Ninu 10 Geschrieben 27. November 2017 Melden Teilen Geschrieben 27. November 2017 Hallo zusammen. Ich muss mich mal wieder von ein bis 3 Knoten im Gehirn lösen. Folgendes Problem: Terminalserver auf 2008 R2 Basis. Dadrauf soll eine RDP-Sitzung nach extern geöffnet werden. Port TCP/3389 zu dem externen Server auf der Firewall geöffnet (Mein Client und der Server dürfen da hin) Von meinem Client (Windows 7) kein Problem die RDP-Sitzung zu starten. Vom Server aus kommt ein "Server nicht erreichbar" zurück. Was habe ich schon auf dem Server getestet: Windows-Firewall ausgeschaltet (komplett) TrendMicro, wg, Verdacht auf IPS/Firewall ausgeschaltet. RDP-Sitzung von dem TS auf einen anderen Server bei uns funktioniert. Nur nach extern nicht. Dass die Sperrliste für das Zertifikat vom Server aus erreichbar ist habe ich ebenfalls getestet. So langsam weiß ich nicht mehr weiter. Habt ihr noch Ideen? Gruß Ninu Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 27. November 2017 Melden Teilen Geschrieben 27. November 2017 Hi, dann prüfe auf der Firewall (noch)mal, ob der TS auch wirklich tcp 3389 zum Ziel darf. Kannst du per "telnet hostname 3389" eine Verbindung aufbauen? Ich würde aber davon absehen per RDP quer durchs Internet zu schießen. Warum kein VPN oder Remotedesktop-Gateway auf der anderen Seite nutzen? Gruß Jan Zitieren Link zu diesem Kommentar
Ninu 10 Geschrieben 27. November 2017 Autor Melden Teilen Geschrieben 27. November 2017 (bearbeitet) Hallo Jan, Wie schon gesagt, von meinem Client aus alles kein Problem. Nur der TS mag nicht. Bei dem funktioniert auch das mit telnet nicht. Von meinem Client aus geht es. Warum RDP und kein VPN oder RD-GW? Weil die Gegenseite nichts anderes anbietet. Gruß Ninu bearbeitet 27. November 2017 von Ninu Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 27. November 2017 Melden Teilen Geschrieben 27. November 2017 Nur der TS mag nicht. Bei dem funktioniert auch das mit telnet nicht. Dann prüfe die Firewall am Router oder was auch immer vor dem Server steht. Weil die Gegenseite nichts anderes anbietet. Dann solltest du die Gegenstelle darum bitten, etwas anderes anzubieten. Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 27. November 2017 Melden Teilen Geschrieben 27. November 2017 BTW. Dann ist bei dem Remote-Gerät eventuell Teamviewer (oder ähnlich) eine bessere Alternative. RDP macht man nicht im inet auf. Zitieren Link zu diesem Kommentar
Ninu 10 Geschrieben 27. November 2017 Autor Melden Teilen Geschrieben 27. November 2017 Also das Netz sieht so aus: Client (XXX.XXX.XXX.XXX)---------- | |------Firewall----Internet | Server (XXX.XXX.XXX.XXX+1)----- D.h. Die Firewall ist für Client und Server gleich, es gilt das gleiche Regelwerk. Vom Client aus alles bestens, vom Server aus alles doof. Ich schaue aber mal nach was anderem.... Nicht dass da jemand mal eine Regel "lustig" gestrickt hat, so dass der Server irgendwo anders rausfällt. Gruß Ninu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.