RDP-Verbindungen über VPN durch 1711
Moderator: Lancom-Systems Moderatoren
RDP-Verbindungen über VPN durch 1711
Was muss ich tun, um externen Clients, die sich auf den 1711 über eine VPN-Verbindung ins NW einwählen, Zugriff auf dahinter liegende Clients (mit WinXP) im internen NW über RDP zu erlauben? Für eine genaue Beschreibung wäre ich dankbar.
danke zunächst für die hilfe.
die rdp-verbindung wird jedoch immer noch nicht hergestellt.
nach aufbau der vpn-verbindung wird über nslookup die ip des xp-rechners angezeigt, auf den zugegriffen werden soll.
muss vielleicht bei den quellports der haken gesetzt und der portbereich eingetragen werden, so wie in der anlage?
die rdp-verbindung wird jedoch immer noch nicht hergestellt.
nach aufbau der vpn-verbindung wird über nslookup die ip des xp-rechners angezeigt, auf den zugegriffen werden soll.
muss vielleicht bei den quellports der haken gesetzt und der portbereich eingetragen werden, so wie in der anlage?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hallo peter,
Gruß
Mario
was steht denn bei der Firewall-Regel auf den Registerkarten 'Aktionen' und 'Stationen'? Erreichst Du überhaupt einen PC im LAN (z.B. per ping)?die rdp-verbindung wird jedoch immer noch nicht hergestellt.
Nein, das ist nicht notwendig.muss vielleicht bei den quellports der haken gesetzt und der portbereich eingetragen werden, so wie in der anlage?
Gruß
Mario
Aus meiner Sicht musst du nur dann eine firewall regel definieren, wenn es sonst nicht erlaubt wäre (DENY_ALL Strategie). Aber gut, schaden tut es nicht.
Was du aber noch brauchen wirst ist ein entpsrechendes Portforwarding unter ip-router / maskierung / service tabelle. Da trägst du den port ein und die IP im lan, an den der Port weitergeleitet werden soll.
Wenn du das nicht tust, weiß der Lancom ja nicht, an welche Station genau er die das ganze durchschleifen soll.
Was du aber noch brauchen wirst ist ein entpsrechendes Portforwarding unter ip-router / maskierung / service tabelle. Da trägst du den port ein und die IP im lan, an den der Port weitergeleitet werden soll.
Wenn du das nicht tust, weiß der Lancom ja nicht, an welche Station genau er die das ganze durchschleifen soll.
Liebe Grüße,
michael
michael
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi tbc,
aber nur fuer den Fall das maskiert wird.
Wenn der Client sich einwaehlt und per Proxy ARP angebunden ist, sollte das ohne irgendwas einzutragen (weder Firewall, noch inv. Maskierung) funktionieren! Wenn Peter die Rechner im LAN schon nicht per Ping erreicht, dann stimmt da was Anderes nicht.
Ciao
LoUiS
aber nur fuer den Fall das maskiert wird.
Wenn der Client sich einwaehlt und per Proxy ARP angebunden ist, sollte das ohne irgendwas einzutragen (weder Firewall, noch inv. Maskierung) funktionieren! Wenn Peter die Rechner im LAN schon nicht per Ping erreicht, dann stimmt da was Anderes nicht.Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
@ tbc233
Michael
Ich glaube er ist schon per VPN in das Netzwerk eingewählt, benutzt also "lokale"-IPs des Zielnetzes.Was du aber noch brauchen wirst ist ein entpsrechendes Portforwarding unter ip-router / maskierung / service tabelle. Da trägst du den port ein und die IP im lan, an den der Port weitergeleitet werden soll.
Michael
ups - sorry. diese tatsache habe ich überlesen.... Dachte es ginge um einen Verbindungsaufbau aus dem WAN heraus... Wie peinlich....Ich glaube er ist schon per VPN in das Netzwerk eingewählt, benutzt also "lokale"-IPs des Zielnetzes.
Ein Problem mit der Windows-Firewall kann man ausschließen (Fällt mir grad ein, weil ja der Ping auch nicht geht)?
Liebe Grüße,
michael
michael