Jump to content
Sign in to follow this  
Matze1708

RDP unterscheidung VPN und öffentlich

Recommended Posts

Hallo,

 

ich hätte da mal wieder eine kleine Frage.

 

Besteht die Möglichkeit den TS-Server so zu konfigurieren das ich unterscheide ob es ein User ist der über VPN verbunden ist oder einer der über die Externe schnittstelle kommt.

 

Mir geht es darum das ich beide Verbindungen über ein Zertifikat gesichert habe. Leider habe ich aber nicht bei beiden die möglichkeit beide adressen gleich lautent einzurichten.

 

die Externe also über die Portfreigabe und DDNS heißt remote.xxx.net

 

und die interen Server.yyy.intra

 

Der Server hat nur eine Internet verbindung die VPN wird über die Fritz Box hergestellt.

 

Im Moment habe ich auf den VPN Clients ind er etc\hosts datei die IP des Servers auf die Adresse Server.yyy.intra geleitet.

 

Das Zertifikat ist auch auf Server.yyy.intra ausgestellt. Funktioniert auch so prima....

 

Würde gerne auch die wichtigere externe verbindung per Zertifikat sichern.

 

Geht das??

 

Gruß MAtthias

Share this post


Link to post

Warum stellst Du das Zertifikat nicht auf das öffentliche Zertifikat "remote.xxx.net" aus und erzeugst Dir intern eine DNS-Zone mit dem Namen "remote.xxx.net", in der Du einen Host ohne Namen mit der internen IP-Adresse erzeugst ?

Share this post


Link to post

Wahrscheinlich aus dem Grund das mir hierzu keinerlei Lösungsansatz eingefallen ist.

 

Also sprich.

 

Ich würde im DNS einfach eine 2 Forwarding Tabelle anlegen die dann remote.xxx.net heißt und dort die IP 192.168.124.251 als Host einfügen??

 

Und was passiert dann genau?

Aber trotzdem vielen Dank schon mal für deine Hilfe.

 

Gruß

Edited by Matze1708

Share this post


Link to post

Du hast also ein Zertifikat mit Namen remote.xxx.net. Wenn Du von aussen kommst, gibst Du den Namen remote.xxx.net ein (ohne VPN, ist ja SSL), der Name wird von einem öffentlichen DNS-Server in Deine öffentliche IP aufgelöst und Dein Router leitet die Pakete an den internen Server. Legst Du jetzt intern eine Zone remote.xxx.net an und erzeugst dort einen Host ohne Namen (also 192.168.124.251) und greifst jetzt von intern auf remote.xxx.net zu, dann richtest Du diese Anfrage an Deinen internen DNS-Server. Dieser ist für diese Zone zuständig und liefert die 192.168.124.251 zurück. Dein Client verbindet sich also mit dem internen Server direkt. Wenn Du via VPN zugreifst, sollte der VPN-Client den DNS-Server intern benutzen (ansonsten funktioniert es nicht). Beim Verbindungsaufbau werden neben der IP-Adresse also auch DNS-Server Adresse/n zugewiesen. Der interne DNS-Server liefert für remote.xxx.net die interne IP und der Client verbindet sich.

Du greifst also mit dem gleichen Namen intern wie extern auf Deinen Server zu (was glaube ich das ist, was Du möchtest).

Share this post


Link to post

Achso, ich hab das jetzt so verstanden.

Das der Server so konfiguiert wird das wir nur noch ein Zertifikat benötigen und einfach nur den internen verkehr auf die externe karte leiten...

 

??

 

Danke

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...