Jump to content

ISA RDP Verbindung funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich versuche im Netzwerk (siehe Skizze im Anhang) eine RDP Verbindung vom Client aus den ISA bzw. Anwendungsserver herzustellen.

 

Dafür habe ich auf dem ISA eine Serververöffentlichungsregel erstellt.

Aktion:Zulassen, Datenverkehr:RDP -(Terminaldienste) Server, Von:Extern,

Bis:192.168.0.250, Netzwerke:Extern, Zeitplan:immer.

(Regel steht an Position 1 ist aktiviert und übernommen)

 

Außerdem habe ich auf dem ISA unter Terminaldienstekonfiguration in den RDP-TCP Eigenschaften , Netzwerkadapter die interne Netzwerkkarte ausgewählt.

 

Die Verbindung funktioniert aber nicht, weil der ISA die Verbindung herausfiltert:

> Verweigerte Verbindung

> Protokollierungstyp: Firewalldienst

> Status: Die Richtlinienregeln lassen die Benutzeranforderung nicht zu.

> Regel: Standardregel

> Quelle: Extern ( 192.168.1.253:1092)

> Ziel: Lokaler Host ( 192.168.0.250:3389)

> Protokoll: RDP (Terminaldienste)

 

Was mache ich noch falsch?:confused:

post-34292-13567389682112_thumb.jpg

Link zu diesem Kommentar

Zwischen int. und ext. Netz hast Du NAT?

Möglichweise funktioniert die Serververöffentlichungsregel nicht, weil der ISA selbst ja schon auf Port 3389 nach RDP horcht...

Ausserdem musst du m.w. bei NAT von Aussen bei der Verbindung nicht die int. sondern die ext. ISA-Adresse angeben.

Mit der int. Adresse kannst du nur bei einem "Route"-Verhältnis arbeiten.

Link zu diesem Kommentar

Hallo, jetzt kommen wir der Sache endlich näher, vielen Dank erst mal für deine Hilfe! :)

Zwischen int. und ext. Netz hast Du NAT?

Ja

Möglichweise funktioniert die Serververöffentlichungsregel nicht, weil der ISA selbst ja schon auf Port 3389 nach RDP horcht...

In der Terminaldienstekonfiguration in den RDP-TCP Eigenschaften , Netzwerkadapter ist die interne Netzwerkkarte ausgewählt.

NETSTAT -AN gibt mir TCP 192.168.0.250:3389 0.0.0.0:0 als Ergebnis aus.

Ausserdem musst du m.w. bei NAT von Aussen bei der Verbindung nicht die int. sondern die ext. ISA-Adresse angeben.

OK, wenn ich den RDP Zugriff auf die externe IP versuche funktioniert der Zugriff.

Mit der int. Adresse kannst du nur bei einem "Route"-Verhältnis arbeiten.

Heißt das, ich benötige noch eine statische Route, wenn ich unterschiedliche Rechner im internen Netz erreichen will?

Link zu diesem Kommentar

Heißt das, ich benötige noch eine statische Route, wenn ich unterschiedliche Rechner im internen Netz erreichen will?

 

Bei einem NAT-Verhältnis müsste jeder Rechner, der von aussen erreichbar sein soll, veröffentlicht werden.

Allerdings gibt es da dann das Problem, dass dann jeder Rechner entw. über eine eigene ext. IP angesprochen werden müsste, oder die RDP-Ports verbogen werden müssen.

NAT und Route gleichzeitig geht m.W. nicht.

Link zu diesem Kommentar

Der externe Client könnte eine Virtuelle IP über den Router sein, ein XP Client, ein Client mit Windows CE oder PocketPC im externen Netz. Deshalb ist ein VPN Tunnel schwer zu realisieren.

 

Eigentlich will ich genau das hier:

RDP-Serververöffentlichung

Genau so habe ich die Einstellungen konfiguriert.

Auch über die zweite Möglichkeit:

RDP-Serververöffentlichung 2

hat es nicht funktioniert.

Beim Logging ist auch zu sehen, dass die Pakete verworfen werden.

Laut Regel sollte der Absender, Empfänger und Port aber erlaubt sein.

Könnte es sein, dass der ISA für Anfragen von extern eine zusätzliche Route

nach intern benötigt?

Mir ist nicht klar, warum der ISA die Pakete herausfiltert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...