Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Clientless VPN-Verbindung von Firewall zu Terminalserver mit Windows Server 2003 R2

Frage Microsoft Windows Server

Mitglied: Genzo

Genzo (Level 1) - Jetzt verbinden

01.06.2013, aktualisiert 12:34 Uhr, 2694 Aufrufe

Hallo zusammen.
Ich habe ein etwas spezielles Problem mit einem Terminalserver und einer Securepoint Firewall. Die Aufgabenstellung ist Clientless-VPN-Zugriff auf 2 Terminalserver zu ermöglichen.

Da das Produkt (Securepoint) für mich neu war, habe ich mir zunächst mal eine Testumgebung mit virtuellen Maschinen erstellt, um das Ganze mal auszuprobieren. Clientless VPN ist eigentlich kein "richtiges" VPN. Der Benutzer meldet sich an der Firewall am Userinterface an und erhält dann die Möglichkeit per RDP oder VNC auf eine Workstation oder (Terminal-) Server zuzugreifen. Der Vorteil dieser Lösung ist die einfache Einrichtung eines Zugriffs mit vielen unterschiedlichen Geräten (PC, Laptop, Android-/IOS-Smartphone oder Tablet), ohne die Installation von Zusatzsoftware (VPN-Client o.ä.). Die Einrichtung war ein Klacks und es funktioniert in meiner Testumgebung auch ganz wunderbar z.B. mit einer Windows-Workstation (getestet mit Windows XP, 7 und 8).
Auch mit einem Windows Server 2003 konnte ich testweise eine Verbindung herstellen, jedoch nur solange, wie die Terminaldienste im Remoteüberwachungsmodus installiert sind. Sobald ich Terminaldienste und die Lizensierung nachinstalliere, kriege ich keinen connect mehr Zustande. Ich habe mal mit Wireshark mitgeschnüffelt und konnte feststellen, dass der Server die Verbindung von der Firewall dann ablehnt (Connection Reset).

Was ich nicht verstehe: was ändert sich an der Konfiguration des Servers, dass er nun die Verbindung von der Firewall ablehnt? Ist das ein Lizenzproblem? Ich habe natürlich keine Terminalserver-Clientlizenzen für meine Testumgebung, aber beim Kunden funktioniert das Ganze auch nicht! Und der hat natürlich Lizenzen! Ich vermute, dass ich etwas am Terminalserver umstellen muss, habe aber leider keine Ahnung, wo ich den Hebel ansetzen soll. Terminaldienstekonfiguration, lokale Sicherheitsrichlinien/Gruppenrichtlinien.....? Zumindest in der Management-Konsole der Terminaldienste habe ich ja nicht sehr viele Eingriffsmöglichkeiten. Habe schon mal mit Heruntersetzen der Berechtigungskompatibilität auf "niedrige Sicherheit" und Umstellung der Lizensierung von "pro User" auf "pro Gerät" herumexperimentiert, leider bisher ohne Erfolg.
Ach ja, der Terminalserver hat kein AD, also nur eine lokale Benutzer-DB!

Ich hoffe, dass jemand von Euch Rat weiss!
Ähnliche Inhalte
Windows Server
Terminalserver oder VPN Server (2)

Frage von freshman2017 zum Thema Windows Server ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Windows Server
Problem mit Netzwerkverbindung auf Server 2008 R2 Terminalserver (1)

Frage von hyperthread zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...