Hallo,
ich brauche dringend eure Hilfe.
Das interne Netz unseres Kunden ist mit einer RC200 abgesichert. Im internen Netz steht ein Server auf welchem intern mit dem MS-RDP Client zugegriffen wird. Für 2 Mitarbeiter ist ein Zugriff ins Netzwerk mittels PPTP eingerichtet worden (ja ich weiß, es gibt sicherere Lösungen...).
Jetzt zu meinem Problem:
Die beiden Mitarbeiter können sich trotz erfolgreicher PPTP-Einwahl ins Firmennetz nicht per RDP an den Server anmelden. Es gibt u.a. die Regel
pptp-Netz -> internes Netz -> any, was auch funktioniert (laut LOG). Sie können u.a. auch die internen Webserver aufrufen usw.
Gibt es noch etwas was ich bei dem RDP noch beachten muß?!
Evtl. Routing, NAT???
Wie immer wäre es ziemlich dringend...
DANKE im Voraus
Christoph
RDP über IPSEC Tunnel
Moderator: Securepoint
*Gebetsmühlenmodus an*
Logging für die Regel aktiviert?
"Grüne" oder "Rote" Pakete?
Firewall auf dem Server lässt RDP-Verbindungen zu?
Default-Route vom Server zeigt auf die Firewall?
*Gebetsmühlenmodus aus*
Wenn alles nicht hilft, kann immer noch ein HideNAT angelegt werden, welches das PPTP-Netz hinter der internen IP der Firewall versteckt.
Logging für die Regel aktiviert?
"Grüne" oder "Rote" Pakete?
Firewall auf dem Server lässt RDP-Verbindungen zu?
Default-Route vom Server zeigt auf die Firewall?
*Gebetsmühlenmodus aus*
Wenn alles nicht hilft, kann immer noch ein HideNAT angelegt werden, welches das PPTP-Netz hinter der internen IP der Firewall versteckt.
Hallo Erik,
also Logging ist aktiviert= grüne Pakete
Sep 28 23:39:55 2--.--.--.-4 Firewall ACCEPT kernel: ACCEPT(rule:6) IN=ppp1 OUT=eth1 SRC=172.18.0.240 DST=172.18.0.17 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=439 DF PROTO=TCP SPT=49253 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
somit sollte doch die firewall RDP akzeptieren?!
Den Server auf den zugegriffen wird kann ich leider nicht administrieren, da aber im internen Netz alles funktioniert, sollten diese Einstellungen doch passen? (Im internen Netz funktioniert der Zugriff via RDP auf den Server problemlos)
Könntest du die Methode mit dem HideNAT kurz erläutern.
DANKE für deine Hilfe
Christoph
also Logging ist aktiviert= grüne Pakete
Sep 28 23:39:55 2--.--.--.-4 Firewall ACCEPT kernel: ACCEPT(rule:6) IN=ppp1 OUT=eth1 SRC=172.18.0.240 DST=172.18.0.17 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=439 DF PROTO=TCP SPT=49253 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
somit sollte doch die firewall RDP akzeptieren?!
Den Server auf den zugegriffen wird kann ich leider nicht administrieren, da aber im internen Netz alles funktioniert, sollten diese Einstellungen doch passen? (Im internen Netz funktioniert der Zugriff via RDP auf den Server problemlos)
Könntest du die Methode mit dem HideNAT kurz erläutern.
DANKE für deine Hilfe
Christoph
Hallo,
Sprich da doch mal deinen Terminalserver-Admin an.
Das ist keineswegs gesagt. Wenn der Server so eingestellt ist, dass er nur Verbindungen aus dem "localsubnet" annimmt und die VPN-Clients ein eigenes Subnet haben, lehnt der Server ab.Den Server auf den zugegriffen wird kann ich leider nicht administrieren, da aber im internen Netz alles funktioniert, sollten diese Einstellungen doch passen? (Im internen Netz funktioniert der Zugriff via RDP auf den Server problemlos)
Sprich da doch mal deinen Terminalserver-Admin an.
Hallo Erik, hallo MDegen,
vielen Dank für Eure Hilfe! Es hat sich jetzt herausgestellt wo das Problem lag! Nicht an unserem Tunnel / PPTP Zugriff sondern an der Anmeldung an den Terminal-Server. Es musste lediglich die richtige Domäne mitgegeben/verwendet werden
Der Tipp kam nach 2 Tagen vom Server-Admin. Die ganze Fehlersuche hätte man sich also sparen können. Aber man muss es ja immer positiv sehen: Hab dabei wieder einige Dinge gelernt...
DANKE nochmals!
Christoph
vielen Dank für Eure Hilfe! Es hat sich jetzt herausgestellt wo das Problem lag! Nicht an unserem Tunnel / PPTP Zugriff sondern an der Anmeldung an den Terminal-Server. Es musste lediglich die richtige Domäne mitgegeben/verwendet werden
Der Tipp kam nach 2 Tagen vom Server-Admin. Die ganze Fehlersuche hätte man sich also sparen können. Aber man muss es ja immer positiv sehen: Hab dabei wieder einige Dinge gelernt...
DANKE nochmals!
Christoph