Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server und Windows XP Remote Unterstützung

Frage Sicherheit Firewall

Mitglied: NewName

NewName (Level 1) - Jetzt verbinden

10.11.2004, aktualisiert 07.12.2004, 12761 Aufrufe, 15 Kommentare

Konfiguration des ISA Server 2000 für das Ausführen der Windows XP Remote Unterstützung.

Hallo !

Meine Aufgabe:
Ich möchte einen Windows XP Professional Client hinter einer MS ISA Server 2000 Firewall durch Remote Unterstützung steuern, bzw. darauf zugreifen.
D.h. der Experte befindet sich ausserhalb des ISA Servers und der Hilfesuchende befindet sich hinter (im Windows Netzwerk) dem ISA Server.


Mein Problem:
Die Remote Unterstützung Verbindung kann nicht aufgebaut werden, da der Hostname des Clientrechners nicht aufgelöst werden kann.


Soweit ist mir alles klar, warum nicht (wenn man sich die XML Datei ansieht). Ein Ändern der Einträge in dieser Datei, brachte kein Ergebnis.
Der ISA Server hat das Port 3389 geöffnet. (Protokolldefinition)
Ich habe schon einiges durchsucht (MS KB, isaserver.org, usw.), aber keine Lösung gefunden.
Mittlerweile weiß ich nicht mehr, wonach ich suchen soll, bzw. stecke ich jetzt Gedanklich fest und komme nicht mehr weiter. (HILFE!)



Die Konfiguration:

Server:
Windows Server 2003
Active Directory
ISA Server 2000 SP2 im Firewallmodus

Client:
Windows XP Professional SP 2 (Firewall ist deaktiviert)
Firewallclient
Mitglied: BugsBunny
10.11.2004 um 13:49 Uhr
Hallo,

sch doch mal auf diese Seite www.msisafaq.de vielleicht hilft dir das weiter.

Mit freundlichen Grüßen
Markus
Bitte warten ..
Mitglied: linkit
10.11.2004 um 14:46 Uhr
Also das fängt schon mal so an:

Wie geht denn der Außenstehende in dein Netzwerk ? Per RAS, ber VPN oder wie ?

Wenn beispielsweise über VPN ? Wie ist das gelößt ? Über dein Router, über ISA-Server ?

Gibt der außenstehende die IP-Adresse an oder den Namen des Rechners ?


Bitte warten ..
Mitglied: NewName
10.11.2004 um 14:56 Uhr
Dort habe ich auch gesucht, aber leider keinen Hinweis dafür gefunden.
Bitte warten ..
Mitglied: NewName
10.11.2004 um 15:09 Uhr
Wie geht denn der Außenstehende in
dein Netzwerk ? Per RAS, ber VPN oder wie ?


1. Der Außenstehende (derjenige der Helfen will=Experte) bekommt per E-Mail eine Einladung vom Hilfesuchenden (=Anfänger) zu helfen.

Der Anfänger sitzt hinter der ISA Firewall.
Der Experte sitzt hinter einem Router mit priv. IP. Keine Firewall (Soft oder Hard)

Das Verbinden zu Anfängern mit öffentlicher IP ist kein Problem (wurde schon durchgeführt) und funktioniert Problemlos.



Gibt der außenstehende die IP-Adresse
an oder den Namen des Rechners ?


Bei Windows XP Remote Unterstützung braucht man keine IP oder ähnliches angeben.
Bitte warten ..
Mitglied: linkit
10.11.2004 um 17:07 Uhr
Okay, verstanden.... trotzdem braucht der austehende Rechner (eben durch dieses E-Mail= ein Ziel, da er ja sonst nicht weiß, wo er hinrouten soll. Diese Informationen sollten automatisch übergeben werden, wenn das Netz richtig konfiguriert ist. Das heißt, es muß ja einmal die externe IP angegeben werden und zum anderen ein interntes weiterleitungsziel.


