Jump to content

Remotedesktopgateway auf anderem Port


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

ich habe eine Frage zur Konfiguration des Remotedesktopgateway.

 

Folgende Situation:

Mittelgroßes AD-Netz (alle Server W2K8R2) u.a. zwei Hyper-V Server.

Internetanbindung BK (100/5MBit, eine externe IP, leider nur dynamisch) an Securepoint UTM-Firewall.

Externe IP über intranet.firma.de erreichbar.

 

Es soll (zunächst nur zur Eprobungszwecken) der Remotedesktopgateway eingeführt werden.

Hierfür wurde ein virtueller W2K8R2 exklusiv zur Verfügung gestellt.

 

Mein erster Ansatz ist nun: Remotedesktopdienste und -Gateway installieren, durchkonfigurieren, und gut.

Die erste Frage anbei: Sitzunghost und Gateway auf gleichem Server möglich?

(Sicherheitsfrage ist bei der Erprobung erst noch sekundär)

 

Jetzt kommt aber das Problem:

Im Unternehmen wird bereits Exchange mit OWA, etc. eingesetzt.

Die Firewall leitet Port 443 hierfür an den Exchange weiter.

(https://intranet.firma.de/OWA funktioniert ganz normal)

Da nur eine externe IP verfügbar ist, ist demnach auch nur ein externer 443 verfügbar, der ist aber belegt.

Für diese Eprobung darf die aktuelle Konfiguration nicht geändert werden.

(RDP-Gateway mit auf dem Exchange oder ein ISA davor der per Header weiterleitet ist also nicht möglich)

Der RDP-Gateway muss also irgendwie "extern" von 443 runter.

 

Meine Überlegungen wären

A: Das gesamte RDP-Gateway-System auf einen anderen, freien Port legen.

B: Nur extern einen anderen Port nehmen und intern durch die Firewall auf 443 des neuen Servers umleiten lassen.

 

Hat hier jemand Erfahrungen oder Tipps?

(Man müsste ja mindestens den Port im RDP-Client eintragen - geht das?)

 

 

Vielen Dank und schöne Grüße,

Jan

 

P.S.: Was ich bisher gegoogelt habe deutet darauf hin, dass zumindest A nicht geht, direkt einen anderen Port für RDP-Gateway einstellen soll wohl erst in Server 8 kommen...

Link to post
  • 1 month later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...