6
VPN Tunnel steht! Wegen Router kein RDP möglich...
Hallo miteinander,
folgendes Problem tut sich bei mir auf!
Ich habe hier einen Juniper Networks Netscreen-5GT VPN Router auf dem VPN erfolgreich eingerichtet ist. Ebenso sieht es mit den Clients aus, welche sich über den VPN Client am Router anmelden und authentifizieren. Verbindungsaufbau läuft über IPSec.
Nun muß ich noch die Möglichkeit schaffen das mein Chef, der technische Leiter und meiner einer, uns an unseren Rechner per RDP anmelden können um von zuhause aus arbeiten zu können. Ich habe drei Schemas durchgespielt.
1.) RDP über VPN ohne Router (zuhause) - funktioniert einwandfrei.
2.) RDP über VPN mit Router (zuhause) / Client in der DMZ - funktioniert einwandfrei.
3.) RDP über VPN mit Router (zuhause) / Client nicht in der DMZ - funktioniert nicht.
Das Anpingen der Arbeitsrechner bei 1 und 2 funktioniert logischerweise auch einwandfrei, nur bei 3 funktioniert es nicht.
Der Heimrouter ist NAT - Fähig.
Nun meine Frage an Euch, was muß ich in der Firewall und im NAT eintragen, das RDP funktioniert??!!
Wenn Ihr sonst noch infos braucht sagt bescheid.
Schon mal danke für Eure Hilfe,
Gruß, Christian
folgendes Problem tut sich bei mir auf!
Ich habe hier einen Juniper Networks Netscreen-5GT VPN Router auf dem VPN erfolgreich eingerichtet ist. Ebenso sieht es mit den Clients aus, welche sich über den VPN Client am Router anmelden und authentifizieren. Verbindungsaufbau läuft über IPSec.
Nun muß ich noch die Möglichkeit schaffen das mein Chef, der technische Leiter und meiner einer, uns an unseren Rechner per RDP anmelden können um von zuhause aus arbeiten zu können. Ich habe drei Schemas durchgespielt.
1.) RDP über VPN ohne Router (zuhause) - funktioniert einwandfrei.
2.) RDP über VPN mit Router (zuhause) / Client in der DMZ - funktioniert einwandfrei.
3.) RDP über VPN mit Router (zuhause) / Client nicht in der DMZ - funktioniert nicht.
Das Anpingen der Arbeitsrechner bei 1 und 2 funktioniert logischerweise auch einwandfrei, nur bei 3 funktioniert es nicht.
Der Heimrouter ist NAT - Fähig.
Nun meine Frage an Euch, was muß ich in der Firewall und im NAT eintragen, das RDP funktioniert??!!
Wenn Ihr sonst noch infos braucht sagt bescheid.
Schon mal danke für Eure Hilfe,
Gruß, Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33136
Url: https://administrator.de/contentid/33136
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hi Christian,
Dein Router muss die Ports 1723 TCP und 500 UDP, sowie Protokoll ESP und GRE auf Deinen PC weiterleiten können. Damit sollte der Aufbau einer VPN-Verbindung von Deinem PC durch Deinen Router in die Firma möglich sein. Für RDP brauchst Du an Deinem Router dann nichts einzustellen, da dieses Protokoll durch den VPN Tunnel übertragen wird.
Gruß - Trapper Tom
Dein Router muss die Ports 1723 TCP und 500 UDP, sowie Protokoll ESP und GRE auf Deinen PC weiterleiten können. Damit sollte der Aufbau einer VPN-Verbindung von Deinem PC durch Deinen Router in die Firma möglich sein. Für RDP brauchst Du an Deinem Router dann nichts einzustellen, da dieses Protokoll durch den VPN Tunnel übertragen wird.
Gruß - Trapper Tom
TCP 1723 ist nicht RDP sondern PPTP und auch davon nur ein Teil den PPTP nutzt noch GRE für die Daten. UDP 500 ist nur für IPsec relevant (IKE) Das brauchst du aber natürlich nicht, da das bei dir ja schon alles rennt.
RDP benutzt laut MS TCP 3389.
www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/1e839788-9a2b-4ba6-9929-82435a634cca.mspx?mfr=true
Also musst du in deiner Firewall diesen Port freigeben, dann sollte es mit RDP klappen auch außerhalb der DMZ
RDP benutzt laut MS TCP 3389.
www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/1e839788-9a2b-4ba6-9929-82435a634cca.mspx?mfr=true
Also musst du in deiner Firewall diesen Port freigeben, dann sollte es mit RDP klappen auch außerhalb der DMZ
@aqui
ist korrekt, aber ich verweise auf Punkt 3 von Christian. Demzufolge geht nicht mal ein Ping, wenn er den Rechner hinter den Router stellt. Daraus ist zu schlussfolgern, dass das VPN eben nicht geht! Ohne VPN ist es natürlich 3389 für RDP.
Trapper Tom
ist korrekt, aber ich verweise auf Punkt 3 von Christian. Demzufolge geht nicht mal ein Ping, wenn er den Rechner hinter den Router stellt. Daraus ist zu schlussfolgern, dass das VPN eben nicht geht! Ohne VPN ist es natürlich 3389 für RDP.
Trapper Tom
Das ist auch nicht weiter verwunderlich das ein Ping nicht geht, denn ICMP echo request ist meist bei einer Firewall von aussen geblockt um Ping sweeps oder Ähnliches aufs interne Netzwerk zu blocken.... Zeugt von einer gut konfigurierten Firewall
Leider bin ich noch nicht dazu gekommen eure ratschläge in die tat umzusetzen. Trotzdem schon mal vielen dank dafür. Werde mich melden sobald ich erfolg oder auch kein erfolg hatte!
gruß, Christian
gruß, Christian
Hallo zusammen,
so ich kam endlich mal dazu es auszuprobieren.
Habe zuhause den Port UDP 500 und den Port TCP 3389 zu meinem Rechner durchgeschliffen. Und es funktioniert. Hatte das selbige schon mal getan aber nichts ging.
Denke mal mein Router war etwas zugemüllt mit tausenden von einträgen. Denn nach dem Zurücksetzen auf Werkseinstellung, und erneutem Einrichten funktioniert es.
Danke noch mal an alle, und Grüße aus Mülheim, Christian
so ich kam endlich mal dazu es auszuprobieren.
Habe zuhause den Port UDP 500 und den Port TCP 3389 zu meinem Rechner durchgeschliffen. Und es funktioniert. Hatte das selbige schon mal getan aber nichts ging.
Denke mal mein Router war etwas zugemüllt mit tausenden von einträgen. Denn nach dem Zurücksetzen auf Werkseinstellung, und erneutem Einrichten funktioniert es.
Danke noch mal an alle, und Grüße aus Mülheim, Christian
