Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP von zuhause über SBS2003R2 und ISA-Server auf lokalen Rechner

Frage Netzwerke Router & Routing

Mitglied: der-ju

der-ju (Level 1) - Jetzt verbinden

18.05.2008, aktualisiert 21:38 Uhr, 5754 Aufrufe, 5 Kommentare

Woher weiß RDP auf welchen internen Rechner ich will?

Hallo,

trotz vieler Beiträge und Anleitungen konnte ich meine Konstallation noch nicht wiederfinden und mir ist noch nicht so ganz klar, wie es funktionieren soll. Folgende Situation ist vorhanden:

Per RDP möchte ich von meinem Heimrechner zuhause auf meinen Rechner in meiner Firma zugreifen. Mein Benutzername hat Admin-Rechte.

Computer zuhause (XP Pro) <---> einfacher Heimrouter <---> Internet <---> einfacher Router <---> SBS 2003 R2 mit ISA-Server 2004 <---> Rechner 2 von 4 (XP Pro)

Am Server sind 4 Rechner angeschlossen. Auf dem Router im Büro habe ich "Virtual Server" für Port 3389 freigeschaltet mit Weiterleitung auf die externe IP des Servers (der hat ja 2 Netzwerkkarten).

Wenn ich zuhause das RDP-Programm starte, gebe ich meine Büro-IP ein (ich habe einen Internetzugang fürs Büro mit einer festen IP-Adresse). Der Rechner, auf den ich im Büro arbeiten will, wurde in den System-Eigenschaft auf "Remote erlauben" eingestellt. Aber wie soll das nun funktionieren, der Server weiß ja gar nicht, wo die Anfrage von zuhause hin soll, woher soll der ahnen, dass ich Rechner 2 meine und nicht Rechner 3?

Ich habe auf dem ISA-Server eine Serververöffentlichungsregel eingestellt mit dem Rechner 2 als Ziel. Aber das betrifft ja nur die Freigabe durch die Firewall und nicht eine Weiterleitung!? Ich könnte das gleiche ja auch für die anderen drei Rechner machen...

Zusätzlich habe ich auf dem ISA-Server den VPN Clientzugriff aktiviert, aber das bedeutet doch eigentlich nur, dass ich mit dem Computer zuhause auf die Netzlaufwerke zugreifen kann. Ich möchte jedoch von zuhause auf dem lokalen Rechner 2 arbeiten, nur auf dem ist die Software installiert, die ich für die Arbeit benötige.

Was mache ich noch falsch, was ist der fehlende Link? Feinheiten wie Wake-on-LAN für Rechner 2 im Netz benötige ich nicht unbedingt, ich kann den Rechner einfach an lassen notfalls. Würde mich echt freuen, wenn mir jemand auf die Sprünge helfen könnte!

Grüße und Danke!
der-ju
Mitglied: leknilk0815
18.05.2008 um 17:11 Uhr
Auf
dem Router im Büro habe ich
"Virtual Server" für Port 3389
freigeschaltet mit Weiterleitung auf die
externe IP des Servers (der hat ja 2
Netzwerkkarten).

Servus, ich nehme nicht an, daß Du auf den Server remote draufwillst...
Auf dem Firmenrouter muss die Portweiterleitung nicht auf die NIC des Servers zeigen, sondern auf die IP des Rechners, auf den Du draufwillst. Wenn die Firewall richtig konfiguriert ist und die Portnutzung durchläßt, sollte es dann funktionieren.
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 17:27 Uhr
Hallo,

vielen Dank für deinen Hinweis. Aber müsste der Server nicht als Gateway hierfür dienen und dem Router bekannt sein? Die Konfiguration ist bei mir so wie diese:
Router: 192.168.20.1
Server IP extern: 192.168.20.2
Server IP intern: 192.168.110.1
Rechner im internen Netz: 192.168.110.xxx (Die Rechner sind übrigens nicht mit DHCP angebunden sondern haben feste IPs)

OK, habs probiert, aber der Router bietet mir diese Möglichkeit gar nicht, da "192.168.20." vorgegeben ist und nur die letzte Zahl eingegeben werden kann. Damit kann ich keinen Rechner aus dem internen Netz angeben...

Hm...!?
Bitte warten ..
Mitglied: leknilk0815
18.05.2008 um 18:04 Uhr
Dann war Dein Ansatz wohl eher richtig...
In diesem Fall musst Du auf dem Server ein Portforwarding für den Port 3389 von der 192.168.20.2 auf die IP des Rechners einrichten. So viel zur Theorie, in der Praxis kann ich Dir hier leider nicht helfen, da ich keine Ahnung habe, wo das am Server eingerichtet wird (vermutlich irgendwas mit NAT...)
Bitte warten ..
Mitglied: Dani
18.05.2008 um 18:20 Uhr
Hi der-ju,
der Ansatz "VPN" auf dem Server ist sehr gut. Wichtig ist hier, ein ordentliches VPN - Protokoll zu benutzen. Wir setzen normal L2TP ein, ansonsten einfach PPTP. Je nachem was dein Router in der Firma unterstützt!
Wichtig ist, dass nur nur die VPN-Ports, je nach Protokoll verschieden, auf den Server forwardest. Schließlich soll der Server so sicher wie möglich sein! Und was ist die 1. Regel in der 1. Adminstunde? Richig, NIEMALS den Port 3389 direkt ins Internet öffnen! Da ist der Ärger schon vorprogrammiert.

Baue dann einfach eine VPN-Verbindung (Home => Firma) auf und schon bist du im LAN und kannst alles machen, als wärst du vor Ort. Davor solltest du aber nachschauen, ob dein ISA Server Zugriff von und nach Port 3389 erlaubt und welchen Gerätschaften aus (LAN oder VPN). Wenn der Rechner natürlich nicht lauft, kannst du dich nicht verbinden. Logisch, gell...


Gruß
Dani
Bitte warten ..
Mitglied: der-ju
18.05.2008 um 21:38 Uhr
Hallo,

danke, ja, so funktioniert es auch jetzt.

Ich habe eine VPN-Verbindung eingerichtet und musste dafür den Router noch freigeben (also Weiterleiten, Port 1723 für PPTP). Einwählen funktioniert. Dann RDP starten, funktioniert auch. So soll es sein!

Damit man den Internetzugang hat, musste ich diesen in den ISA-Firewallregeln noch hinzunehmen (von: VPN Clients, zusätzlich zu intern, was es schon gibt).

Gruß und Dank an alle
der-ju
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...