janne81
Goto Top

Terminal Server 2003 im Netz erreichbar durch VPN oder Internet nicht

Ich bin am verzweifeln und hoffe ihr koennt mir helfen das wir wieder von aussen arbeiten koennen.

Seit ca 2 Wochen kann ich unseren Terminal Server nicht erreichen.
Netzwerk sie wie folg aus
SBS 2008 Standart server als Domaincontroller
Windows 2003 Standart Server als Domainteilnehmer
Firewall und VPN durch Lancom

Ich kann plötzlich nicht mehr unseren Terminal server von extern erreichen. Weder durch VPN noch wenn ich die 3389 auf den Terminal Server durch die firewall route.
Wenn ich den Server aus der Domain rausnehme dann klappt es sowohl durchs vpn als auch von aussen.
Bei uns im haus klappt alles einwandfrei. wie gesagt es ist nur der zugriff von aussen bzw via vpn der streikt.


ich denke es hat was mit policies zu tun oder Win2008 einstellung oder netzwerke zulassen?!
Ich hoffe jemand kann mir hier helfen!

gruss
Janne81

Content-ID: 162961

Url: https://administrator.de/forum/terminal-server-2003-im-netz-erreichbar-durch-vpn-oder-internet-nicht-162961.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Janne81
Janne81 18.03.2011 um 17:54:04 Uhr
Goto Top
achja der sbs2008 kann remote durchs vpn und auch von aussen angesprochen werden.

terminal server ist frisch aufgesetzt und lizenzen sind auch installiert (10 Device CALs)
Pjordorf
Pjordorf 18.03.2011 um 18:59:54 Uhr
Goto Top
Hallo,

Zitat von @Janne81:
achja der sbs2008 kann remote durchs vpn und auch von aussen angesprochen werden.
OK. VPN ist aber doch "von aussen" oder was genau meinst du mit "von aussen".

terminal server ist frisch aufgesetzt und lizenzen sind auch installiert (10 Device CALs)
OK. Aber was ist jetzt dein TS. Doch nicht etwa dein SBS 2008, weil das ist der einzige 2008 den du aufgeführt hast un d hier erwähnst mit "oder Win2008 einstellung". Oder ist gar doch der Server 2003 Std. derjenige der als TS dienen soll? Da passt aber deine aussage von oben nicht.

Kennt der TS die VPN Netzwerke und ist dessen Firewall (2003 anders als 2008) entsprechend eingerichtet? Was ist mit routing? dort alles richtig?

Und wegen Policies. Nun, wenn du welche verwendest kann das schon sein. Die Policies und deren Inhalt kennen wir hier aber nicht.

Gruß,
Peter
Janne81
Janne81 19.03.2011 um 10:25:48 Uhr
Goto Top
ich meinte mit von aussen ohne VPN sprich offener Port in der Firewall!

wie ich ja schon sagte der 2003 Server ist der Terminal Server

Naja wenn ich den TS aus der Domain entferne funktioniert er einwandfrei.
Pack ich ihn in die Domaine ist er nur noch im haus erreichbar und nicht mehr aus der wolke (wolke gleich internet)

Deswegen denke ich das es eine Domain regel ist die vielleicht vom 2008 Server verteilt wird. bin mir aber halt nicht sicher!

Die Firewall von 2003 ist aus weil der DC sprich der 2008 ja alle Firewall regeln übernimmt. (der 2003 ist ja nur client in der domaine)
wo koennte ich denn dem 2003 die vpn netze eintragen?!

gruss
Janne
Pjordorf
Pjordorf 19.03.2011 um 12:01:06 Uhr
Goto Top
Hallo,

Zitat von @Janne81:
wie ich ja schon sagte der 2003 Server ist der Terminal Server
Diese aussage suche ich oben immer nochface-smile

Naja wenn ich den TS aus der Domain entferne funktioniert er einwandfrei.
Pack ich ihn in die Domaine ist er nur noch im haus erreichbar und nicht mehr aus der wolke (wolke gleich internet)
Du meinst es ändert sich nur die zugehörigkeit ob zu einer Arbeitsgruppe oder Domäne? Du änderst dabei nicht die IP des Server 2003?

Deswegen denke ich das es eine Domain regel ist die vielleicht vom 2008 Server verteilt wird. bin mir aber halt nicht sicher!
Wenn dann sind es Gruppenrichtlinien. Welche hast du geändert?

Die Firewall von 2003 ist aus weil der DC sprich der 2008 ja alle Firewall regeln übernimmt.
?!? Ich denke dein Lancom Router ist deine Firewall. Deine aussage oben "Firewall und VPN durch Lancom" sagt dieses aus. Was denn jetzt? Hat dein Server 2008 etwa 2 netzwerkkarten?

(der 2003 ist ja nur client in der domaine)
Und deshalb braucht es keine Firewall?

wo koennte ich denn dem 2003 die vpn netze eintragen?!
In der Firewall des Server 2003. Zugriff durch dein VPN gezielt oder alle Netze zulassen.

Gruß,
Peter