Jump to content

VPN Gateway schränkt NAT ein


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ich habe die Rolle Remotedienste unter W2K12 installiert und als VPN UND NAT konfiguriert. Das Host BS hat steht im Internet und Hyper-V Windows Maschinen sind mit privaten IP´s an internen virt.Switch angeschlossen. Virtuelle Maschinen kommen über NAT ins Internet. Ich hole nun Clients über VPN ebenfalls in interne Netz. Soweit funktioniert auch alles.

 

Das alles habe ich, da der Server fremgehostet ist, über RDP installiert. Abschließend habe ich nun testweise noch vom Internet einen Portscan auf die offizielle IP (die gleichzeitig ja nun die VPN Gatewayaddresse)  des HOST gemacht und mit erstaunen festgestellt, dass der RDP port garnicht erreichbar ist - ich aber genau in diesem Moment über RDP mit der IP verbunden bin. Allerdings fand der Verbindungsaufbau vor Aktivierung der VPN Funktion statt.

Ich traute mich nun, auch mit dem Risiko danach "blind" zu werden, die RDP Session dicht zu machen. Wie erwartet schlug ein erneuter Aufbau fehl, Port dicht. Also über VPN rein und RDP Session über das interne Gateway aufgebaut - puh - gerade nochmal Schwein gehabt. Lange Rede nun frage ich mich wieso dass so ist. Klar so ist es sicherer, aber nun kann ich die offizielle IP nur noch für den VPN Service nutzen.

 

Achso: Falls da gleich einer drauf kommt, die Windows Firewall ist offen und erlaubt immer noch 3389 für beliebige Remoteadresse. Ebenfalls habe ich testweise VPN und NAT wieder deaktiviert und nur NAT aktiviert. Dann komme ich wieder über die off.IP drauf. Sobald ich das VPN Gateway wieder konfiguriere isser wieder dicht.

 

Ich hab das gefühl es gibt da einen versteckten Haken. Kennt den einer :confused: ?

 

Gruß Bastian

bearbeitet von bhilde
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...