VPN Gateway schränkt NAT ein

bhilde · 29. November 2013

Moin,

ich habe die Rolle Remotedienste unter W2K12 installiert und als VPN UND NAT konfiguriert. Das Host BS hat steht im Internet und Hyper-V Windows Maschinen sind mit privaten IP´s an internen virt.Switch angeschlossen. Virtuelle Maschinen kommen über NAT ins Internet. Ich hole nun Clients über VPN ebenfalls in interne Netz. Soweit funktioniert auch alles.

Das alles habe ich, da der Server fremgehostet ist, über RDP installiert. Abschließend habe ich nun testweise noch vom Internet einen Portscan auf die offizielle IP (die gleichzeitig ja nun die VPN Gatewayaddresse) des HOST gemacht und mit erstaunen festgestellt, dass der RDP port garnicht erreichbar ist - ich aber genau in diesem Moment über RDP mit der IP verbunden bin. Allerdings fand der Verbindungsaufbau vor Aktivierung der VPN Funktion statt.

Ich traute mich nun, auch mit dem Risiko danach "blind" zu werden, die RDP Session dicht zu machen. Wie erwartet schlug ein erneuter Aufbau fehl, Port dicht. Also über VPN rein und RDP Session über das interne Gateway aufgebaut - puh - gerade nochmal Schwein gehabt. Lange Rede nun frage ich mich wieso dass so ist. Klar so ist es sicherer, aber nun kann ich die offizielle IP nur noch für den VPN Service nutzen.

Achso: Falls da gleich einer drauf kommt, die Windows Firewall ist offen und erlaubt immer noch 3389 für beliebige Remoteadresse. Ebenfalls habe ich testweise VPN und NAT wieder deaktiviert und nur NAT aktiviert. Dann komme ich wieder über die off.IP drauf. Sobald ich das VPN Gateway wieder konfiguriere isser wieder dicht.

Ich hab das gefühl es gibt da einen versteckten Haken. Kennt den einer :confused: ?

Gruß Bastian

bearbeitet 29. November 2013 von bhilde