Windows Server 2019 öffentliche IP - VPN - Remote Desktop ohne 3389
Hallo Zusammen,
ich betreibe einen Server mit eigener öffentlicher IP (Windows Server 2019).
Vor dem Rechner gibt es eine extra Firewall und ich möchte den Port 3389 nicht mehr offen halten.
Ich habe daher eine VPN Verbindung eingerichtet die über L2TP/IPSec und vergebe eine IP an die Clients aus einem statischen Pool (hier 10.10.0.x).
Leider fehlt mir jetzt das Verständnis wie ich den eigentlicher Server anspreche (da dieser ja die öffentliche IP hat 217.160.x.x).
Wie kann ich dem Server eine IP geben die ich dann über das VPN auch erreichen kann.
Ich hoffe die Informationen reichen.
Viele Das im Voraus!
ich betreibe einen Server mit eigener öffentlicher IP (Windows Server 2019).
Vor dem Rechner gibt es eine extra Firewall und ich möchte den Port 3389 nicht mehr offen halten.
Ich habe daher eine VPN Verbindung eingerichtet die über L2TP/IPSec und vergebe eine IP an die Clients aus einem statischen Pool (hier 10.10.0.x).
Leider fehlt mir jetzt das Verständnis wie ich den eigentlicher Server anspreche (da dieser ja die öffentliche IP hat 217.160.x.x).
Wie kann ich dem Server eine IP geben die ich dann über das VPN auch erreichen kann.
Ich hoffe die Informationen reichen.
Viele Das im Voraus!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 569519
Url: https://administrator.de/forum/windows-server-2019-oeffentliche-ip-vpn-remote-desktop-ohne-3389-569519.html
Ausgedruckt am: 19.05.2025 um 12:05 Uhr
2 Kommentare
Neuester Kommentar
Wenn die VPN Verbindung steht, sollte die Firewall die IP Adressen "übersetzen". Schon mal versucht, den Server von einem entfernten Rechner anzupingen? Ich gehe mal davon aus, das der VPN Server die Firewall ist?
Hi,
wo ist das VPN terminiert? Auf der Firewall, an einem internen Router oder direkt auf dem Server?
Wenn auf der FW oder einem internen Router, dann musst Du vom Client aus den Server über seine interne Adresse ansprechen, nachdem das VPN steht.
Wenn direkt auf dem Server (böse!), dann mit der Adresse, welcher der Server im Tunnel-Netz 10.10.0.x hat.
E.
wo ist das VPN terminiert? Auf der Firewall, an einem internen Router oder direkt auf dem Server?
Wenn auf der FW oder einem internen Router, dann musst Du vom Client aus den Server über seine interne Adresse ansprechen, nachdem das VPN steht.
Wenn direkt auf dem Server (böse!), dann mit der Adresse, welcher der Server im Tunnel-Netz 10.10.0.x hat.
E.
