sessi 10 Geschrieben 29. August 2007 Melden Geschrieben 29. August 2007 Hi zusammen Ich setze Eine Zyxel Zywall SSL 10 uinter einer Zywall 5 UTM ein, hat das schon jemand gemacht und kann mir vielleicht einige Tipps geben. Mein konkretes Problem ist, dass ich zwar die Anmeldung auf den Zywall SSL von Aussen hinbekomme. Von da zum RDP meines Terminalservers geht es allerdings nur wenn ich auf der Zywall 5 die Firewall ausschalte. Welche Ports müssen wie geöffnet werden? LG Sessi
il_principe 11 Geschrieben 29. August 2007 Melden Geschrieben 29. August 2007 hi, wo genau hast du die SSL platziert? Nehme an, die steht in der DMZ deiner zywall, oder? Und der Terminalserver im LAN? Wenn ja brauchst du eine DMZ to LAN Regel auf der RDP (Port 3389 TCP) erlaubt wird. lg il_principe
sessi 10 Geschrieben 29. August 2007 Autor Melden Geschrieben 29. August 2007 Hallo zusammen Ja ich habe den Lan 1 Port der Zywall5 zum DMZ gemacht und den mit dem Wan Port SSL verbunden. Dessweiteren habe ich den Port 3389 bereits freigegeben zwischen der DMZ und dem LAN 1. Das habe ich unter Rule summary DMZ to LAN erstellt.
sessi 10 Geschrieben 29. August 2007 Autor Melden Geschrieben 29. August 2007 Hallo nochmals, Habs gerade hinbekommen, war ein falscher eintrag bei den Ports: 3398 anstelle 3389:shock: Na auf jedenfall Danke für euer bemühen. Eine Frage wäre allerdings noch: Nach der SSL anmeldung bekomme ich meine Applikation dargestellt zum auswählen, wenn ich sie anwählen will teilt mir die SSL mit dass ich z.B. 127.0.0.3 im RD wählen soll. Was dann auch funktioniert. Frage: Geht das auch direkt, dass der RD direkt startet? LG Sessi
il_principe 11 Geschrieben 29. August 2007 Melden Geschrieben 29. August 2007 das ist schonmal richtig.... source und destination ips in der firewallregel sind richtig? Nehme an du greifst über den wan port der zywall auf die ssl zu. (Portforward und dazugehörige Firewallregel Port 443 https wan to dmz). Hast du dem client full network access auf der ssl gegeben oder den remotedesktopzugriff als application eingerichtet? Viele Fragen aber das Thema ist nicht so unkompliziert Aber keine Angst... ich hab so eine konstellation laufen :) lg il_principe
il_principe 11 Geschrieben 29. August 2007 Melden Geschrieben 29. August 2007 ah.... fällt dann unter kleinigkeit :D Nein, du musst den weg über die 127er ip gehen oder full network access gewähren, dann kannst du die interne IP des Servers verwenden. Hoffe das Feature die Verbindung direkt durch den shortcut zu öffnen wird bald implementiert. Ist einer der Kritikpunkte der SSL. Das Gerät ist aber auch noch brandneu Firmwarestand 1.00 sagt schon viel :D lg il_principe
sessi 10 Geschrieben 29. August 2007 Autor Melden Geschrieben 29. August 2007 Ich habe den RDP als Applikation eingerichtet. Nein ich habe auf der Zywall 5 einen LAN Port zum DMZ gemacht.
il_principe 11 Geschrieben 29. August 2007 Melden Geschrieben 29. August 2007 das mit dem DMZ Port war mir schon klar... :) ich wollte nur rauskriegen, woher deine Anfrage an sie SSL kommt (extern oder intern). Viel Glück noch mit dem Teil... lg il_principe
sessi 10 Geschrieben 29. August 2007 Autor Melden Geschrieben 29. August 2007 Merci und Danke für den Support LG Sessi
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden