kein Remotedesktop seit ISA installation

[Patrick1981 10]

Hallo Leute,

ich habe folgendes Problem:

es handelt sich um 2 verschiedene Netzwerke. In dem einen Netzwerk befinde ich mich und in des 2 Netz wähle ich mich via L2TP VPN zur Fernwartung ein.

 

in beiden Netzen befindet scih ein SBS2003. In das Netzwerk, in das ich mich einwähle, läuft auf dem SBS isa2004. Ich konnte mich die ganze Zeit über VPN einwählen und über Remotedesktop den Server verwalten.

 

Jetzt habe ich in meinem Netz auch den ISA2004 installiert mit SP2, ich kann mich in das andere Netz zwar mit VPN L2TP einwählen, aber der Server auf dem ich mich einwähle ist nicht über Remotedestop zu erreichen, die Firmen interne Webseite auf dem Server, ist nicht mehr erreichbar. Wenn ich vorher (vor der inst. eines isa2004) mich eingewählt habe, konnte ich diesen Server auch über den Browser erreichen.

 

Ich denke es ist ein Routing Problem... komme aber nicht weiter. Ausgehendes RDP ist bei mir zugelssen.

 

Könnt Ihr mir helfen?

Danke

[TheDonMiguel 11]

Damit du mit RDP auf den ISA Zugreiffen kannst, muss deine Client IP im ISA eingetragen werden. Dies ist hier gut erklärt: Remoteverwaltung RDP

 

Gruss,

TDM

[Patrick1981 10]

Hallo TDM,

diese Anleitung kenne ich, und die Einstellungen wurden auch vorgenommen, ich konnte den "entfernten" Server auch Fernwarten, bis ich in meinem Netzwerk einen ISA2004 installiert habe, erst seit dem kann ich keine "entfernten" Server mehr Fernwarten.

[Patrick1981 10]

Wenn ich meinen ISA umgehe, also mich dierekt mit einem Router einen VPN Verbindung zum besagten Netzwerk aufbaue, funktioniert Remotedesktop und das Intranet vom SBS

[Patrick1981 10]

Hat niemand noch ne Idee?

 

Gruß Patrick

[pastors 10]

Hi,

normalerweise musst du das andere Netz als wenig vertrauenswürdig einrichten. Danach machst du eine Regel von Deiner IP Adresse auf die IP des Remote-Rechners und gibst den RDP Port frei.

 

Grüßle

 

Mike

[PAT 10]

Hast Du mal die Protokollierung laufen lassen um zu schauen, was vom ISA blockiert wird?

[Patrick1981 10]

Hi, ich habe mal das zielnetzwerk als extern eingerichtet und eine Regel erstellt, von meiner IP auf die des Servers, auf dem ich mich einwähle. Hatt aber leider nichts genutzt.

 

Dann habe ich mal die Protokollierung gecheckt, er meldet RDP Verbindung verweigert.

 

Das kapier ich net, befor ich meinen ISa installiert habe, konnte ich jeden ISA vernwarten, nach dem ich mich via VPN eingewählt habe, es muss ja wohl an meinem ISa liegen.

 

Des Weitern komme ich auf gar keinen anderen Client mehr in anderen Netzen, das ging vorher auch per Remotedesktop.

 

Patrick

[PAT 10]

Dann habe ich mal die Protokollierung gecheckt, er meldet RDP Verbindung verweigert.

Na eben. Dann protokolliert er doch genau, was er wohin verweigert. Dann müsstest Du nur eine Regel erstellen, die eben diesen Verkehr zuläßt.

 

Das kapier ich net, befor ich meinen ISa installiert habe, konnte ich jeden ISA vernwarten, nach dem ich mich via VPN eingewählt habe, es muss ja wohl an meinem ISa liegen.

 

Des Weitern komme ich auf gar keinen anderen Client mehr in anderen Netzen, das ging vorher auch per Remotedesktop.

Das schöne am ISA (und jeder guten Firewall) ist, dass er in der Grundkonfiguration alles blockiert. Also musst Du solche Dinge erst freigeben.

 

 

Grüße vom Namensvetter

Patrick

[Patrick1981 10]

Wenn ich das eingerichtete Externe Netzwerk und die Regel wieder entferne, und RDP nur an extern freigebe, erhalte ich in der Protokollierung fehlgeschlagener Verbindungsversuch.

[Patrick1981 10]

Hi,

Na eben. Dann protokolliert er doch genau, was er wohin verweigert. Dann müsstest Du nur eine Regel erstellen, die eben diesen Verkehr zuläßt.

 

aber ich hatte sogar den gesamten ausgeheden Netzwerkverkehr für dieses Netz freigegeben, selber fehler...

[PAT 10]

Nur mal so einen Verdacht: Möchtest Du von einem Client in Deinem Netz per RDP zugreifen oder von Deinem Server auf dem der ISA läuft aus? Wenn letzteres (was ich nicht empfehlen würde), musst Du es intern für den lokalen Host freigeben.

[Patrick1981 10]

Ich möchte von einem Client aus meinem Netz hinter meinem ISA auf ein Netz in das ich mich per VPN einwähle auf den Server (SBS + ISA) und auf die client hinter diesem ISA.

Das ging immer bevor ich meinen Isa installiert habe

 

Ich habe schon lokaler host, intern alle geschützten Netzwerke freigegeben, ohne Erfolg.

 

Ich konnte auch vorher auf die interne Webseite des entfernten SBS zugreifen, geht auch nicht mehr.

[jlebris 10]

Benutzt du den Firewallclient?

 

Falls ja deaktiviere ihn und teste es nochmal. Achte lediglich darauf das Dein ISA Server als GW deines Clients eingetragen ist.

 

Klappt das?

[Patrick1981 10]

Hey jlebris,

mit deaktiviertem Firewallclient klappt es :-) Was muss ich tun, damit es auch mit Firewallclient läuft? Woran liegt das?

 

****e Frage was ist GW?

 

Gruß Patrick