10
Portweiterleitung
Ich möchte eine Remoteverbindung über eine Portweiterleitung einrichten.
Hallo,
habe hier vor kurzen ein Netzwerk übernommen und nun komme ich nicht weiter.
Ich möchte vom Internet zu einen relativ neuen Windows Server 2008 eine Remoteverbindung aufbauen.
Den Port habe ich über Rules und Services in der Firewall auf die interne Adresse weitergeleitet.
Die Internet Adresse ist bei einem Dienstleister auf (no-ip.com) eingerichtet und zeigt richtig auf die Firewall.
In der Remotedesktopverbindung habe ich die InetAdresse angegeben + :Portnummer.
Tracert liefert auch den Beweis, dass die Anfrage auf meine Firewall (Netgear Pro Safe FVS318v3) geht.
Trotzdem meldet die Remotedesktopverbindung, dass er den Computer nicht findet. Intern klappt alles wunderbar.
Was muss ich noch machen? Die Firewall habe ich auf Server Seite erstmal ausgemacht.
Die Verbindungen von außen auf andere Server (allerdings sind die Server 2003) klappen ohne Probleme.
Wäre klasse, wenn Euch noch was einfallen würde und Ihr mir halfen könntet. Ich bin ziemlich ratlos.
Gruß
habe hier vor kurzen ein Netzwerk übernommen und nun komme ich nicht weiter.
Ich möchte vom Internet zu einen relativ neuen Windows Server 2008 eine Remoteverbindung aufbauen.
Den Port habe ich über Rules und Services in der Firewall auf die interne Adresse weitergeleitet.
Die Internet Adresse ist bei einem Dienstleister auf (no-ip.com) eingerichtet und zeigt richtig auf die Firewall.
In der Remotedesktopverbindung habe ich die InetAdresse angegeben + :Portnummer.
Tracert liefert auch den Beweis, dass die Anfrage auf meine Firewall (Netgear Pro Safe FVS318v3) geht.
Trotzdem meldet die Remotedesktopverbindung, dass er den Computer nicht findet. Intern klappt alles wunderbar.
Was muss ich noch machen? Die Firewall habe ich auf Server Seite erstmal ausgemacht.
Die Verbindungen von außen auf andere Server (allerdings sind die Server 2003) klappen ohne Probleme.
Wäre klasse, wenn Euch noch was einfallen würde und Ihr mir halfen könntet. Ich bin ziemlich ratlos.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120164
Url: https://administrator.de/contentid/120164
Printed on: April 19, 2024 at 19:04 o'clock
10 Comments
Latest comment
Hi,
kommt der Server auch "raus"? Dann könnts vielleicht ein Routing- bzw. NAT-Problem sein.
Gruß
Bernd
kommt der Server auch "raus"? Dann könnts vielleicht ein Routing- bzw. NAT-Problem sein.
Gruß
Bernd
server kommt raus.
tracert google.de war ok.
gruß Marco
tracert google.de war ok.
gruß Marco
Hallo,
versuchs mal mit der IP-Adresse statt des Namens... könnte ein DNS-Problem sein???
Gruß
WTFAYD
versuchs mal mit der IP-Adresse statt des Namens... könnte ein DNS-Problem sein???
Gruß
WTFAYD
andere Ports innerhalb des Unternehmens kann ich ja ansprechen (unter der gleichen InetAdresse)
nur eben den einen Server nicht. deswegen denke ich nicht, dass es ein DNS Problem ist.
Gruß Marco
nur eben den einen Server nicht. deswegen denke ich nicht, dass es ein DNS Problem ist.
Gruß Marco
und liegen diese Ports (die Du erreichen kannst) auch auf DIESEM Server???
Deine Äußerung "Die Verbindungen von außen auf andere Server ..." macht eine stutzig in Bezug auf Port Weiterleitung, denn das was du da schreibst ist damit gar nicht möglich !!!
Den RDP Port TCP 3389 kannst du nur gerade einmal ! forwarden niemals aber mehrfach, es sei denn du machst eine Port Translation oder hast den Zielport am Endgerät von 3389 auf einen anderen TCP Port gelegt.
