Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Tunnel steht! Wegen Router kein RDP möglich...

Mitglied: cschroeder

cschroeder (Level 1) - Jetzt verbinden

24.05.2006, aktualisiert 06.06.2006, 7881 Aufrufe, 6 Kommentare

Hallo miteinander,

folgendes Problem tut sich bei mir auf!

Ich habe hier einen Juniper Networks Netscreen-5GT VPN Router auf dem VPN erfolgreich eingerichtet ist. Ebenso sieht es mit den Clients aus, welche sich über den VPN Client am Router anmelden und authentifizieren. Verbindungsaufbau läuft über IPSec.

Nun muß ich noch die Möglichkeit schaffen das mein Chef, der technische Leiter und meiner einer, uns an unseren Rechner per RDP anmelden können um von zuhause aus arbeiten zu können. Ich habe drei Schemas durchgespielt.


1.) RDP über VPN ohne Router (zuhause) - funktioniert einwandfrei.
2.) RDP über VPN mit Router (zuhause) / Client in der DMZ - funktioniert einwandfrei.
3.) RDP über VPN mit Router (zuhause) / Client nicht in der DMZ - funktioniert nicht.

Das Anpingen der Arbeitsrechner bei 1 und 2 funktioniert logischerweise auch einwandfrei, nur bei 3 funktioniert es nicht.

Der Heimrouter ist NAT - Fähig.

Nun meine Frage an Euch, was muß ich in der Firewall und im NAT eintragen, das RDP funktioniert??!!

Wenn Ihr sonst noch infos braucht sagt bescheid.

Schon mal danke für Eure Hilfe,

Gruß, Christian
Mitglied: trapper-tom
24.05.2006 um 09:14 Uhr
Hi Christian,

Dein Router muss die Ports 1723 TCP und 500 UDP, sowie Protokoll ESP und GRE auf Deinen PC weiterleiten können. Damit sollte der Aufbau einer VPN-Verbindung von Deinem PC durch Deinen Router in die Firma möglich sein. Für RDP brauchst Du an Deinem Router dann nichts einzustellen, da dieses Protokoll durch den VPN Tunnel übertragen wird.

Gruß - Trapper Tom
Bitte warten ..
Mitglied: aqui
24.05.2006 um 14:37 Uhr
TCP 1723 ist nicht RDP sondern PPTP und auch davon nur ein Teil den PPTP nutzt noch GRE für die Daten. UDP 500 ist nur für IPsec relevant (IKE) Das brauchst du aber natürlich nicht, da das bei dir ja schon alles rennt.
RDP benutzt laut MS TCP 3389.

www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/1e839788-9a2b-4ba6-9929-82435a634cca.mspx?mfr=true

Also musst du in deiner Firewall diesen Port freigeben, dann sollte es mit RDP klappen auch außerhalb der DMZ
Bitte warten ..
Mitglied: trapper-tom
24.05.2006 um 18:44 Uhr
@aqui
ist korrekt, aber ich verweise auf Punkt 3 von Christian. Demzufolge geht nicht mal ein Ping, wenn er den Rechner hinter den Router stellt. Daraus ist zu schlussfolgern, dass das VPN eben nicht geht! Ohne VPN ist es natürlich 3389 für RDP.

Trapper Tom
Bitte warten ..
Mitglied: aqui
26.05.2006 um 22:17 Uhr
Das ist auch nicht weiter verwunderlich das ein Ping nicht geht, denn ICMP echo request ist meist bei einer Firewall von aussen geblockt um Ping sweeps oder Ähnliches aufs interne Netzwerk zu blocken.... Zeugt von einer gut konfigurierten Firewall
Bitte warten ..
Mitglied: cschroeder
01.06.2006 um 10:02 Uhr
Leider bin ich noch nicht dazu gekommen eure ratschläge in die tat umzusetzen. Trotzdem schon mal vielen dank dafür. Werde mich melden sobald ich erfolg oder auch kein erfolg hatte!

gruß, Christian
Bitte warten ..
Mitglied: cschroeder
06.06.2006 um 13:32 Uhr
Hallo zusammen,

so ich kam endlich mal dazu es auszuprobieren.

Habe zuhause den Port UDP 500 und den Port TCP 3389 zu meinem Rechner durchgeschliffen. Und es funktioniert. Hatte das selbige schon mal getan aber nichts ging.
Denke mal mein Router war etwas zugemüllt mit tausenden von einträgen. Denn nach dem Zurücksetzen auf Werkseinstellung, und erneutem Einrichten funktioniert es.

Danke noch mal an alle, und Grüße aus Mülheim, Christian
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Tunnel steht, leitet aber keine Pakete durch

gelöst Frage von AndroxinLAN, WAN, Wireless19 Kommentare

Moin, ich habe einen jungfräulichen (ausschließlich die für Routing/RAS notwendigen Rollen installiert) Root Server mit Windows Server 2012. Diesen ...

LAN, WAN, Wireless

VPN-Tunnel steht, RDP zum Server funktioniert, aber keine Verbindung zum Netzwerk - Routingprobleme?

gelöst Frage von RBreitenbornLAN, WAN, Wireless6 Kommentare

Hallo alle zusammen, ich benötige mal eure Hilfe. Ich habe bereits erfolgreich eine VPN-Verbindung zu unserem Firmennetzwerk aufgebaut und ...

MikroTik RouterOS

VPN Tunnel steht - Internet und LAN tot

gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Router & Routing

Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar

Frage von Xaero1982Router & Routing10 Kommentare

Moin Zusammen, hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden. Ich muss ne VPN Verbindung zu og. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 4 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 17 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 19 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 19 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...