sessi 10 Geschrieben 29. August 2007 Melden Teilen Geschrieben 29. August 2007 Hi zusammen Ich setze Eine Zyxel Zywall SSL 10 uinter einer Zywall 5 UTM ein, hat das schon jemand gemacht und kann mir vielleicht einige Tipps geben. Mein konkretes Problem ist, dass ich zwar die Anmeldung auf den Zywall SSL von Aussen hinbekomme. Von da zum RDP meines Terminalservers geht es allerdings nur wenn ich auf der Zywall 5 die Firewall ausschalte. Welche Ports müssen wie geöffnet werden? LG Sessi Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 29. August 2007 Melden Teilen Geschrieben 29. August 2007 RDP braucht Port 3389 Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 29. August 2007 Melden Teilen Geschrieben 29. August 2007 hi, wo genau hast du die SSL platziert? Nehme an, die steht in der DMZ deiner zywall, oder? Und der Terminalserver im LAN? Wenn ja brauchst du eine DMZ to LAN Regel auf der RDP (Port 3389 TCP) erlaubt wird. lg il_principe Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 29. August 2007 Autor Melden Teilen Geschrieben 29. August 2007 Hallo zusammen Ja ich habe den Lan 1 Port der Zywall5 zum DMZ gemacht und den mit dem Wan Port SSL verbunden. Dessweiteren habe ich den Port 3389 bereits freigegeben zwischen der DMZ und dem LAN 1. Das habe ich unter Rule summary DMZ to LAN erstellt. Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 29. August 2007 Autor Melden Teilen Geschrieben 29. August 2007 Hallo nochmals, Habs gerade hinbekommen, war ein falscher eintrag bei den Ports: 3398 anstelle 3389:shock: Na auf jedenfall Danke für euer bemühen. Eine Frage wäre allerdings noch: Nach der SSL anmeldung bekomme ich meine Applikation dargestellt zum auswählen, wenn ich sie anwählen will teilt mir die SSL mit dass ich z.B. 127.0.0.3 im RD wählen soll. Was dann auch funktioniert. Frage: Geht das auch direkt, dass der RD direkt startet? LG Sessi Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 29. August 2007 Melden Teilen Geschrieben 29. August 2007 das ist schonmal richtig.... source und destination ips in der firewallregel sind richtig? Nehme an du greifst über den wan port der zywall auf die ssl zu. (Portforward und dazugehörige Firewallregel Port 443 https wan to dmz). Hast du dem client full network access auf der ssl gegeben oder den remotedesktopzugriff als application eingerichtet? Viele Fragen aber das Thema ist nicht so unkompliziert Aber keine Angst... ich hab so eine konstellation laufen :) lg il_principe Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 29. August 2007 Melden Teilen Geschrieben 29. August 2007 ah.... fällt dann unter kleinigkeit :D Nein, du musst den weg über die 127er ip gehen oder full network access gewähren, dann kannst du die interne IP des Servers verwenden. Hoffe das Feature die Verbindung direkt durch den shortcut zu öffnen wird bald implementiert. Ist einer der Kritikpunkte der SSL. Das Gerät ist aber auch noch brandneu Firmwarestand 1.00 sagt schon viel :D lg il_principe Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 29. August 2007 Autor Melden Teilen Geschrieben 29. August 2007 Ich habe den RDP als Applikation eingerichtet. Nein ich habe auf der Zywall 5 einen LAN Port zum DMZ gemacht. Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 29. August 2007 Melden Teilen Geschrieben 29. August 2007 das mit dem DMZ Port war mir schon klar... :) ich wollte nur rauskriegen, woher deine Anfrage an sie SSL kommt (extern oder intern). Viel Glück noch mit dem Teil... lg il_principe Zitieren Link zu diesem Kommentar
sessi 10 Geschrieben 29. August 2007 Autor Melden Teilen Geschrieben 29. August 2007 Merci und Danke für den Support LG Sessi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.