aufruf von "https://localhost" scheitert. Es wird mit dem Domain Controller zusammenhängen,
da wir hier noch Rechner haben, die nicht in der Domäne liegen und eine Verbindung erfolgreich herstellen können.
Innerhalb der konfiguration des DC´s habe ich schon den "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien" bearbeitet. Allerdings brachte das auch kein Erfolg.
Eventuel habe ich etwas übersehen oder habe es insgesamt falsch angepackt. Leider habe ich im Netz auch nichts direktes gefunden, da ich mit meiner Suchanfrage nicht die Ergebnisse bekommen habe die mir weiterhelfen.
Vielen dank an euch
und gruß
Sascha
ich sitze hier vor einem noch von mir unlösbaren Problem. Nach 2 Tagen recherche und kein weiterkommen wende ich mich an euch.
Ich arbeite in einer Telekommunikations Firma wo unter anderem auch Telefonanlagen verkauft werden die wir dann danach einrichten und warten.
Um eine Verbindung von unserem Büro zum Kunden aufzubauen, benutzen wir Putty, die öffentliche IP Adresse und danach den Browser wie Chrome oder Firefox.
Wir bauen über Putty einen SSH Tunnel auf. Das klappte bis zu unserer Systemumstellung auch hervorragend. Wir benutzen jetzt einen Windows Domain Controller
2019 und seitdem scheitern die Verbindungen mit der Fehlermeldung im Browser "Der Zugriff auf localhost wurde verweigert Sie sind nicht zum Aufrufen dieser Seite autorisiert.
HTTP ERROR 403". Die Verbindung mit Putty ist erfolgreich, allerdings der aufruf von "https://localhost" scheitert. Es wird mit dem Domain Controller zusammenhängen,
da wir hier noch Rechner haben, die nicht in der Domäne liegen und eine Verbindung erfolgreich herstellen können.
Innerhalb der konfiguration des DC´s habe ich schon den "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien" bearbeitet. Allerdings brachte das auch kein Erfolg.
Eventuel habe ich etwas übersehen oder habe es insgesamt falsch angepackt. Leider habe ich im Netz auch nichts direktes gefunden, da ich mit meiner Suchanfrage nicht die Ergebnisse bekommen habe die mir weiterhelfen.
Vielen dank an euch
und gruß
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 507276
Url: https://administrator.de/contentid/507276
Printed on: April 16, 2024 at 16:04 o'clock
4 Comments
Latest comment
Das hier hast du zu dem Thema gelesen ?:
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/putty-tunnel.html
usw.
Am Netz bzw. VPN wird es aber in der Tat vermutlich nicht liegen sondern ganz sicher an den Winblows Rechten oder der lokalen Firewall dort.
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/putty-tunnel.html
usw.
Am Netz bzw. VPN wird es aber in der Tat vermutlich nicht liegen sondern ganz sicher an den Winblows Rechten oder der lokalen Firewall dort.
Moin,
OK
Wo startet Ihr den Browser? Auf einem Rechner beim Kunden? Auf dem eigenen Rechner?
Der localhost wäre der lokale Rechner von dem aus die Verbindung aufgebaut wird? Oder ist das der Rechner beim Kunden, mit dem Ihr Euch verbindet? Wenn letzteres, wie verbindet Ihr Euch mit dem Rechner des Kunden? SSH auf eine Linuxmaschine? RDP? Oder ist der lokale Rechner auch gleichzeitig Webserver (IIS?), der den Konfigurator bedient? Wie heißt denn sie Software, die nicht mehr funktioniert? Um welche Anlagen geht es?
Natürlich nicht. Das hat überhaupt nichts damit zu tun. Bitte lass die Finger von den GPOs bei produktiven Systemen, wenn Du nicht weißt, was Du da tust. Das kann ganz gewaltig nach hinten losgehen.
Ich schieße mal ins Blaue: Ich vermute nach Deiner Beschreibung, dass auf den lokalen Rechnern ein Konfigurator installiert ist, der via Webinterface und/oder IIS den Zugriff auf die Anlagen erlaubt. Bisher haben alle mit Adminrechten gearbeitet. Da ist es dann nicht aufgefallen, dass auch der Zugriff auf das Webinterface im Webserver konfiguriert werden muss. Nun hat jeder seinen Domain User, der nun einmal eingeschränkte Rechte hat. Dann wäre die Lösung, per ACLs den Zugriff auf den Konfigurator zu erlauben. Aber das ist nur eine vage Vermutung.
hth
Erik
Zitat von @duke6683:
ich sitze hier vor einem noch von mir unlösbaren Problem. Nach 2 Tagen recherche und kein weiterkommen wende ich mich an euch.
Ich arbeite in einer Telekommunikations Firma wo unter anderem auch Telefonanlagen verkauft werden die wir dann danach einrichten und warten.
ich sitze hier vor einem noch von mir unlösbaren Problem. Nach 2 Tagen recherche und kein weiterkommen wende ich mich an euch.
Ich arbeite in einer Telekommunikations Firma wo unter anderem auch Telefonanlagen verkauft werden die wir dann danach einrichten und warten.
OK
Um eine Verbindung von unserem Büro zum Kunden aufzubauen, benutzen wir Putty, die öffentliche IP Adresse und danach den Browser wie Chrome oder Firefox.
Wo startet Ihr den Browser? Auf einem Rechner beim Kunden? Auf dem eigenen Rechner?
