RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl
Verfasst: Mi 22.04.2020, 10:23
Moin,
mit dem ersten Start des OpenVPN-Client hat dieser ein TAP-Device eingerichtet, d.h. auf dem PC bestehen nun zwei Netzwerkverbindungen mit normal 10.0.0.35 und zusätzlich durch das TAP-Device 192.168.5.2.. Letztere IP-Adresse korrespondiert mit dem IP4-Pool 192.168.5.0/24 auf dem UTM. Der VP-Tunnel wird aufgebaut nach 192.168.5.1 und steht soweit laut OpenVPN-Client einwandfrei.
Auf dem UTM habe ich in der SSL/VPN-Verbindung zusätzlich unter "Servernetzwerke-Freigeben" 172.16.1.8/32 eingetragen zur Verbindung auf den internen Terminal-Server. Ergänzend dazu kommt noch die nachstehende Firewall-Regel:
Aktion "ACCEPTt"
Logging "LONG"
Gruppe "VPN-NETWORK"
Quelle "VPN_NETWORK"
Ziel "INTERNAL-NETWORK"
Dienst "MS-RDP"
Nat "NONE"
Extras " "
Beschreibung " "
Trotzdem gelingt keine RDP-Verbindung, wobei dabei schon die erste Frage für mich jetzt ziemlich dämlich klingt, nämlich welche IP-Adresse x.x.x.x:3389 ich im RDP-Client überhaupt eintragen soll. Ich habe natürlich alle in Frage kommenden durchprobiert, ohne Erfolg, für die weitere Problemlösung wäre es aber natürlich sinnig, im RDP-Client gleich die richtige einzutragen. Um dann mit der zweiten Frage weiter zu klären, wo hier etwas falsch konfiguriert wurde.
Vielen Dank vorab.
Gruß
karl Kunze
mit dem ersten Start des OpenVPN-Client hat dieser ein TAP-Device eingerichtet, d.h. auf dem PC bestehen nun zwei Netzwerkverbindungen mit normal 10.0.0.35 und zusätzlich durch das TAP-Device 192.168.5.2.. Letztere IP-Adresse korrespondiert mit dem IP4-Pool 192.168.5.0/24 auf dem UTM. Der VP-Tunnel wird aufgebaut nach 192.168.5.1 und steht soweit laut OpenVPN-Client einwandfrei.
Auf dem UTM habe ich in der SSL/VPN-Verbindung zusätzlich unter "Servernetzwerke-Freigeben" 172.16.1.8/32 eingetragen zur Verbindung auf den internen Terminal-Server. Ergänzend dazu kommt noch die nachstehende Firewall-Regel:
Aktion "ACCEPTt"
Logging "LONG"
Gruppe "VPN-NETWORK"
Quelle "VPN_NETWORK"
Ziel "INTERNAL-NETWORK"
Dienst "MS-RDP"
Nat "NONE"
Extras " "
Beschreibung " "
Trotzdem gelingt keine RDP-Verbindung, wobei dabei schon die erste Frage für mich jetzt ziemlich dämlich klingt, nämlich welche IP-Adresse x.x.x.x:3389 ich im RDP-Client überhaupt eintragen soll. Ich habe natürlich alle in Frage kommenden durchprobiert, ohne Erfolg, für die weitere Problemlösung wäre es aber natürlich sinnig, im RDP-Client gleich die richtige einzutragen. Um dann mit der zweiten Frage weiter zu klären, wo hier etwas falsch konfiguriert wurde.
Vielen Dank vorab.
Gruß
karl Kunze