Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop Connection funktioniuert nicht ganz?!?!

Frage Netzwerke Netzwerkprotokolle

Mitglied: 12828

12828 (Level 1)

07.11.2005, aktualisiert 24.01.2006, 4648 Aufrufe, 2 Kommentare, 1 Danke

Hallo Zusammen,

ich habe ein kleines Problem seit neustem in unserem Netzwerk und komme dabei einfach auf keine Lösung weil ich dieses Problem weder Protokollieren noch sehen kann was passiert!

Ich habe einen Linux Router als Firewall und dahinter sitz ein Windows Server für das Netzwerk (Win2k3 Enterprise)! Ich habe die ports 3389 weiter geleitet zum windows server und bekomme auch ne verbindung...! Wenn ich mich also verbinde egal von wo aus (ausserhalb des Internen Netzwerks) bekomme ich eine verbindung aber ich kann mich nicht anmelden, sprich das anmeldefenster erscheint erst gar nicht! Nach ca 1 er Minute kommt dann eine Fehlermeldung! "Ein Netzwerkfehler ist aufgetreten!"

Dieses geschehen ensteht nur wenn ich mich über das Internet verbinden möchte...!

Wenn ich im LAN also im Internen Netzwerk bin und mich von einem Client aus Verbinde Funktioniert es Wunderbar! NUn Kann ich mir nichts mehr vorstellen warum es nicht funktioniert!

Vielleicht könnt Ihr mir hefen!
Danke und Gruß
Hayri
Mitglied: madriz
04.12.2005 um 21:43 Uhr
Moin,

Nur als Frage:

Deine Firewall schleift den Port in BEIDEN Richtungen durch ???

Schau mal nach....

Max
Bitte warten ..
Mitglied: cosy
24.01.2006 um 23:09 Uhr
Sorry madriz, aber dein Kommentar ist quatsch.
Wenn man an einer Firewall eine Outbound Regel erstellt, dann wird der Inbound - Port automatisch gebunden. Dafür sorgt bei Linux der Connection Tracker von Squid!!!
Wenn also im Beispiel von Hayri der Port 3389 am Windows 2003 Server von Aussen erreicht werden muss, dann wird der Port, welcher daraufhin vom Server beim anrufenden Client (im Internet stehend) verlangt wird, einfach durchgeschaltet, weil der Connection Tracker merkt, dass das die logische Folge des Anrufs war (Tripple Handshaking nennt man das..).

Hier das Beispiel:

{ Internet [Host A] }
|
|
[ FW ] Regeln: ^
| | Alle Connections erlaubt | nur Port 3389 erlaubt
| v
{ int. LAN [SRV] }


Was Du aber checken solltest:
1) Ist der User am Terminalserver so konfiguriert , dass er von überall einloggen kann (Policies)
2) Kannst Du, wenn Du Ping vorübergehend erlaubst an der FW, den TS pingen?

3) Hast Du die f¨ür die Windows An,eldung (Kerberos..) notwendigen Ports auch erlaubt an der FW? Ansonsten geht die Anmledung nicht durch

4) schau mal syslog der FW oder das Tracking oder Logging der FW an: geht die Connection durch? Checken kannst Du das auch, indem du unmittelbar nach Start des RDC am Client in der Konsole netstat -n 2 eingibst. Ist der Server gelistet? Wie ist der Status der Verbindung?
5) Du kannst auch am Server in den Events nachgucken unter Rubrik "Security" oder noch besser in der Terminalserververwaltung unter "Connected users" wie der Anmeldestatus ist..
Bitte warten ..
Ähnliche Inhalte
Microsoft
Remote Desktop Connection (9)

Frage von jacktheape zum Thema Microsoft ...

Windows Server
2012 R2 Remote Desktop Farm - Userprofile (5)

Frage von quin83 zum Thema Windows Server ...

Microsoft
Fix Remote Desktop DPI scaling issues (3)

Link von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...