12828
Nov 07, 2005, updated at Jan 24, 2006 (UTC)
5068
2
1
Remote Desktop Connection funktioniuert nicht ganz?!?!
Hallo Zusammen,
ich habe ein kleines Problem seit neustem in unserem Netzwerk und komme dabei einfach auf keine Lösung weil ich dieses Problem weder Protokollieren noch sehen kann was passiert!
Ich habe einen Linux Router als Firewall und dahinter sitz ein Windows Server für das Netzwerk (Win2k3 Enterprise)! Ich habe die ports 3389 weiter geleitet zum windows server und bekomme auch ne verbindung...! Wenn ich mich also verbinde egal von wo aus (ausserhalb des Internen Netzwerks) bekomme ich eine verbindung aber ich kann mich nicht anmelden, sprich das anmeldefenster erscheint erst gar nicht! Nach ca 1 er Minute kommt dann eine Fehlermeldung! "Ein Netzwerkfehler ist aufgetreten!"
Dieses geschehen ensteht nur wenn ich mich über das Internet verbinden möchte...!
Wenn ich im LAN also im Internen Netzwerk bin und mich von einem Client aus Verbinde Funktioniert es Wunderbar! NUn Kann ich mir nichts mehr vorstellen warum es nicht funktioniert!
Vielleicht könnt Ihr mir hefen!
Danke und Gruß
Hayri
ich habe ein kleines Problem seit neustem in unserem Netzwerk und komme dabei einfach auf keine Lösung weil ich dieses Problem weder Protokollieren noch sehen kann was passiert!
Ich habe einen Linux Router als Firewall und dahinter sitz ein Windows Server für das Netzwerk (Win2k3 Enterprise)! Ich habe die ports 3389 weiter geleitet zum windows server und bekomme auch ne verbindung...! Wenn ich mich also verbinde egal von wo aus (ausserhalb des Internen Netzwerks) bekomme ich eine verbindung aber ich kann mich nicht anmelden, sprich das anmeldefenster erscheint erst gar nicht! Nach ca 1 er Minute kommt dann eine Fehlermeldung! "Ein Netzwerkfehler ist aufgetreten!"
Dieses geschehen ensteht nur wenn ich mich über das Internet verbinden möchte...!
Wenn ich im LAN also im Internen Netzwerk bin und mich von einem Client aus Verbinde Funktioniert es Wunderbar! NUn Kann ich mir nichts mehr vorstellen warum es nicht funktioniert!
Vielleicht könnt Ihr mir hefen!
Danke und Gruß
Hayri
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19143
Url: https://administrator.de/contentid/19143
Printed on: April 16, 2024 at 11:04 o'clock
2 Comments
Latest comment
Moin,
Nur als Frage:
Deine Firewall schleift den Port in BEIDEN Richtungen durch ???
Schau mal nach....
Max
Nur als Frage:
Deine Firewall schleift den Port in BEIDEN Richtungen durch ???
Schau mal nach....
Max
Sorry madriz, aber dein Kommentar ist quatsch.
Wenn man an einer Firewall eine Outbound Regel erstellt, dann wird der Inbound - Port automatisch gebunden. Dafür sorgt bei Linux der Connection Tracker von Squid!!!
Wenn also im Beispiel von Hayri der Port 3389 am Windows 2003 Server von Aussen erreicht werden muss, dann wird der Port, welcher daraufhin vom Server beim anrufenden Client (im Internet stehend) verlangt wird, einfach durchgeschaltet, weil der Connection Tracker merkt, dass das die logische Folge des Anrufs war (Tripple Handshaking nennt man das..).
Hier das Beispiel:
{ Internet [Host A] }
|
|
[ FW ] Regeln: ^
| | Alle Connections erlaubt | nur Port 3389 erlaubt
| v
{ int. LAN [SRV] }
Was Du aber checken solltest:
1) Ist der User am Terminalserver so konfiguriert , dass er von überall einloggen kann (Policies)
2) Kannst Du, wenn Du Ping vorübergehend erlaubst an der FW, den TS pingen?
3) Hast Du die f¨ür die Windows An,eldung (Kerberos..) notwendigen Ports auch erlaubt an der FW? Ansonsten geht die Anmledung nicht durch
4) schau mal syslog der FW oder das Tracking oder Logging der FW an: geht die Connection durch? Checken kannst Du das auch, indem du unmittelbar nach Start des RDC am Client in der Konsole netstat -n 2 eingibst. Ist der Server gelistet? Wie ist der Status der Verbindung?
5) Du kannst auch am Server in den Events nachgucken unter Rubrik "Security" oder noch besser in der Terminalserververwaltung unter "Connected users" wie der Anmeldestatus ist..
Wenn man an einer Firewall eine Outbound Regel erstellt, dann wird der Inbound - Port automatisch gebunden. Dafür sorgt bei Linux der Connection Tracker von Squid!!!
Wenn also im Beispiel von Hayri der Port 3389 am Windows 2003 Server von Aussen erreicht werden muss, dann wird der Port, welcher daraufhin vom Server beim anrufenden Client (im Internet stehend) verlangt wird, einfach durchgeschaltet, weil der Connection Tracker merkt, dass das die logische Folge des Anrufs war (Tripple Handshaking nennt man das..).
Hier das Beispiel:
{ Internet [Host A] }
|
|
[ FW ] Regeln: ^
| | Alle Connections erlaubt | nur Port 3389 erlaubt
| v
{ int. LAN [SRV] }
Was Du aber checken solltest:
1) Ist der User am Terminalserver so konfiguriert , dass er von überall einloggen kann (Policies)
2) Kannst Du, wenn Du Ping vorübergehend erlaubst an der FW, den TS pingen?
3) Hast Du die f¨ür die Windows An,eldung (Kerberos..) notwendigen Ports auch erlaubt an der FW? Ansonsten geht die Anmledung nicht durch
4) schau mal syslog der FW oder das Tracking oder Logging der FW an: geht die Connection durch? Checken kannst Du das auch, indem du unmittelbar nach Start des RDC am Client in der Konsole netstat -n 2 eingibst. Ist der Server gelistet? Wie ist der Status der Verbindung?
5) Du kannst auch am Server in den Events nachgucken unter Rubrik "Security" oder noch besser in der Terminalserververwaltung unter "Connected users" wie der Anmeldestatus ist..