sveri80
Goto Top

Win XP - Remote Desktop Zugiff über Shorewall

Hi,

ich hab ein generelles Verständnisproblem.

Vor geraumen hab ich die Wartung eines SBS Server 2003 übernommen der als Exchange und Fileserver arbeitet.
So weit so gut. Mit einem Kollegen hab ich eine Ubuntubox davor gesetzt die den Verkehr zwischen WAN und LAN
regelt. Die Regeln werden mittels Shorewall konfiguriert.

Bisher war es immer so dass der eine Mitarbeiter via Remotedesktopverbindung von zu Hause aus auf
seinen Rechner im Büro (nicht der SBS) zugreifen konnte um dort weiter zu arbeiten.

Seitdem ich die Firewall zwischengeschaltet hab funktioniert das nicht mehr.

Muss ich denn die Ports für die RDC an den Bürorechner weiterleiten oder an den SBS?
Ist der SBS überhaupt in der Lage oder dafür verantwortlich die RDC zu verwalten oder
wird das direkt zwischen dem Client aus dem WAN und dem Bürorechner verhandelt?

Literaturempfehlungen sind natürlich auch immer willkommen.


Grüße und vielen Dank im Vorraus
Sven

Content-Key: 108265

Url: https://administrator.de/contentid/108265

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 06.02.2009 um 19:03:42 Uhr
Goto Top
Da die "Ubuntubox" vermutlich wie ein Router funktioniert als NAT (Network Adress Translation) macht zwischen WAN und LAN ist es logisch das eine RDP verbindung von aussen nicht moeglich iost, denn das verhindet deine NAT Firewall ja.

Damit der Kollege wieder auf seinen Rechner zugreifen kann musst du eine Port Weterleitung von TCP 3389 auf die lokale IP seines Rechners einrichten, damit er so die NAT Firewall ueb erwinden kann !
Mitglied: sveri80
sveri80 22.02.2009 um 11:01:33 Uhr
Goto Top
Hm,

ich seh jetzt etwas klarer. Die RDP Verbindung funktioniert so weit. Das Problem ist dass ich nur auf einen Rechner weiterleiten kann. Was etwas blöd ist da ich gern alles was so an Arbeit auf dem SBS Server anfällt von zu Hause aus mache.
Das heisst ich brauch eine RDP Verbindung zu zwei Rechnern.
Einmal für mich auf den SBS Server und einmal für den Kollege zu seinem Rechner.

Lässt sich das überhaupt realisieren? Zum Beispiel indem der SBS ne Weiterleitung zu des Kollegen Rechner macht wenn der sich mit seinem Benutzernamen anmeldet?


Grüße
Sven