6
Fernzugriff auf SBS 2003 über Router und VPN
Folgende Situation:
SBS 2003 mit zwei NIC hinter Router (192.168.100.1, Netgear FVS 328), VPN auf Router ist eingerichtet und funktioniert auch (endlich). Ich komme also mit dem VPN-Client von Netgear von meinem Rechner zuhause ins Netz 192.168.100.0. Der SBS hat die Adresse 192.168.100.2, reagiert aber nicht auf Ping. Liegt wohl auch daran, dass weder Outlook Webaccess, oder ähnliches eingerichtet ist und der Exchange sich seine Mails über POP3 abholt.
Meine Frage jetzt: Wie kann ich auf die Firewall im SBS zugreifen und beispielsweise respond on Ping aktivieren und einzelne Ports freischalten?
Ziel soll es sein, dass ich mit VNC auf den SBS drauf komme.
Grüße
Woatze
SBS 2003 mit zwei NIC hinter Router (192.168.100.1, Netgear FVS 328), VPN auf Router ist eingerichtet und funktioniert auch (endlich). Ich komme also mit dem VPN-Client von Netgear von meinem Rechner zuhause ins Netz 192.168.100.0. Der SBS hat die Adresse 192.168.100.2, reagiert aber nicht auf Ping. Liegt wohl auch daran, dass weder Outlook Webaccess, oder ähnliches eingerichtet ist und der Exchange sich seine Mails über POP3 abholt.
Meine Frage jetzt: Wie kann ich auf die Firewall im SBS zugreifen und beispielsweise respond on Ping aktivieren und einzelne Ports freischalten?
Ziel soll es sein, dass ich mit VNC auf den SBS drauf komme.
Grüße
Woatze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78884
Url: https://administrator.de/contentid/78884
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
morgen,
ich glaube eher, dass du zwar die VPN Verbindung hergestellt hast, aber nicht in das ZielNetz reinkommst, da dein Router das nicht zulässt.
Wenn du den SBS 2003 Standardmäßig installiert hast (keine Firewall änderungen vorgenommen hast) ist der Server per ping erreichbar.
Kannst du den Server lokal aus dem Netzwerk pingen?
Erreichst du den Server irgendwie über das VPN oder einen anderen Client in dem Netz?
ich glaube eher, dass du zwar die VPN Verbindung hergestellt hast, aber nicht in das ZielNetz reinkommst, da dein Router das nicht zulässt.
Wenn du den SBS 2003 Standardmäßig installiert hast (keine Firewall änderungen vorgenommen hast) ist der Server per ping erreichbar.
Kannst du den Server lokal aus dem Netzwerk pingen?
Erreichst du den Server irgendwie über das VPN oder einen anderen Client in dem Netz?
Was hat denn Ping mit Outlook usw. zu tun ??? Rein gar nichts.
Deine Vermutung das die Firewall das verhindert ist da schon eher realistisch.
Kannst du denn wenigstens das LAN Interfaces des Routers pingen. Das sollte in jedem Falle klappen, da dort ja keine Firewall vorhanden ist. Das verifiziert dir dann schon mal das korrekte Funktionieren deines VPNs !
In der Tat musst du in der Firewall das Antworten auf ICMP Echo Packete aktivieren und auch das Netz deiner Quell IP Adresse freischalten um einen Zugang zu erreichen.
Das du lokal auf den Server per RDP zugreifen kannst und das auch erfolgreich getestet hast setzen wir jetzt hier mal voraus.. ?!
Und warum "endlich" bei der Realisierung ?? Ein Blick in dieses Tutorial sollte eigentlich alle deine Hürden problemlos aus dem Wege schaffen:
Deine Vermutung das die Firewall das verhindert ist da schon eher realistisch.
Kannst du denn wenigstens das LAN Interfaces des Routers pingen. Das sollte in jedem Falle klappen, da dort ja keine Firewall vorhanden ist. Das verifiziert dir dann schon mal das korrekte Funktionieren deines VPNs !
In der Tat musst du in der Firewall das Antworten auf ICMP Echo Packete aktivieren und auch das Netz deiner Quell IP Adresse freischalten um einen Zugang zu erreichen.
Das du lokal auf den Server per RDP zugreifen kannst und das auch erfolgreich getestet hast setzen wir jetzt hier mal voraus.. ?!
Und warum "endlich" bei der Realisierung ?? Ein Blick in dieses Tutorial sollte eigentlich alle deine Hürden problemlos aus dem Wege schaffen:
Danke schon mal für die schnelle Antwort!
Ich denke schon, dass ich im Zielnetz drin bin. Ich kann mich ganz normal auf den Router im Zielnetz (192.168.100.1) draufschalten und hab dann die Weboberfläche da.
Im Router gibt es ja auch die Möglichkeit, einzelne Clients im Netz anzupingen. Wenn ich von da aus die 192.168.100.2 anpinge, kommt eben keine Reaktion.
Woatze
Ich denke schon, dass ich im Zielnetz drin bin. Ich kann mich ganz normal auf den Router im Zielnetz (192.168.100.1) draufschalten und hab dann die Weboberfläche da.
Im Router gibt es ja auch die Möglichkeit, einzelne Clients im Netz anzupingen. Wenn ich von da aus die 192.168.100.2 anpinge, kommt eben keine Reaktion.
Woatze
Ich denke schon, dass ich im Zielnetz drin
bin. Ich kann mich ganz normal auf den Router
im Zielnetz (192.168.100.1) draufschalten und
hab dann die Weboberfläche da.
Im Router gibt es ja auch die
Möglichkeit, einzelne Clients im Netz
anzupingen. Wenn ich von da aus die
192.168.100.2 anpinge, kommt eben keine
Reaktion.
bin. Ich kann mich ganz normal auf den Router
im Zielnetz (192.168.100.1) draufschalten und
hab dann die Weboberfläche da.
Im Router gibt es ja auch die
Möglichkeit, einzelne Clients im Netz
anzupingen. Wenn ich von da aus die
192.168.100.2 anpinge, kommt eben keine
Reaktion.
Ich denke? kannst du von deinem client, mit dem du dich ins VPN verbunden hast, das LAN interface pingen?
das du von dem WEBinterface die Clients pingen kannst, ist klar. Da greift ja keine Firewall, der Router pingt lokal ins Netz und nicht wie du über das VPN.
das du von dem WEBinterface die Clients
pingen kannst, ist klar. Da greift ja keine
Firewall, der Router pingt lokal ins Netz und
nicht wie du über das VPN.
pingen kannst, ist klar. Da greift ja keine
Firewall, der Router pingt lokal ins Netz und
nicht wie du über das VPN.
Und eben da gibt's ja auch schon keine Reaktion! Wenn man einen normalen Client (z.B. 192.168.100.11) anpingt, antwortet der auch brav. Nur eben der Server nicht!
Darum denke ich, dass der eben nicht reagiert auf einen WAN-seitigen Ping. Macht ja der Netgear Router auch nicht, außer man stellt es entsprechend ein.
Daher denke ich, dass das eben auch auf dem SBS erst irgendwo aktiviert werden muss.
Ja, und zwar in der Firewall in den ICMP Einstellungen. Dort ist das Antworten auf ICMP echo reply Packete (Ping) in der Regel deaktiviert (Haken fehlt !)
