Terminal Server 2003 im Netz erreichbar durch VPN oder Internet nicht
Ich bin am verzweifeln und hoffe ihr koennt mir helfen das wir wieder von aussen arbeiten koennen.
Seit ca 2 Wochen kann ich unseren Terminal Server nicht erreichen.
Netzwerk sie wie folg aus
SBS 2008 Standart server als Domaincontroller
Windows 2003 Standart Server als Domainteilnehmer
Firewall und VPN durch Lancom
Ich kann plötzlich nicht mehr unseren Terminal server von extern erreichen. Weder durch VPN noch wenn ich die 3389 auf den Terminal Server durch die firewall route.
Wenn ich den Server aus der Domain rausnehme dann klappt es sowohl durchs vpn als auch von aussen.
Bei uns im haus klappt alles einwandfrei. wie gesagt es ist nur der zugriff von aussen bzw via vpn der streikt.
ich denke es hat was mit policies zu tun oder Win2008 einstellung oder netzwerke zulassen?!
Ich hoffe jemand kann mir hier helfen!
gruss
Janne81
Seit ca 2 Wochen kann ich unseren Terminal Server nicht erreichen.
Netzwerk sie wie folg aus
SBS 2008 Standart server als Domaincontroller
Windows 2003 Standart Server als Domainteilnehmer
Firewall und VPN durch Lancom
Ich kann plötzlich nicht mehr unseren Terminal server von extern erreichen. Weder durch VPN noch wenn ich die 3389 auf den Terminal Server durch die firewall route.
Wenn ich den Server aus der Domain rausnehme dann klappt es sowohl durchs vpn als auch von aussen.
Bei uns im haus klappt alles einwandfrei. wie gesagt es ist nur der zugriff von aussen bzw via vpn der streikt.
ich denke es hat was mit policies zu tun oder Win2008 einstellung oder netzwerke zulassen?!
Ich hoffe jemand kann mir hier helfen!
gruss
Janne81
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162961
Url: https://administrator.de/forum/terminal-server-2003-im-netz-erreichbar-durch-vpn-oder-internet-nicht-162961.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Kennt der TS die VPN Netzwerke und ist dessen Firewall (2003 anders als 2008) entsprechend eingerichtet? Was ist mit routing? dort alles richtig?
Und wegen Policies. Nun, wenn du welche verwendest kann das schon sein. Die Policies und deren Inhalt kennen wir hier aber nicht.
Gruß,
Peter
Zitat von @Janne81:
achja der sbs2008 kann remote durchs vpn und auch von aussen angesprochen werden.
OK. VPN ist aber doch "von aussen" oder was genau meinst du mit "von aussen".achja der sbs2008 kann remote durchs vpn und auch von aussen angesprochen werden.
terminal server ist frisch aufgesetzt und lizenzen sind auch installiert (10 Device CALs)
OK. Aber was ist jetzt dein TS. Doch nicht etwa dein SBS 2008, weil das ist der einzige 2008 den du aufgeführt hast un d hier erwähnst mit "oder Win2008 einstellung". Oder ist gar doch der Server 2003 Std. derjenige der als TS dienen soll? Da passt aber deine aussage von oben nicht.Kennt der TS die VPN Netzwerke und ist dessen Firewall (2003 anders als 2008) entsprechend eingerichtet? Was ist mit routing? dort alles richtig?
Und wegen Policies. Nun, wenn du welche verwendest kann das schon sein. Die Policies und deren Inhalt kennen wir hier aber nicht.
Gruß,
Peter
Hallo,
Diese aussage suche ich oben immer noch
Gruß,
Peter
Naja wenn ich den TS aus der Domain entferne funktioniert er einwandfrei.
Pack ich ihn in die Domaine ist er nur noch im haus erreichbar und nicht mehr aus der wolke (wolke gleich internet)
Du meinst es ändert sich nur die zugehörigkeit ob zu einer Arbeitsgruppe oder Domäne? Du änderst dabei nicht die IP des Server 2003?Pack ich ihn in die Domaine ist er nur noch im haus erreichbar und nicht mehr aus der wolke (wolke gleich internet)
Deswegen denke ich das es eine Domain regel ist die vielleicht vom 2008 Server verteilt wird. bin mir aber halt nicht sicher!
Wenn dann sind es Gruppenrichtlinien. Welche hast du geändert?Die Firewall von 2003 ist aus weil der DC sprich der 2008 ja alle Firewall regeln übernimmt.
?!? Ich denke dein Lancom Router ist deine Firewall. Deine aussage oben "Firewall und VPN durch Lancom" sagt dieses aus. Was denn jetzt? Hat dein Server 2008 etwa 2 netzwerkkarten?(der 2003 ist ja nur client in der domaine)
Und deshalb braucht es keine Firewall?wo koennte ich denn dem 2003 die vpn netze eintragen?!
In der Firewall des Server 2003. Zugriff durch dein VPN gezielt oder alle Netze zulassen.Gruß,
Peter