Zuerst sollten wir aber testen, ob die Firewall das Problem hier darstellt oder die konfiguration.
In der ISA Firewall hast du zwei Punkte:

einmal IP-Paketfilter und Protokollregeln

erstmal unter Protokollregeln eine neue Regel mit Namen ALLES OFFEN, Gesamter IP Verkehr, Zulassen, Jede Anfrage, Immer

dann unter IP Paketfilter einen neuen Filter mit Namen ALLES OFFEN, Modus Zulassen, Filtertyp Benutzerdefiniert, Protokoll Alle, Richtung Beide


diese kannst du auch für spätere Testzwecke stehen lassen, einfach nur rechte Maustaste drauf und dann deaktivieren, wenn man diese nicht mehr braucht


Mit diesen beiden Einstellungen ist die Firewall komplett offen. ACHTUNG: Nur zum Testen verwenden. Wenn es so nicht geht, dann liegt es nicht an der Firewall, dann müssen wir an der Konfiguration weitersuchen.
Bitte warten ..
Mitglied: NewName
10.11.2004 um 22:21 Uhr
Mit der "Einladungs E-Mail" kommt eine XML-Datei. Wenn man diese ausführt öffnet sich ein Dialogfenster. Ich habe auch schon versucht, diverse Änderungen in der XML Datei vorzunehmen. Leider ohne Erfolg.
Den Aufbau und Erklärung der Datei findet man hier:
http://support.microsoft.com/kb/300692/DE/

Ich habe die entsprechenden Regeln erstellt (*peinlich* nicht selber an diese Möglichkeit gedacht zu haben ) und angwendet.

Nun kommt eine Meldung "Die Remoteunterstützung konnte nicht hergestellt werden, weil der öffentliche Schlüssel in dieser Verbindungsanforderung nicht passt".


Ich habe mittlerweile so viele Varianten probiert (und nicht notiert ), daß ich echt einen Knoten im Hirn bekommen habe.

Woran es liegen kann ist mir eigentlich klar, nur weiß ich einfach nicht, wie ich diesen ISA Server konfigurieren soll.
In der XML Datei wird die IP und der Hostname des Computers des Anfängers mitgesendet. Diese ist (in diesem Fall) keine öffentliche IP. Selbst das Ändern der IP in der XML Datei auf die des ISA Servers hilft nichts.

Verwendet niemand die Remote Unterstützung von Windows XP ?
Bitte warten ..
Mitglied: stuecki
01.12.2004 um 12:41 Uhr
Hallo,

da ich ein ähnliches Problem mit dem ISA 2000 habe würde mich interessieren ob Du eine Lösung Deines Problems gefunden hast.

Gruß Achim
Bitte warten ..
Mitglied: NewName
01.12.2004 um 13:49 Uhr
Hello,

Leider habe ich dieses Problem nicht lösen können. Es ist auch nicht möglich, da die eingebaute Windows XP Remoteunterstützung nur mit einer öffentlichen IP funktioniert. Zumindest konnte man mir weder im MS ISA Forum noch im MS SBS Forum helfen.

Somit bleiben nur zwei Möglichkeiten:
1.
Beim SmallBusinessServer sich zuerst zum Server verbunden (RemoteDesktop) und danach direkt vom Server die Remoteunterstützung anbieten. Das funktioniert, ist aber meiner Meinung nach keine "profi" Lösung.

2.
Eine eigenes Programm dafür kaufen (z.b. NetOP oder NetsupportManager) und per Gateway am Server dann direkt auf die Clients zugreifen. Diese Lösung ist leider etwas kostenintensiver, da für jeden Client extra bezahlt werden muß. Dafür sollte es dann von jedem Ort möglich sein, die einzelnen Clients in einem ISA geschützten Netzwerk zu supporten. Mit DameWare habe ich es (noch) nicht geschafft.
Bitte warten ..
Mitglied: VNS
06.12.2004 um 23:14 Uhr
Hallo vorab,

bei den ganzen Beiträgen kriege ich glaube ich einen Knoten ins Hirn.................

Wenn ich das richtig verstehe möchtest Du einen Help-Desk nach außen über ISA-Server realisieren?
Du bekommst die Anfrage und arbeitest remote?
Richtig?
Sollte es so sein, (wie gesagt Knoten im Hirn) so lass Dir sagen, es funktioniert!

Gruß Stefan
Bitte warten ..
Mitglied: NewName
06.12.2004 um 23:46 Uhr
Jaaa!

