remote desktop Port bei watchguard firebox freigeben

[nimo 11]

Hallo,

 

ich möchte gerade den remote desktop Port 3389? an meiner Watchguard firebox soho 6 von außen nach innen öffnen. Die fw fragt nach einem Service Host, allerdings soll dieser für alle IP offen sein, und nciht nur für eine. kann mir da jeman helfen

[IThome 10]

Soho ist lange her, bei dem Nachfolger konfiguriert man das unter Firewall - Incoming ...

[XP-Fan 234]

Die fw fragt nach einem Service Host, allerdings soll dieser für alle IP offen sein, und nciht nur für eine.

 

Wieviele Clients sollen das denn sein ?

 

Du kannst nur einen Port jeweils forwarden.

[IThome 10]

Ja, hab grad noch mal in der Anleitung für die 6.3 Version geschaut. Das macht man unter Firewall - Incoming, wo man einen Custom Service erzeugt ...

[nimo 11]

danke für eure Antworten.

 

Also ich habe davor einen VPN Gateway sitzen. Ich möchte damit auf ein Paar PCs remote zugreifen und support geben.

 

Kann ich den Port nicht durchweg freischalten?

[IThome 10]

Die Büchse macht doch NAT oder ? Dann kannst Du nicht einfach durchschalten. Entweder machst Du das mit einer Port-Redirection (was IMHO bei der Soho nicht funktioniert) , Du sprichst also die Adresse mit z.B. 192.168.100.1:3389, 192.168.100.1:3390 usw. an und hinter jedem Port steckt eine Weiterleitung, die immer an den entsprechend zugeordneten Client auf Port 3389 umleitet (auf den Clients kann der Port auf Standard bleiben).

Oder auf den Clients müssen die RDP-Portnummern geändert werden, so dass die entsprechenden Custom Services und Weiterleitungen erzeugt können (ziemlich daneben mit DHCP, wenn keine Reservierungen existieren) ...

[nimo 11]

Du meinst also, das ich für jede einzelne ip eine eigene Regel erstelle?

 

ja, das wäre eine Idee. sind gott sei dank nicht so viele IPs.

 

Danke

[IThome 10]

Du musst dann aber auch die Remote-Desktop Ports der Clients ändern (Redirection funktioniert meines Wissens auf der Soho nicht). Du könntest aber auch auf eine Maschine via RDP rauf und von dieser RDP-Verbindung aus eine weitere RDP Verbindung zu einer anderen Maschine aufbauen, RDP in RDP sozusagen ...

[nimo 11]

aber ich kann doch von der einen seiter einer fw mit ip 192.168.3.* auf die andere seite 192.168.2.* zugreifen oder?

[IThome 10]

Natürlich kannst Du das ... Wenn die Firewall aber ein NAT-Gerät mit nur einer externen IP-Adresse ist und Du intern 10 Rechner mit dem gleichen Zielport ansprechen willst, woher soll die Firewall wissen, welches Ziel sie ansprechen soll ?

[nimo 11]

Hallo,

 

also ich habe das ganze nun mal ausprobiert. Hatte mit der VPN Verbindung etwas zu kämpfen, aber läuft jetzt.

 

Also, ich wollte das ganze vorhaben nun mal für einen Server ausprobieren.

Habe dazu einen Port 3389 auf die ip des Servers umgeleitet. Leider das ganze nur ohne Erfolg.

 

Gibt es jetzt was woran ich nicht gedacht habe?

 

Ich werde wohl dann doch lieber auf dem Server AVM Access Server installieren. Was haltet Ihr von dem Programm, und vor allem von der Firewall?

 

Gruß

[IThome 10]

Ist auf dem Server Remotedesktop aktiviert ? Läuft auf ihm die Windows-Firewall ? Oder der RRAS ?

[nimo 11]

ist ein SBS. RD funktionier in dem lokalen Netz ohne Probleme.

[IThome 10]

Läuft auf ihm die Windows-Firewall ? Oder der RRAS ?

[nimo 11]

Danke für deine schnelle Antwort. ich habe es geschaft. Doofer Fehler... :D

 

@IT home

 

du hast oben einmal geschrieben, das es möglich wäre jeden einzelnen PC über einen anderen Port für Remodedesktop an zu sprechen. Kannst du mir sagen, wie ich diesen Prot bei den PCs und bei dem VPN Client mit der Konsole einstelle?