Für einzelnen Rechner im LAN Zugang von aussen öffnen

Staudenmayer · Beitrag von **Staudenmayer** » 27 Jul 2006, 16:08

Hallo,
wir verwenden verschiedene Lancom 1621, um unsere Filialen über VPN zu
vernetzen, überall dynamische IP's.
Wir möchten jetzt einen einzelnen rechner im LAN zeitweise nach aussen freigeben, um einem Softwarehersteller Wartugsarbeiten zu ermöglichen.
Wie geht das?

Gruß Andreas

filou · Beitrag von **filou** » 27 Jul 2006, 17:15

Hallo Andreas,

Dabei kommt es darauf an, welche Ports der Softwarehersteller benötigt.
Die schaltest du dann in der Firewall frei... Quelle: IP-des Supporters Ziel: IP des zu supportenden PCs.

und...
Portweiterleitung auf die IP des entsprechenden PCs ...LANCONFIG: IP-Router/Maskierung/Service-Tabelle

Staudenmayer · Beitrag von **Staudenmayer** » 27 Jul 2006, 18:47

Hallo Jens,
aha, die Firewall-Regel habe ich nicht gesetzt, OK
Der Support will mit MS Remote Client verbinden, der verwendet Port 3389
Also die Portweiterleitung:
Anfangsport: 3389
Endport: 3389
Intranet-Adresse: <Adresse der zu erreichenden Rechners>
Map-Port: 0

Richtig?

Gruß Andreas

filou · Beitrag von **filou** » 27 Jul 2006, 22:14

aha, die Firewall-Regel habe ich nicht gesetzt, OK

Heisst, ist aus?

Dann sollte das...

Anfangsport: 3389
Endport: 3389
Intranet-Adresse: <Adresse der zu erreichenden Rechners>
Map-Port: 0

...so richtig sein, wenn der eine Port (3389) ausreicht zur Kommunikation.

Ich habe noch nicht mit Remote-Desktop gearbeitet.... bisher nur VNC.

-EDIT-
Ja müsste so ausreichen...

Es genügt die Freigabe des Ports 3389; das heißt, man muss für RDP auch auf einem externen Gateway nur diesen einen Port durchleiten.

Quelle: http://www.heise.de/ct/05/10/096/