1
DynDNS - Sonicwall TZ210 - Terminal Server 2008
Hallo zusammen,
vielleicht hat einer von euch noch eine Idee, mir fällt nichts mehr ein.
Ich habe hier einen Terminal Server am laufen (2008er), soweit alles eingerichtet und aus dem internen Netz auch alles OK.
Nun habe ich mir ein schickes DynDNS Konto eingerichtet, meine WAN IP eingetragen (ich habe 2, eine davon genommen) und mal alle Optionen bei DynDNS aktiviert.
Sehr schön, scheint funktioniert zu haben, nun arbeite ich auf einer Sonicwall TZ210, dort habe ich mein DynDNS eingetragen (On-line: IP-ADRESS as of 04/12/2011 17:14:36).
Nun in der Firewall noch ein Objekt anlegen das den Terminalserver ausgibt mit der IP Adresse (statisch) und dann eine Rolle hinzugefügt: WAN to LAN, Destination ist mein Terminal, Ports sind 3389 TCP und UDP, von Source Any.
Sooo, nun sollte eine Remote Verbindung von extern ja auf meine Adresse.dyndns-remote.com möglich sein, geht aber nicht, es will einfach nicht gehen.
Aktiviere ich den Ping auf meiner Leitung kann ich die Adresse auch Pingen.
Eine Firewall auf dem Terminal selbst läuft nicht!
Grüße
vielleicht hat einer von euch noch eine Idee, mir fällt nichts mehr ein.
Ich habe hier einen Terminal Server am laufen (2008er), soweit alles eingerichtet und aus dem internen Netz auch alles OK.
Nun habe ich mir ein schickes DynDNS Konto eingerichtet, meine WAN IP eingetragen (ich habe 2, eine davon genommen) und mal alle Optionen bei DynDNS aktiviert.
Sehr schön, scheint funktioniert zu haben, nun arbeite ich auf einer Sonicwall TZ210, dort habe ich mein DynDNS eingetragen (On-line: IP-ADRESS as of 04/12/2011 17:14:36).
Nun in der Firewall noch ein Objekt anlegen das den Terminalserver ausgibt mit der IP Adresse (statisch) und dann eine Rolle hinzugefügt: WAN to LAN, Destination ist mein Terminal, Ports sind 3389 TCP und UDP, von Source Any.
Sooo, nun sollte eine Remote Verbindung von extern ja auf meine Adresse.dyndns-remote.com möglich sein, geht aber nicht, es will einfach nicht gehen.
Aktiviere ich den Ping auf meiner Leitung kann ich die Adresse auch Pingen.
Eine Firewall auf dem Terminal selbst läuft nicht!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164473
Url: https://administrator.de/contentid/164473
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Das sagen sie alle das keine Firewall rennt... Normalerweise blockt die eingehende IP Adressen mit fremder Source IP Adresse !! Das solltest du also nochmal wasserdicht testen !
Ansonsten wie immer in diesen Fällen:
Wireshark oder den Microsoft_NetMonitor auf dem Server installieren und nachsehen ob die Sonicwall wirklich überhaupt bei ihr am WAN Port eingehende RDP Pakete mit TCP 3389 an die lokale Server IP Adresse forwardet ?!
Vermutlich ist das gar nicht der Fall aber ein Sniffer Trace sagt dir das dann ganz genau und dann weisst du auch sofort wo du dediziert suchen musst ob Server oder Firewall !
RDP benutzt übrigens ausschliesslich TCP 3389 und nicht UDP. Den Port für UDP zu öffnen ist also Blödsinn und schafft dir ein sinnloses und gefährliches Loch in deiner Firewall !
So oder so wäre eh eine VPN Nutzung immer sinnvoller, da sicherer.
Ansonsten wie immer in diesen Fällen:
Wireshark oder den Microsoft_NetMonitor auf dem Server installieren und nachsehen ob die Sonicwall wirklich überhaupt bei ihr am WAN Port eingehende RDP Pakete mit TCP 3389 an die lokale Server IP Adresse forwardet ?!
Vermutlich ist das gar nicht der Fall aber ein Sniffer Trace sagt dir das dann ganz genau und dann weisst du auch sofort wo du dediziert suchen musst ob Server oder Firewall !
RDP benutzt übrigens ausschliesslich TCP 3389 und nicht UDP. Den Port für UDP zu öffnen ist also Blödsinn und schafft dir ein sinnloses und gefährliches Loch in deiner Firewall !
So oder so wäre eh eine VPN Nutzung immer sinnvoller, da sicherer.