Vielleicht liegt dann dein Problem ganz einfach in einer Fehlkonfiguration !!
Ansonsten den MS Netmonitor Paketsniffer auf dem Server installieren und checken ob die geforwardeten TCP 3389 Pakete auch wirklich beim Server ankommen !!
Den RDP Port TCP 3389 kannst du nur gerade einmal ! forwarden niemals aber mehrfach, es sei denn du machst eine Port Translation oder hast den Zielport am Endgerät von 3389 auf einen anderen TCP Port gelegt.
Vielleicht liegt dann dein Problem ganz einfach in einer Fehlkonfiguration !!
Ansonsten den MS Netmonitor Paketsniffer auf dem Server installieren und checken ob die geforwardeten TCP 3389 Pakete auch wirklich beim Server ankommen !!
Zitat von @aqui:
Deine Äußerung "Die Verbindungen von außen auf
andere Server ..." macht eine stutzig in Bezug auf Port
Weiterleitung, denn das was du da schreibst ist damit gar nicht
möglich !!!
Den RDP Port TCP 3389 kannst du nur gerade einmal ! forwarden niemals
aber mehrfach, es sei denn du machst eine Port Translation oder hast
den Zielport am Endgerät von 3389 auf einen anderen TCP Port
gelegt.
Vielleicht liegt dann dein Problem ganz einfach in einer
Fehlkonfiguration !!
Ansonsten den MS
[http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
Netmonitor] Paketsniffer auf dem Server installieren und checken ob
die geforwardeten TCP 3389 Pakete auch wirklich beim Server ankommen
!!
Deine Äußerung "Die Verbindungen von außen auf
andere Server ..." macht eine stutzig in Bezug auf Port
Weiterleitung, denn das was du da schreibst ist damit gar nicht
möglich !!!
Den RDP Port TCP 3389 kannst du nur gerade einmal ! forwarden niemals
aber mehrfach, es sei denn du machst eine Port Translation oder hast
den Zielport am Endgerät von 3389 auf einen anderen TCP Port
gelegt.
Vielleicht liegt dann dein Problem ganz einfach in einer
Fehlkonfiguration !!
Ansonsten den MS
[http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
Netmonitor] Paketsniffer auf dem Server installieren und checken ob
die geforwardeten TCP 3389 Pakete auch wirklich beim Server ankommen
!!
hmmmm...
danke für Deine Antwort. Im Router ist eine Port Translation eingestellt mittels Rules und Service. Da steht übersetzt drin, dass wenn eine Anfrage für z.b. Port 5550 (service) reinkommt, dann leite die bitte an die z.b. Adresse 198.168.x.x (rules) weiter. vielleicht habe ich ja auch ein kopfproblem... so hat der admin dass vor mir gelöst. dort sind mehere Zieladressen für unterschiedliche Server eingestellt.
Gruß Marco
wo schaue ich das nach?
OK, nur so klappt das auch ! Dir sollte dann klar sein das du den incoming Port dann dem RDP Client mitgeben musst also:
<ip_adresse>:5550
Damit es richtig am Zielsystem ankommt.
Generell sind solche niedrigen TCP Ports kontraproduktiv, da es alle registrierte Ports sind. Besser ist höher zu verwenden wie z.B. TCP 53389 um auf Nummer sicher zu gehen.
Wenns dennoch nicht klappen sollte, NetMonitor nehmen und sehen ob der Router überhaupt die RDP Pakete forwardet !!!
<ip_adresse>:5550
Damit es richtig am Zielsystem ankommt.
Generell sind solche niedrigen TCP Ports kontraproduktiv, da es alle registrierte Ports sind. Besser ist höher zu verwenden wie z.B. TCP 53389 um auf Nummer sicher zu gehen.
Wenns dennoch nicht klappen sollte, NetMonitor nehmen und sehen ob der Router überhaupt die RDP Pakete forwardet !!!
vielen Dank an Euch. Der "Fehler" lag daran, dass der serverseitige Port von 3389 auf xxxx geändert werden musste.
Habe ich heute morgen geändert und nun gehts...
Vielen Dank und Gruß
Marco
Habe ich heute morgen geändert und nun gehts...
Vielen Dank und Gruß
Marco
