Hallo zusammen,
Wir müssen einen Client, der im internen Netz steht via RDP von Extern erreichen können, wenn die uns kein VPN zur Verfügung steht. Wir die Möglichkeit von außen auf die UTM zu kommen um dann die Regel zu aktivieren.
Folgende Regel habe ich nun eingereichtet
Internet --> interner Client --> ms-rdp
DestNat --> externes Interface --> RDP-Port 38440
Wenn nun via rdp externeIP:38440 aufrufen will, passiert nichts.
Ich habe mir bereits das Wiki zum Thema Portweiterleitung durchgelesen, hat mich aber nicht wirklich weitergebracht.
Vorab vielen Dank für eure Unterstützung.
[Gelöst] RDP von Extern auf einen Client im internen Netz
Moderator: Securepoint
-
- Beiträge: 4
- Registriert: Fr 18.03.2016, 19:45
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
die Regel sieht so erstmal richtig aus. Befindet sich vor der Firewall noch ein Router der den entsprechenden Port an die Firewall weiterleitet?
Ist der interne Client auch als Host angelegt?
Kommen die Pakete auf dem externen Interface an und gehen sie intern raus?
Legen Sie dazu einen root User an und verbinden sich per SSH auf die Firewall
extern:
intern:
Gruß
die Regel sieht so erstmal richtig aus. Befindet sich vor der Firewall noch ein Router der den entsprechenden Port an die Firewall weiterleitet?
Ist der interne Client auch als Host angelegt?
Kommen die Pakete auf dem externen Interface an und gehen sie intern raus?
Legen Sie dazu einen root User an und verbinden sich per SSH auf die Firewall
extern:
Code: Alles auswählen
tcpdump -i eth0 -nnp port 38440
Code: Alles auswählen
tcpdump -i eth1 -nnp port 3389
-
- Beiträge: 4
- Registriert: Fr 18.03.2016, 19:45
Hallo,
Die Pakete kommen am externen Interface und gehen vom internen ab. Der Router hat any to any und blockiert nichts.
Gruß
Die Pakete kommen am externen Interface und gehen vom internen ab. Der Router hat any to any und blockiert nichts.
Gruß
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
wenn die Pakete intern rausgehen, aber keine Antwort vom Client kommt, ist die Ursache dafür am Client zu suchen.
Ist die Firewall als Gateway eingetragen?
Gruß
wenn die Pakete intern rausgehen, aber keine Antwort vom Client kommt, ist die Ursache dafür am Client zu suchen.
Ist die Firewall als Gateway eingetragen?
Gruß
-
- Beiträge: 4
- Registriert: Fr 18.03.2016, 19:45
Hallo,
kaum ändert man das Gateway, und schon klappts. Nachdem ich das Gateway beim Client auf die Securepoint umgestellt habe, klappts auch mit dem Nachbarn . Vielen Dank für die Unterstützung.
Gruß
kaum ändert man das Gateway, und schon klappts. Nachdem ich das Gateway beim Client auf die Securepoint umgestellt habe, klappts auch mit dem Nachbarn . Vielen Dank für die Unterstützung.
Gruß