Wir bauen über Putty einen SSH Tunnel auf. Das klappte bis zu unserer Systemumstellung auch hervorragend. Wir benutzen jetzt einen Windows Domain Controller
2019 und seitdem scheitern die Verbindungen mit der Fehlermeldung im Browser "Der Zugriff auf localhost wurde verweigert Sie sind nicht zum Aufrufen dieser Seite autorisiert.
2019 und seitdem scheitern die Verbindungen mit der Fehlermeldung im Browser "Der Zugriff auf localhost wurde verweigert Sie sind nicht zum Aufrufen dieser Seite autorisiert.
Der localhost wäre der lokale Rechner von dem aus die Verbindung aufgebaut wird? Oder ist das der Rechner beim Kunden, mit dem Ihr Euch verbindet? Wenn letzteres, wie verbindet Ihr Euch mit dem Rechner des Kunden? SSH auf eine Linuxmaschine? RDP? Oder ist der lokale Rechner auch gleichzeitig Webserver (IIS?), der den Konfigurator bedient? Wie heißt denn sie Software, die nicht mehr funktioniert? Um welche Anlagen geht es?
HTTP ERROR 403". Die Verbindung mit Putty ist erfolgreich, allerdings der aufruf von "https://localhost" scheitert. Es wird mit dem Domain Controller zusammenhängen,
da wir hier noch Rechner haben, die nicht in der Domäne liegen und eine Verbindung erfolgreich herstellen können.
Innerhalb der konfiguration des DC´s habe ich schon den "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien" bearbeitet. Allerdings brachte das auch kein Erfolg.
da wir hier noch Rechner haben, die nicht in der Domäne liegen und eine Verbindung erfolgreich herstellen können.
Innerhalb der konfiguration des DC´s habe ich schon den "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien" bearbeitet. Allerdings brachte das auch kein Erfolg.
Natürlich nicht. Das hat überhaupt nichts damit zu tun. Bitte lass die Finger von den GPOs bei produktiven Systemen, wenn Du nicht weißt, was Du da tust. Das kann ganz gewaltig nach hinten losgehen.
Ich schieße mal ins Blaue: Ich vermute nach Deiner Beschreibung, dass auf den lokalen Rechnern ein Konfigurator installiert ist, der via Webinterface und/oder IIS den Zugriff auf die Anlagen erlaubt. Bisher haben alle mit Adminrechten gearbeitet. Da ist es dann nicht aufgefallen, dass auch der Zugriff auf das Webinterface im Webserver konfiguriert werden muss. Nun hat jeder seinen Domain User, der nun einmal eingeschränkte Rechte hat. Dann wäre die Lösung, per ACLs den Zugriff auf den Konfigurator zu erlauben. Aber das ist nur eine vage Vermutung.
hth
Erik
Guten Morgen,
Ja diese Varianten haben wir schon durch.
Danke für die Hilfestellung.
Die Firewall ist auf allen beteiligten Rechner für die Tests deaktiviert. Daran könnte es auch nicht liegen. Ich denke auch dass es mit den Rechten auf dem DC liegt.
LG
Sascha
Ja diese Varianten haben wir schon durch.
Danke für die Hilfestellung.
Zitat von @aqui:
Das hier hast du zu dem Thema gelesen ?:
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/putty-tunnel.html
usw.
Am Netz bzw. VPN wird es aber in der Tat vermutlich nicht liegen sondern ganz sicher an den Winblows Rechten oder der lokalen Firewall dort.
Das hier hast du zu dem Thema gelesen ?:
VPN für Arme - TCP in SSH tunneln mit Putty
http://www.netzmafia.de/skripten/internet/putty-tunnel.html
usw.
Am Netz bzw. VPN wird es aber in der Tat vermutlich nicht liegen sondern ganz sicher an den Winblows Rechten oder der lokalen Firewall dort.
Die Firewall ist auf allen beteiligten Rechner für die Tests deaktiviert. Daran könnte es auch nicht liegen. Ich denke auch dass es mit den Rechten auf dem DC liegt.
LG
Sascha
Wo startet Ihr den Browser? Auf einem Rechner beim Kunden? Auf dem eigenen Rechner?
Wir starten den Browser bei uns im lokalem Netz.
Es geht um Avaya Telefonanlagen. Im Vorfeld wurde ein SSH Tunnel zum Kunden konfiguriert, ähnlich der Anleitung von Aqui. Wir bauen mit Putty einen SSH Tunnel zum Kunden auf, authentifizieren uns auf der Telefonanlage (innerhalb von Putty), danach öffnen wir z.B. Chrome, rufen die Seite https://localhost auf und bekommen dann von der Telefonalage eine Java Datei zum download die wir dann ausführen um dann die Telefonanlage zu konfigurieren.
Natürlich nicht. Das hat überhaupt nichts damit zu tun. Bitte lass die Finger von den GPOs bei produktiven Systemen, wenn Du nicht weißt, was Du da tust. Das kann ganz gewaltig nach hinten losgehen.
Der DC läuft als VM bei uns im Netz. Es sind gerade mal 4 Rechner dort unter Betrieb. Bevor ich an den GPO´s rangehe habe ich immer vorsichtshalber nen snapshot durchgeführt um evt Fehltritte zu sichern.
Du hast richtig gechossen, bei uns auf den Rechner wird der Javakonfigurator von Avaya gestartet der sich mit der Telefonanlage des Kunden verbindet. Danke für den denkanstoß, ich werde mir das mal mit den ACLs anschauen.
LG
Sascha
