[Gelöst] RDP von Extern auf einen Client im internen Netz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
FS-ZM_IDEM
Beiträge: 4
Registriert: Fr 18.03.2016, 19:45

[Gelöst] RDP von Extern auf einen Client im internen Netz

Beitrag von FS-ZM_IDEM »

Hallo zusammen,
Wir müssen einen Client, der im internen Netz steht via RDP von Extern erreichen können, wenn die uns kein VPN zur Verfügung steht. Wir die Möglichkeit von außen auf die UTM zu kommen um dann die Regel zu aktivieren.
Folgende Regel habe ich nun eingereichtet
Internet --> interner Client --> ms-rdp
DestNat --> externes Interface --> RDP-Port 38440
Wenn nun via rdp externeIP:38440 aufrufen will, passiert nichts.
Ich habe mir bereits das Wiki zum Thema Portweiterleitung durchgelesen, hat mich aber nicht wirklich weitergebracht.
Vorab vielen Dank für eure Unterstützung.

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

die Regel sieht so erstmal richtig aus. Befindet sich vor der Firewall noch ein Router der den entsprechenden Port an die Firewall weiterleitet?
Ist der interne Client auch als Host angelegt?
Kommen die Pakete auf dem externen Interface an und gehen sie intern raus?
Legen Sie dazu einen root User an und verbinden sich per SSH auf die Firewall
extern:

Code: Alles auswählen

tcpdump -i eth0 -nnp port 38440
intern:

Code: Alles auswählen

tcpdump -i eth1 -nnp port 3389
Gruß

FS-ZM_IDEM
Beiträge: 4
Registriert: Fr 18.03.2016, 19:45

Beitrag von FS-ZM_IDEM »

Hallo,

Die Pakete kommen am externen Interface und gehen vom internen ab. Der Router hat any to any und blockiert nichts.
Gruß

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

wenn die Pakete intern rausgehen, aber keine Antwort vom Client kommt, ist die Ursache dafür am Client zu suchen.
Ist die Firewall als Gateway eingetragen?

Gruß

FS-ZM_IDEM
Beiträge: 4
Registriert: Fr 18.03.2016, 19:45

Beitrag von FS-ZM_IDEM »

Hallo,
kaum ändert man das Gateway, und schon klappts. Nachdem ich das Gateway beim Client auf die Securepoint umgestellt habe, klappts auch mit dem Nachbarn ;). Vielen Dank für die Unterstützung.

Gruß

Antworten