Remotedesktop hinter IPCOP-Firewall funzt nicht

[Darksun777]

Hello again

Ich habe hier ein Problem bei dem ich absolut nicht weiterkomme .. folgende Situation:

Ein W2k3-Terminalserver muss ins Internet. Habe dem Server eine IPCop-Firewall (1.4.2) vorgeschaltet.

Soweit so gut, ich habe dann eine Port-Weiterleitung im IpCop eingerichtet:

Code:

Protokoll:   TCP
Alias-IP-Adresse: DEFAULT IP  (hier kann man nix anderes auswählen)
Quell-Port: 3389  (hier MUSS ein quell-Port angegeben werden???)
Ziel-Ip-Adresse: 192.168.30.3   <---- W2k3-terminalserver
Ziel-Port: 3389

So, der Zugriff auf den W2k3-Server funzt nun NICHT vom Internet aus

Was mich verwundert ist diese Quell-Port Einstellung. Die ist eine Pflichtangabe,wohingegen der ZIELPORT optional ist!
Müsste es nicht umgekehrt sein ?!

Ich meine, der Quellport ist doch immer ein anderer (wird doch von Windows zufällig gewählt), und der Zielport ist doch die 3389.

Oder liege ich da so falsch?

Kann mir jemand helfen?

Grüße

[Velius]

So sieht das bei mir aus:

Code:

Protocol:                   	tcp
Service:                    	Remote_Desktop_Protocol (3389)
Source:                     	irgend ein Rechner
Destination:              	irgend ein Rechner
Source Port:              	8645

Ausserdem sollte schon mindestens einer der Ports dynamisch sein, sonst funktioniert Hide-NAT nicht. In der Regel ist das schon der Quell Port, allenfalls wüsste dann das Ziel nicht mehr, was es damit anfangen soll....

[Darksun777]

Hi!

hm .. wenn du bei destination "irgendein rechner" hast, woher soll die firewall dann wissen auf welchen rechner du connecten willst?

Versteh ich nich so ganz...

[Velius]

Das soll nur stellvertrettend sein......


Ich poste doch nicht die Hostnamen meiner Rechner

[Darksun777]

Achso

Hm .. ich probier mal beim Source-Port irgendeinen anderen als 3389 einzutragen, mehr Möglichkeiten hab ich bei IPCop ja irgendwie nicht

Nutzt du auch IPCop oder eine andere FW ?

[Velius]

Stimmt, ist strange, dass du das nicht anpassen kannst. Wir haben Checkpoint....

[Darksun777]

also es geht einfach nich .. egal was ich einstelle..

trotzdem danke für deine Hilfe.

Vielleicht liest das hier ja noch jemand der auch IPCop einsetzt.

EDIT: *lol* .. der fehler ist gefunden. es lag daran, das der Terminalserver kein Standartgaetway (Ipcop) eingetragen hatte