ixpe 10 Geschrieben 19. Juli 2006 Melden Teilen Geschrieben 19. Juli 2006 Hallo, ich weiß nicht mal recht, wie ich die Frage stellen soll und ob hier jemand weiter weiß (AVM bringt nut Teil-Lösungen und Netzseitenbetreiber ist ratlos) - ein Versuch ist's Wert: In einem W2K-Netzwerk soll ein PC/User über den IE auf eine bestimmte Seite eines Anbieters zugreifen. Dort soll er sich an einen Terminaldienst anmelden. Das klappt alles, aber die Internetverbindung regelt der KEN4 und dort gibt es eine Firewall. Diese läßt aber den PC/User zwar auf die Seite des Anbieters, aber beim Zugriff auf den Terminaldienst kommt die Fehlermeldung "HTTP 430 - Zugriff nicht befugt". Ich habe für diesen Zugriff auch eine Port-Freigabe für die Firewall. ***ankommende Verbindung Port xxxx - MS - Remote Dienst *** Die Einstellung bringt aber nicht das gewünschete Ergebnis! Nur bei der Deaktivierung der KEN4-Firewall für ausgehende (!!!) Verbindung funzt es. Kann mir jemand in dem Jungle zum Thema Terminaldienst & Firewall irgendwie weiterhelfen? Und: Ist der Terminaldienst nicht proxy- oder socketfähig? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juli 2006 Melden Teilen Geschrieben 19. Juli 2006 Wird die Verbindung so hergestellt wie in dem Artikel beschrieben ? http://support.microsoft.com/kb/270897/en-us Zitieren Link zu diesem Kommentar
ixpe 10 Geschrieben 19. Juli 2006 Autor Melden Teilen Geschrieben 19. Juli 2006 Hallo IThome, nicht schlecht - genau so scheint das zu sein, nur der Port hat sich mittlererweile geändert! Ich habe mir die Troubleshootingseite auch angeschaut. Die Internetseite ist auf einem Fremdserver, ich kenne daher weder IP noch Computernamen? Und nun? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juli 2006 Melden Teilen Geschrieben 19. Juli 2006 Wenn Du weder IP noch FQDN kennst, wie spricht der Client die Seite an ? Offensichtlich funkt Dir ja der Ken dazwischen, denn ohne Ken-Firewall funktioniert es. Kann man den so konfigurieren, dass er mitloggt, was er verweigert ? Zitieren Link zu diesem Kommentar
ixpe 10 Geschrieben 19. Juli 2006 Autor Melden Teilen Geschrieben 19. Juli 2006 Ich habe nur die www-Adresse und ein paar Angaben darüberhinaus, a la http://www.netz.de/seite/34004. Dann erscheint eben die Anbieterseite und durch ein Login darauf dann die Terminal-Login-Prozedur, Name und Passwort. Doch die KEN-Firewall verhindert den zweiten Schritt, noch vor dem Einloggen. Das Mitschneiden könnte ein guten Hinweis sein. Da mu0 ich morgen gleich mal schauen! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juli 2006 Melden Teilen Geschrieben 19. Juli 2006 Auf den Terminalserver greift der Client normalerweise über den TCP-Port 3389 zu , nachdem er sich mit der Webseite verbunden hat ... Zitieren Link zu diesem Kommentar
Marie_LL 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Hier noch etwas interessantes zum Thema DSL Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 @Marie_LL Was hat Dein Link mit dem Thema zu tun? Zitieren Link zu diesem Kommentar
ixpe 10 Geschrieben 20. Juli 2006 Autor Melden Teilen Geschrieben 20. Juli 2006 dsl ... aha Der KEN kann zwar Mitschneiden, aber das Protokoll ist ziemlich nichtssagend, scheint eher verschlüsselt. Ich habe jetzt 1001 Einstellung versucht, es geht nur mit offener Firewall. Was möchte denn bloß der Terminaldienst (einen offenen Port3389 bzw. hier einen geänderten!)? Man ruft ihn in der Ferne (hier Web) auf und er scheint irgendwie zurückgreifen zu müssen. Dieser Rückruf kommt eventuell mit den Proxyeinstellungen des KEN nicht zurecht. Ich muß sagen, sehr verwirrend. Ich danke schon mal für die guten Tips! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Hm, ich weiss jetzt auch nicht, was man an so einem Ken überhaupt einstellen kann, an einem anderen Firewall stellt man Outgoing From: TCP-Port > 1023 To: TCP-Port 3389 ein (eventuell noch Quell- und Zieladressen) ... Zitieren Link zu diesem Kommentar
ixpe 10 Geschrieben 20. Juli 2006 Autor Melden Teilen Geschrieben 20. Juli 2006 Im KEN ähnlich. Einstellungen für eingehende Verbindungen (MS-Remote Desktop TCP -Portnr). Aber das will dann nicht. Dann soll noch ein fester (statischer) DNS-Server 194.... eingetragen und ein erweiterter DNS-Filter ausgeklickt werden aber so geht es dann eben nicht mehr. AVM schreibt, man müsse den KEN als Router in der Registry an einer bestimmten Stelle eintragen und dann alle ausgehenden Internetverbindungen gestatten und das finde ich ein bissele zu viel! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Wieso eingehende Verbindungen ? Der Client verbindet sich ausgehend , erst mit der Internetseite und dann mit dem dort befindlichen Terminalserver ... Zitieren Link zu diesem Kommentar
ixpe 10 Geschrieben 20. Juli 2006 Autor Melden Teilen Geschrieben 20. Juli 2006 nun, so ist die Beschreibung der Einstellungen von dem "Anbieter", der im übrigen selber nicht weiter weiß - wie lustig ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Vielleicht aus seiner Sicht gesehen ... :D Deine Clients verbinden sich doch mit diesem sich ausserhalb befindlichen Server, oder habe ich das jetzt falsch verstanden ? Zitieren Link zu diesem Kommentar
ixpe 10 Geschrieben 20. Juli 2006 Autor Melden Teilen Geschrieben 20. Juli 2006 nein, Du liegst richtig! aus internem Netz über KEN-Client ins Internet auf eine Webseite mit "Terminalanschluß" Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.