miket58 10 Geschrieben 27. Februar 2004 Melden Teilen Geschrieben 27. Februar 2004 Hi alle zusammen, ja ich weis, es ist wochenende, aber mancher muß halt doch noch... Na gut. Wir haben hier folgendes Konstrukt: SBS2003 Server mit 2 NW-Karten, eine 192.168.0.xxx für LAN und eine 192.168.100.xxx geht zum Router. Dieser rödelt über dyndns.org seine externe IP in die Welt. Über diese will ich nun administrativ mit Terminalclient den Server verwalten. Das schlägt leider fehl !! Was muss denn im Router und im Server eingestellt werden, daß ich über den Remoteclient und DSL auf den Server kann. Bitte um Hilfe, da mir sonst der Chef wegen zu hoher Telefonkosten( wegen remoteeinwahl über isdn) den Kopp abhackt. Danke miket58 Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 27. Februar 2004 Melden Teilen Geschrieben 27. Februar 2004 Firewall dazwischen ? Port 3389 offen? Was sind denn Deine Fehlermeldungen? Gehst du übers Inet oder per ISDN direkt auf den Server? Versteh ich nich Remoteeinwahl und dyndns!! Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 27. Februar 2004 Melden Teilen Geschrieben 27. Februar 2004 sorry habs nochmal gelesen und kappiers :suspect: glaub ich jetzt. Der Server ist dauerhaft per DSL dauerhaft online. Du wählst dich per ISDN ins Internet ein und willst terminal.srv1.dyndns.org erreichen. Trotzdem , wo bleibst du denn hängen? paar mehr details wären schon hilfreich. Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Februar 2004 Melden Teilen Geschrieben 27. Februar 2004 Hi, so wie dongel schon gesagt hat nur den port "3389" im router angeben das der durch darf ( event Firewall regeln ) und via Virtual Server auf den SBS2000 Server schicken ;) gruß Frank Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Hallo miket58, Ich nehme mal stark an, dass auf deinem Router (mind.)NAT läuft. Dann solltest Du auf deinem Router den Port 3389 auf den Server weiterleiten können, damit Deine Verbindung nicht am Router hängenbleibt. Funzt bei mir problemlos. Gruss mover Zitieren Link zu diesem Kommentar
miket58 10 Geschrieben 28. Februar 2004 Autor Melden Teilen Geschrieben 28. Februar 2004 danke erstmal für die Hinweise. Hier nochmals kurz mein szenario: sbs2003 / hier hab ich die windowsfirewall so eingestellt, das Zugriff vom Internet aus remote zugelassen wird. dann hab ich zwei nic`s, eine fürs LAN, eine für DSL-Router. der ist von level one. Der hängt am Internet. Im router hab ich virtuellen server definiert -> zeigt auf die nic des LANs. Den port 3389 hab ich per Portmapping auch auf die nic LAN umgeleitet. wenn ich jetzt von drausen mit dem TSclient auf xyz.dyndns.org gehe, sollte ich doch irgendwie ander ip meines routers ankommen, oder ? der TSclient sucht ne ganze weile, dann sagt er mir das der server nicht erreichbar oder ich keine rechte hätte !! Bin aber der admin und habe auch alle remoterichtlinien im server angepasst. was mich zum beispiel wundert ist, dass wenn ich auf mein xyz.dyndns.org pinge, einmal die ip angezeigt wird und dann timeouts kommen ? ist das normal ? der behelfszugriff über die fritzcard im server mit dfü-anwahl und dann starten des TSclients funktioniert bestens ist bloss kostenintensiv. hat noch jemand ne idee?? schön waärs. danke für eure hilfe miket58 Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 DAs heist du hast 2 Firewalls aktiv? Einmal auf dem Router und die FW auf windows? Da sollte man ein bisschen systematischer vorgehen , erstmal die Fw auf windows abschalten und sehen daß das erstmal mit der fw auf dem Router funktioniert, kannst e ja später wieder zuschalten. Das dein ping nicht funktioniert liegt sicherlich daran das ICMP-Pakete an der FW geblockt werden, hat den Vorteil das man bei Scans erst gar nicht auffällt!! D. H. musst da währscheinlich explizit freischalten. und deine DNS -Aauflösung scheint ja zu funktionieren sonst würdest du ja beim ping keine IP zuückbekommen. Dein DDNS-client funktioniert auch richtig? Zitieren Link zu diesem Kommentar
