transmitter
Goto Top

Port durch Win 2003 SBS forwarden

Hallo,

ich habe einen Router hinter dem 8 Server hängen und dahinter ist wieder jeweils ein kleines Netz.

Jetzt würde ich gerne meine Kunden gerne durch VNC betreuen, leider können sie sich bei mir nicht einloggen (als Viewer Dienst) da ich ja hinter einem LAN sitze.

Ein Portforwarding vom Router auf den Server funktioniert ja, aber ist es auch möglich einen bestimmten Port über den Win2k3 Server direkt zu meinem Client weiterzuleiten?

Danke schon mal
Bye, Transmitter

Content-Key: 68475

Url: https://administrator.de/contentid/68475

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: 36831
36831 12.09.2007 um 12:03:10 Uhr
Goto Top
Moin,

ich bin mir ziemlich sicher, dass es geht.

Ich gehe mal davon aus, dass du auf dem Server den RAS-/Routing Dienst als Routing verwendest. Nach deiner Beschreibung ist der Server als NAT-Router konfiguriert.

In der Konfiguration des RAS/Routing sollte dies unter Routing nach Rechtsklick, Eigenschaften auf die NIC gehen, die zum "MasterRouter" geht.

Genaueres kann ich dir, wenn nötig, nachher/heute Abend sagen, wenn ich wieder Zuhause bin.

MfG,
VW
Mitglied: Transmitter
Transmitter 12.09.2007 um 12:24:30 Uhr
Goto Top
Ich habe RAS aktiviert und auch versucht eine statische Route hinzuzufügen:
http://img167.imageshack.us/my.php?image=raslv7.jpg
Leider bekomme ich die angezeigte Fehlermeldung.

Muss ich die Route auf der Karte eintragen die zum DSL Router geht oder auf der Karte die fürs LAN zuständig ist?
Und wieso sind das invalide Eingaben, wenn man LAN doch so aufgebaut ist?
Mitglied: 36831
36831 12.09.2007 um 16:17:36 Uhr
Goto Top
Moin,

nimm mal die Eigenschaften der Verbindung Internet und gib dort als Quellnetzwerk die IP-Adresse des Routers ein. Als Zielnetzwerk dann die Zieladresse im LAN.

Die Fehlermeldung kommt zustande, weil du versuchst, innerhalb eines Netzwerkes (selbes Subnet) zu Routen, was nicht funktionieren kann.

Wie gesagt, kann ich mir das selber leider erst heute Abend Zuhause angucken und werde dann, wenn nötig das ganze selber Ausprobieren können.

MfG,
VW
Mitglied: 36831
36831 12.09.2007 um 17:51:05 Uhr
Goto Top
Hallo schonwieder,

ich habe mir das mal gerade angeguckt bei mir und habe folgenden Lösungsweg gefunden:

Im RAS/Routing unter IP-Routing auf NAT/Basisfirewall klicken.
Doppelklick auf die Schnittstelle, die die Verbindung ins Internet hat.
In der aufgehenden Eigenschaftenseite sollten folgende Einstellungen stehen:
- An das Internet angeschlossene, öffentliche Schnittstelle
- NAT aktivieren aktiviert
- Basisfirewall auf dieser Schnittstelle aktivieren deaktiviert

In der Rubrik Dienste und Ports kannst du nun entweder durch bearbeiten der vorhandenen Dienste und ein nachfolgendes Aktivieren durch setzen des Hakens davor, diese verwenden, oder du konfigurierst einen neuen Dienst:
- Dienstbeschreibung beliebig
- öffentliche Adresse: Auf dieser Schnittstelle
- Auswahl, ob TCP oder UDP genutzt wird, meist TCP
Eingehender Port Port, auf den von extern zugegriffen wird, meist der typische Port des Dienstes (z.B. 21 für FTP)
- Private Adresse Adresse des Zielrechners in deinem Netz
- Ausgehender Port Zielport am Ziel-PC

Ich muss allerdings noch darauf hinweisen, dass VNC alle Daten unverschlüsselt überträgt und somit auch Kennwörter, die z.B. zur Authentifizierung übertragen werden, mit entsprechenden Programmen/Fachkenntnissen, mitgelesen werden können.

MfG,
VW
Mitglied: Transmitter
Transmitter 17.09.2007 um 16:28:32 Uhr
Goto Top
Hmm .. das sieht soweit sehr gut aus.

Jetzt besteht nur noch das kleine Problem, dass die PCs im LAN ihre IP dynamisch vom Server beziehen. VNC soll jedoch immer am gleichen PC ankommen.
Wie bekomme ich das denn hin?
Mitglied: 36831
36831 17.09.2007 um 19:15:44 Uhr
Goto Top
Moin,

mit dynamischen IPs ist mir keine Möglichkeit bekannt, da ja PortForwarding zu Hostnamen bekanntlich nicht geht.

Möglichkeit:
Feste Zuweisung der IP-Adresse für den Rechner. Dies kannst du entweder durch manuelles Eingeben am PC (statt DHCP) machen, oder über eine feste Zuordnung auf dem DHCP für die entsprechende MAC-Adresse. Bei der 2. Möglichkeit musst du halt nichts am Client verändern.

MfG,
VW