Wolke2k4 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 mach ich jetzt ein portforwarding auf dem router von port 3389 auf die 192.168.17.5 dann funktioniert tsweb. schalte ich auf dem router das forwarding aus, geht es nicht mehr... Nur so und nicht anders geht es. Die Session des Webclients benötigt in jedem Fall den Port 3389, ohne diesen gibt es keinen Connect zum TS. Das RDP Protokoll wird nicht durch den Port 80 geschliffen, wie Du vielleicht angenommen hast, sondern geht weiterhin über den 3389. IThome hat es schon richtig beschrieben. Der Webclient ist nur für die Fälle gedacht, in denen der Full RDP Client nicht zur Verfügung steht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Achso, Du gibst für die Website in Deinem Browser genau die gleiche Adresse ein, wie auf der Verbindungsseite von TSWEB (also bei beiden Deine externe Adresse) und trotzdem läuft es nicht ?! Wobei die url dann eher http://wan-ip/tsweb aussieht... Ja klar :rolleyes: Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 ja eben. das problem ist einfach dass ich über die tsweb seite keine internen ips bekomme ??? Wie denn auch? Die TSWeb Site sprichst Du in jedem Fall mit der WAN IP bist aber gleichzeitig schon im Internen Netz. Auf der TSWeb gibst Du nun die LAN interne IP des TS an und fertig ist der Lack. Zitieren Link zu diesem Kommentar
Casper 10 Geschrieben 5. Februar 2006 Autor Melden Teilen Geschrieben 5. Februar 2006 hmmm das ist irgendwie absolut ********. ist ja mal absolut unsicher! dann wirds im netz wohl eher kein tsweb geben... Zitieren Link zu diesem Kommentar
Casper 10 Geschrieben 5. Februar 2006 Autor Melden Teilen Geschrieben 5. Februar 2006 ??? Wie denn auch? Die TSWeb Site sprichst Du in jedem Fall mit der WAN IP bist aber gleichzeitig schon im Internen Netz. Auf der TSWeb gibst Du nun die LAN interne IP des TS an und fertig ist der Lack. ja eben. genau so mache ich das ja. aber sofern ich eben port 3389 nicht auf die ip des ts weiterleite funktioniert es halt nicht. wollte den port nicht unbedingt aufmachen und dachte dass der iis das "intern" regelt und nicht erst wieder ins i-net raus geht um dann wieder von extern nach intern auf den iis zu verbinden. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Wenn Du auf der Seite ne private IP-Adresse angibst, passiert gar nix (vom WAN aus), selbst wenn das Portforwarding aktiv ist. edit: mit einem VPN würde es aber so funktionieren, wie Du es gemacht hast, ohne Umleitung des HTTP-Ports und des RDP-Ports, dann müssen die VPN-Ports entweder nach innen geleitet werden oder der Router terminiert ... Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 ja eben. genau so mache ich das ja. aber sofern ich eben port 3389 nicht auf die ip des ts weiterleite funktioniert es halt nicht. wollte den port nicht unbedingt aufmachen und dachte dass der iis das "intern" regelt und nicht erst wieder ins i-net raus geht um dann wieder von extern nach intern auf den iis zu verbinden. Ist wie gesagt leider nicht möglich. Citrix bietet bspw. mit dem Citrix Secure Gateway (CSG) die Möglichkeit das ICA Protokoll SSL verschlüsselt über den Äther zu schicken. Hier wird wirklich nur mit Port 443 gearbeitet, den Rest übernimmt das CSG. Solche Funktionalität wird es erst mit der nächsten Windows Server Version geben... das Ganze wird dann wohl TSG heissen. Zitieren Link zu diesem Kommentar
Casper 10 Geschrieben 5. Februar 2006 Autor Melden Teilen Geschrieben 5. Februar 2006 Wenn Du auf der Seite ne private IP-Adresse angibst, passiert gar nix (vom WAN aus), selbst wenn das Portforwarding aktiv ist.edit: mit einem VPN würde es aber so funktionieren, wie Du es gemacht hast ... hmm wenn ich das richtig verstehe meinst du wenn ich auf der iis seite die 192.168.17.5 angebe dürfte nichts passieren. solange nicht 3389 am router geforwaded wird, hast du auch recht. wenn aber das forwarding aktiv ist, funktioniert es auch. und ich wollte eben kein forwarding machen wegen sicherheit usw. wollte eigentlich dass das der iis dann intern im netz regelt - sprich direkt über 3389 im lan verbindet Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Hm, hier nicht ... Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 wenn aber das forwarding aktiv ist, funktioniert es auch. wieso auch. Ich dachte wir waren uns einig, dass es nur und ausschliesslich funktionieren kann, wenn das Forwarding aktiv ist.... Zitieren Link zu diesem Kommentar
Casper 10 Geschrieben 5. Februar 2006 Autor Melden Teilen Geschrieben 5. Februar 2006 Hm, hier nicht ... hmmm komisch. bei mir hier schon. was hast du genau im iis eingestellt? alles standard oder was geändert? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Auch wenn er auf der TSWEB-Seite eine private IP eingibt ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 hmmm komisch. bei mir hier schon. was hast du genau im iis eingestellt? alles standard oder was geändert? Nein, alles Standard, ein NAT-Router, Umleitung des Port 80 auf einen Server, Umleitung Port 3389 auf einen anderen, ich bekomme ausschliesslich Verbindung, wenn ich die externe Adresse des NAT-Routers angebe. edit: wenn das mit der privaten IP funktioniert, muss ich mich wirklich fragen, ob ich diese Funktionsweise überhaupt verstanden habe Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Findet irgendwie kein Ende die Diskussion... Ich glaub ich setz mich gleich hin und schuster mir die Umgebung gleich mal nach... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Habe ich schon gemacht, mit dem oben beschriebenen Ergebnis ... ;) Aber wäre schon gut, wenn es noch jemand probiert, im Moment finde ich das irgendwie :suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.