miket58 10 Geschrieben 28. Februar 2004 Autor Melden Teilen Geschrieben 28. Februar 2004 Okay, das mit der Windows FW werd ich mal testen. Hatte nur die Befürchtung, das dann der Server offen wie ein Scheunentor ist. Aber da schlug wars***einlich die Betriebsblindheit zu...der Router mit NAT ist ja schon ne FW :=((((. Ja der ddns-client arbeitet ordentlich. Na Dank erstmal. Werd mal schauen..wenns funzt gibts ne Rückmeldung. Schönes weekend noch !! miket58 Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Ach so , da läuft gar keine FW. NAT ersetzt aber keine vernünftige FW mit zB stateful inspection.... Zitieren Link zu diesem Kommentar
miket58 10 Geschrieben 28. Februar 2004 Autor Melden Teilen Geschrieben 28. Februar 2004 Oh, sorry....doch in dem Router ist so ne FW mit ...inspection drin, ist so ein LevelOne FBR 1100TX. Somit habe ich wirklich zwei am laufen. Werde morgen mal die WindowsFW lahmlegen. Hat vielleicht jemand ne Ahnung, wie ich den Router so programmieren kann ? Das Handbuch ist eher dürftig und der Support bei LevelOne hat auch keine Rechte Lust, was gucken zu lassen. Und googeln bringt auch nicht die Welt. Vielleicht ärgert sich ja noch jemand mit dem Ding rum.....weil ich auch noch in nächster Zeit ne VPN-Anbindung über das Dind realisieren soll. Ohhhhhhhhhhhhhhjeee :=((( Bis später miket58 Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Ich kenn jetzt zwar die levelone Geschichte nicht, hab aber Erfahrung mit diversen Anderen Checkpoint, Securepoint... Ist die FW remote managebar? Kann dir höchstens anbieten mich mal draufzuschalten.... Ansonsten kann das ja eigentlich nicht so schwer sein TCP/IP mit port zu difinieren und freizuschalten... Zitieren Link zu diesem Kommentar
miket58 10 Geschrieben 28. Februar 2004 Autor Melden Teilen Geschrieben 28. Februar 2004 Danke für das Angebot, nur das mit dem remote Verwalten ist halt schon ein Prob. Nach den Angaben von LevelOne soll man das machen können, indem man den Router als virtuellen Server mit der LAN IP und dem Port 80 einträgt. Hab ich gemacht und wollte über dyndns remoten....komm nicht drauf..weder mit der öffentlichen IP noch mit dem Name. Pingen geht aber. Irgendwie glaub ich langsam, der Router hat ne macke...die einzige Möglichkeit zur Zeit ist, wenn ich mich per DFÜ in die company einwähle und per webmanaging den Router konfiguriere. ratlosigkeit macht sich breit......ich gönn mir glaub ich heute nur noch`n bier. miket58 Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 28. Februar 2004 Melden Teilen Geschrieben 28. Februar 2004 Gibt FW- systeme die das Unterbinden von außen auf das externe Interface zuzugreifen, vielleicht auch bei dir? Würde bedeuten, du müßtest auch dafür explizit eine Regel definieren. Kannst du denn aus dem LAN auf das interne Interface der FW port80 zugreifen? Zitieren Link zu diesem Kommentar
miket58 10 Geschrieben 29. Februar 2004 Autor Melden Teilen Geschrieben 29. Februar 2004 Moin moin, ja von intern funktionierts. Das ist ja grad der Witz, den ich net begreif. Werd am Montag mal nen anderen Router dran hängen. Mal sehen was das bringt. Tschö und schönes weekend noch miket58 Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 29. Februar 2004 Melden Teilen Geschrieben 29. Februar 2004 EIn anderer ROuter auch mit FW? Wirst wohl nicht umhin kommen sich mit der Konfig deiner FW auseinanderzusetzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.