Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Clientless VPN-Verbindung von Firewall zu Terminalserver mit Windows Server 2003 R2

Frage Microsoft Windows Server

Mitglied: Genzo

Genzo (Level 1) - Jetzt verbinden

01.06.2013, aktualisiert 12:34 Uhr, 2707 Aufrufe

Hallo zusammen.
Ich habe ein etwas spezielles Problem mit einem Terminalserver und einer Securepoint Firewall. Die Aufgabenstellung ist Clientless-VPN-Zugriff auf 2 Terminalserver zu ermöglichen.

Da das Produkt (Securepoint) für mich neu war, habe ich mir zunächst mal eine Testumgebung mit virtuellen Maschinen erstellt, um das Ganze mal auszuprobieren. Clientless VPN ist eigentlich kein "richtiges" VPN. Der Benutzer meldet sich an der Firewall am Userinterface an und erhält dann die Möglichkeit per RDP oder VNC auf eine Workstation oder (Terminal-) Server zuzugreifen. Der Vorteil dieser Lösung ist die einfache Einrichtung eines Zugriffs mit vielen unterschiedlichen Geräten (PC, Laptop, Android-/IOS-Smartphone oder Tablet), ohne die Installation von Zusatzsoftware (VPN-Client o.ä.). Die Einrichtung war ein Klacks und es funktioniert in meiner Testumgebung auch ganz wunderbar z.B. mit einer Windows-Workstation (getestet mit Windows XP, 7 und 8).
Auch mit einem Windows Server 2003 konnte ich testweise eine Verbindung herstellen, jedoch nur solange, wie die Terminaldienste im Remoteüberwachungsmodus installiert sind. Sobald ich Terminaldienste und die Lizensierung nachinstalliere, kriege ich keinen connect mehr Zustande. Ich habe mal mit Wireshark mitgeschnüffelt und konnte feststellen, dass der Server die Verbindung von der Firewall dann ablehnt (Connection Reset).

Was ich nicht verstehe: was ändert sich an der Konfiguration des Servers, dass er nun die Verbindung von der Firewall ablehnt? Ist das ein Lizenzproblem? Ich habe natürlich keine Terminalserver-Clientlizenzen für meine Testumgebung, aber beim Kunden funktioniert das Ganze auch nicht! Und der hat natürlich Lizenzen! Ich vermute, dass ich etwas am Terminalserver umstellen muss, habe aber leider keine Ahnung, wo ich den Hebel ansetzen soll. Terminaldienstekonfiguration, lokale Sicherheitsrichlinien/Gruppenrichtlinien.....? Zumindest in der Management-Konsole der Terminaldienste habe ich ja nicht sehr viele Eingriffsmöglichkeiten. Habe schon mal mit Heruntersetzen der Berechtigungskompatibilität auf "niedrige Sicherheit" und Umstellung der Lizensierung von "pro User" auf "pro Gerät" herumexperimentiert, leider bisher ohne Erfolg.
Ach ja, der Terminalserver hat kein AD, also nur eine lokale Benutzer-DB!

Ich hoffe, dass jemand von Euch Rat weiss!
Ähnliche Inhalte
Windows Server
Terminalserver oder VPN Server (2)

Frage von freshman2017 zum Thema Windows Server ...

Windows Server
Problem mit Netzwerkverbindung auf Server 2008 R2 Terminalserver (1)

Frage von hyperthread zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 - VPN Server hinzufügen (5)

Frage von Intruder0001 zum Thema Windows Server ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(5)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...