Jump to content

Firewall

tkevba

Von tkevba
in Windows 7 Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tkevba Apprentice

tkevba   10

Geschrieben
Geschrieben

Hi Leute

 

Kann mir vielleicht jemand helfen, blicke im Moment nicht richtig durch.

Folgende Situation:

 

Zwei Netzwerke 192.168.1.0/24 und 192.168.100.0/24 die über ein Routing miteinander verbunden sind. Im 100er-Netzwerk sind nur PC’s die zur Überwachung div. Anlagen dienen. Nun möchten wir aus dem 1er-Range über RemoteDesktop auf die PC’s im 100er-Range zugreifen.

 

Wenn ich nun von einem Windows7-PC im 1er-Range in den 100er-Range zugreifen möchte - ping funktioniert - erhalte ich die Fehlermeldung "dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen".

 

Wenn ich an der Windows-Firewall das Domänennetzwerk deaktiviere, kann ich aus dem 1er-Range den PC im 100er-Range über RemoteDesktop verwalten, bei aktviertem Domänennetzwerk besteht keine Möglichkeit.

Versuchte bereits über GPO und lokale Firewall einige Regeln zu konfigurieren – Ports freigeben 3389/90, zu testen alle Ports freigegeben – ohne Erfolg.

 

Zusatz-Infos:

Im 1er-Range funktioniert RemoteDesktop ohne Probleme.

 

1er-Range

-PC’s mit Windows7 Pro

-Windows 2003 –Domäne mit 2008-Server als DC

 

100er-Range

- XP-PC’s

 

Kann mir vielleicht jemand weiterhelfen.

Danke im Voraus.

Gruss tkevba

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Wenn ich nun von einem Windows7-PC im 1er-Range in den 100er-Range zugreifen möchte - ping funktioniert - erhalte ich die Fehlermeldung "dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen".

 

Wenn ich an der Windows-Firewall das Domänennetzwerk deaktiviere,

 

Auf welchen Rechnern in welchem Segment? Gehören die Rechner in .1.* zur gleichen Domain wie die in .100.*?

 

kann ich aus dem 1er-Range den PC im 100er-Range über RemoteDesktop verwalten, bei aktviertem Domänennetzwerk besteht keine Möglichkeit.

Versuchte bereits über GPO und lokale Firewall einige Regeln zu konfigurieren – Ports freigeben 3389/90, zu testen alle Ports freigegeben – ohne Erfolg.

 

Wie genau sieht so eine Regel aus? Hast Du eingehend auf .100.* zugelassen dass .1.* drauf darf? Auf welche Server willst Du zugreifen? Wenn W2008 dann nimm auch eine aktuelle GPMC, in dem Fall dann die RSAT Tools zum administrieren und freigeben des Ports auf dem W2008.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...