Du hast mich verstanden!
(manchmal drücke ich mich wahrscheinlich zu undeutlich aus)

Genauso möchte ich es haben.

Wie kann es nun funktionieren?

Bitte, bitte. . .
Bitte warten ..
Mitglied: VNS
07.12.2004 um 12:21 Uhr
Über welches Programm möchtest Du den HelpDesk realisieren?

und...............

wie soll es dabei mit Deiner eigenen Sicherheit stehen?

Haben bei uns das Gleiche für unsere Kunden realisiert. Wäre nett wenn Du mir die Fragen noch beantworten kannst.
(So viel vorab, Du benötigst eventuell noch eine Back-Office-Software) - deswegen frage ich...

Gruß,

Stefan

http://www.v-n-s.com
Bitte warten ..
Mitglied: NewName
07.12.2004 um 12:32 Uhr
Über welches Programm möchtest Du
den HelpDesk realisieren?


welches wäre zu empfehlen ?
Ich habe mittlerweile einige gesehen, bin mir aber jetzt nicht mehr sicher, welches ich verwenden soll. Ob kompliziert zum installieren und warten oder nicht ist mir egal, es soll stabil laufen.

wie soll es dabei mit Deiner eigenen
Sicherheit stehen?


Die Frage verstehe ich nicht ganz.
Sicherheit soll natürlich an oberster Stelle stehen.

Danke im Voraus für deine Bemühungen!

Christian
Bitte warten ..
Mitglied: VNS
07.12.2004 um 12:38 Uhr
OK!

Das hätten wir........

Nutze einfach den LCS. Hier kannst Du den Helpdesk Messanger lösen. Muss jedoch durch den Benutzer freigegeben werden. Ferner kannst Du mit Deinen Kunden im Inter- und Intranet über diesen Server Chatten. Was noch als obolus eben dazukommt ist, das diese Kunden über einen Account, den Du freischalten mußt erst den Zugriff bekommen.

Die Einwahl solltest Du über VPN (PPTP oder L2TP) gewährleisten. Nutze hierfür ein separates Netz. Schon klappt das Ganze ziemlich gut.
Die Ports handelt der LCS mit dem Client dynamisch aus.

Wie ist die Lösung? genehm?



Stefan
Bitte warten ..
Mitglied: NewName
07.12.2004 um 15:23 Uhr
hmm...

klingt sehr interessant.
Der Preis ist auch in Ordnung.

Der LCS hat auch noch ein paar andere Funktionen, die ich sowieso umsetzten wollte.

Am liebsten würde ich sofort mit der Planung beginnen, muß jedoch auf nächste Woche verschieben. (Weihnachten & Co...)

Vielen Dank auf alle Fälle!!!

Bitte warten ..
Mitglied: VNS
07.12.2004 um 15:31 Uhr
Immer wieder gern geschehen..............

Wenn Du noch ein paar Info´s brauchst, findest Du eigentlich alles unter http://www.v-n-s.com

Viel Spass noch mit der Planung (glaub mir der LCS macht wirklich Spass)

Gruss aus Hannover

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Server 2016 Core als VM auf Win10 1607 - geht nicht

(5)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows XP
Kann man noch neue Notebooks für Windows XP kaufen ? (9)

Frage von DieterJansen zum Thema Windows XP ...

Windows XP
gelöst Windows XP SP 3 System Clonen (19)

Frage von zeroblue2005 zum Thema Windows XP ...

Windows Installation
gelöst Fehlermeldung bei Installation mit Windows XP (7)

Frage von bestelitt zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Off Topic
Mein Arbeitsplatz wurde Outgesourced (48)

Frage von Schroedingers.Katze zum Thema Off Topic ...

Windows 10
gelöst GPO wird bei manchen Rechnern nicht übernommen (20)

Frage von Hanuta zum Thema Windows 10 ...

Hyper-V
Ausfallsicheres Netzwerk für WW - 15clients (14)

Frage von erikas zum Thema Hyper-V ...

Windows Server
Windows Server 2012 zu R2 inkl. Hyper-V (12)

Frage von agnostiker zum Thema Windows Server ...