tkevba 10 Geschrieben 31. Januar 2012 Melden Teilen Geschrieben 31. Januar 2012 Hi Leute Kann mir vielleicht jemand helfen, blicke im Moment nicht richtig durch. Folgende Situation: Zwei Netzwerke 192.168.1.0/24 und 192.168.100.0/24 die über ein Routing miteinander verbunden sind. Im 100er-Netzwerk sind nur PC’s die zur Überwachung div. Anlagen dienen. Nun möchten wir aus dem 1er-Range über RemoteDesktop auf die PC’s im 100er-Range zugreifen. Wenn ich nun von einem Windows7-PC im 1er-Range in den 100er-Range zugreifen möchte - ping funktioniert - erhalte ich die Fehlermeldung "dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen". Wenn ich an der Windows-Firewall das Domänennetzwerk deaktiviere, kann ich aus dem 1er-Range den PC im 100er-Range über RemoteDesktop verwalten, bei aktviertem Domänennetzwerk besteht keine Möglichkeit. Versuchte bereits über GPO und lokale Firewall einige Regeln zu konfigurieren – Ports freigeben 3389/90, zu testen alle Ports freigegeben – ohne Erfolg. Zusatz-Infos: Im 1er-Range funktioniert RemoteDesktop ohne Probleme. 1er-Range -PC’s mit Windows7 Pro -Windows 2003 –Domäne mit 2008-Server als DC 100er-Range - XP-PC’s Kann mir vielleicht jemand weiterhelfen. Danke im Voraus. Gruss tkevba Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 31. Januar 2012 Melden Teilen Geschrieben 31. Januar 2012 Wenn ich nun von einem Windows7-PC im 1er-Range in den 100er-Range zugreifen möchte - ping funktioniert - erhalte ich die Fehlermeldung "dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen". Wenn ich an der Windows-Firewall das Domänennetzwerk deaktiviere, Auf welchen Rechnern in welchem Segment? Gehören die Rechner in .1.* zur gleichen Domain wie die in .100.*? kann ich aus dem 1er-Range den PC im 100er-Range über RemoteDesktop verwalten, bei aktviertem Domänennetzwerk besteht keine Möglichkeit. Versuchte bereits über GPO und lokale Firewall einige Regeln zu konfigurieren – Ports freigeben 3389/90, zu testen alle Ports freigegeben – ohne Erfolg. Wie genau sieht so eine Regel aus? Hast Du eingehend auf .100.* zugelassen dass .1.* drauf darf? Auf welche Server willst Du zugreifen? Wenn W2008 dann nimm auch eine aktuelle GPMC, in dem Fall dann die RSAT Tools zum administrieren und freigeben des Ports auf dem W2008. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.