Darksun777 10 Geschrieben 11. Februar 2005 Melden Teilen Geschrieben 11. Februar 2005 Hello again :wink2: Ich habe hier ein Problem bei dem ich absolut nicht weiterkomme .. folgende Situation: Ein W2k3-Terminalserver muss ins Internet. Habe dem Server eine IPCop-Firewall (1.4.2) vorgeschaltet. Soweit so gut, ich habe dann eine Port-Weiterleitung im IpCop eingerichtet: Protokoll: TCP Alias-IP-Adresse: DEFAULT IP (hier kann man nix anderes auswählen) Quell-Port: 3389 (hier MUSS ein quell-Port angegeben werden???) Ziel-Ip-Adresse: 192.168.30.3 <---- W2k3-terminalserver Ziel-Port: 3389 So, der Zugriff auf den W2k3-Server funzt nun NICHT vom Internet aus :mad: Was mich verwundert ist diese Quell-Port Einstellung. Die ist eine Pflichtangabe,wohingegen der ZIELPORT optional ist! Müsste es nicht umgekehrt sein ?! Ich meine, der Quellport ist doch immer ein anderer (wird doch von Windows zufällig gewählt), und der Zielport ist doch die 3389. Oder liege ich da so falsch? Kann mir jemand helfen? Grüße Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. Februar 2005 Melden Teilen Geschrieben 11. Februar 2005 So sieht das bei mir aus: Protocol: tcp Service: Remote_Desktop_Protocol (3389) Source: [i]irgend ein Rechner[/i] Destination: [i]irgend ein Rechner[/i] Source Port: 8645 Ausserdem sollte schon mindestens einer der Ports dynamisch sein, sonst funktioniert Hide-NAT nicht. In der Regel ist das schon der Quell Port, allenfalls wüsste dann das Ziel nicht mehr, was es damit anfangen soll.... Zitieren Link zu diesem Kommentar
Darksun777 10 Geschrieben 11. Februar 2005 Autor Melden Teilen Geschrieben 11. Februar 2005 Hi! hm .. wenn du bei destination "irgendein rechner" hast, woher soll die firewall dann wissen auf welchen rechner du connecten willst? Versteh ich nich so ganz... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. Februar 2005 Melden Teilen Geschrieben 11. Februar 2005 Das soll nur stellvertrettend sein...... Ich poste doch nicht die Hostnamen meiner Rechner ;) Zitieren Link zu diesem Kommentar
Darksun777 10 Geschrieben 11. Februar 2005 Autor Melden Teilen Geschrieben 11. Februar 2005 Achso :D Hm .. ich probier mal beim Source-Port irgendeinen anderen als 3389 einzutragen, mehr Möglichkeiten hab ich bei IPCop ja irgendwie nicht Nutzt du auch IPCop oder eine andere FW ? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 11. Februar 2005 Melden Teilen Geschrieben 11. Februar 2005 Stimmt, ist strange, dass du das nicht anpassen kannst. Wir haben Checkpoint.... Zitieren Link zu diesem Kommentar
Darksun777 10 Geschrieben 11. Februar 2005 Autor Melden Teilen Geschrieben 11. Februar 2005 also es geht einfach nich .. egal was ich einstelle.. trotzdem danke für deine Hilfe. Vielleicht liest das hier ja noch jemand der auch IPCop einsetzt. EDIT: *lol* .. der fehler ist gefunden. es lag daran, das der Terminalserver kein Standartgaetway (Ipcop) eingetragen hatte :rolleyes: :suspect: :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.