Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Clientless VPN-Verbindung von Firewall zu Terminalserver mit Windows Server 2003 R2

Frage Microsoft Windows Server

Mitglied: Genzo

Genzo (Level 1) - Jetzt verbinden

01.06.2013, aktualisiert 12:34 Uhr, 2660 Aufrufe

Hallo zusammen.
Ich habe ein etwas spezielles Problem mit einem Terminalserver und einer Securepoint Firewall. Die Aufgabenstellung ist Clientless-VPN-Zugriff auf 2 Terminalserver zu ermöglichen.

Da das Produkt (Securepoint) für mich neu war, habe ich mir zunächst mal eine Testumgebung mit virtuellen Maschinen erstellt, um das Ganze mal auszuprobieren. Clientless VPN ist eigentlich kein "richtiges" VPN. Der Benutzer meldet sich an der Firewall am Userinterface an und erhält dann die Möglichkeit per RDP oder VNC auf eine Workstation oder (Terminal-) Server zuzugreifen. Der Vorteil dieser Lösung ist die einfache Einrichtung eines Zugriffs mit vielen unterschiedlichen Geräten (PC, Laptop, Android-/IOS-Smartphone oder Tablet), ohne die Installation von Zusatzsoftware (VPN-Client o.ä.). Die Einrichtung war ein Klacks und es funktioniert in meiner Testumgebung auch ganz wunderbar z.B. mit einer Windows-Workstation (getestet mit Windows XP, 7 und 8).
Auch mit einem Windows Server 2003 konnte ich testweise eine Verbindung herstellen, jedoch nur solange, wie die Terminaldienste im Remoteüberwachungsmodus installiert sind. Sobald ich Terminaldienste und die Lizensierung nachinstalliere, kriege ich keinen connect mehr Zustande. Ich habe mal mit Wireshark mitgeschnüffelt und konnte feststellen, dass der Server die Verbindung von der Firewall dann ablehnt (Connection Reset).

Was ich nicht verstehe: was ändert sich an der Konfiguration des Servers, dass er nun die Verbindung von der Firewall ablehnt? Ist das ein Lizenzproblem? Ich habe natürlich keine Terminalserver-Clientlizenzen für meine Testumgebung, aber beim Kunden funktioniert das Ganze auch nicht! Und der hat natürlich Lizenzen! Ich vermute, dass ich etwas am Terminalserver umstellen muss, habe aber leider keine Ahnung, wo ich den Hebel ansetzen soll. Terminaldienstekonfiguration, lokale Sicherheitsrichlinien/Gruppenrichtlinien.....? Zumindest in der Management-Konsole der Terminaldienste habe ich ja nicht sehr viele Eingriffsmöglichkeiten. Habe schon mal mit Heruntersetzen der Berechtigungskompatibilität auf "niedrige Sicherheit" und Umstellung der Lizensierung von "pro User" auf "pro Gerät" herumexperimentiert, leider bisher ohne Erfolg.
Ach ja, der Terminalserver hat kein AD, also nur eine lokale Benutzer-DB!

Ich hoffe, dass jemand von Euch Rat weiss!
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Problem mit Windows Server 2012 R2 (MSConfig - Systemstart Modus) (3)

Frage von FloFMS zum Thema Windows Server ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...