Remotedesktop hinter IPCOP-Firewall funzt nicht

[Darksun777 10]

Hello again :wink2:

 

Ich habe hier ein Problem bei dem ich absolut nicht weiterkomme .. folgende Situation:

 

Ein W2k3-Terminalserver muss ins Internet. Habe dem Server eine IPCop-Firewall (1.4.2) vorgeschaltet.

 

Soweit so gut, ich habe dann eine Port-Weiterleitung im IpCop eingerichtet:

 

Protokoll:   TCP
Alias-IP-Adresse: DEFAULT IP  (hier kann man nix anderes auswählen)
Quell-Port: 3389  (hier MUSS ein quell-Port angegeben werden???)
Ziel-Ip-Adresse: 192.168.30.3   <---- W2k3-terminalserver
Ziel-Port: 3389

 

So, der Zugriff auf den W2k3-Server funzt nun NICHT vom Internet aus :mad:

 

Was mich verwundert ist diese Quell-Port Einstellung. Die ist eine Pflichtangabe,wohingegen der ZIELPORT optional ist!

Müsste es nicht umgekehrt sein ?!

 

Ich meine, der Quellport ist doch immer ein anderer (wird doch von Windows zufällig gewählt), und der Zielport ist doch die 3389.

 

Oder liege ich da so falsch?

 

Kann mir jemand helfen?

 

Grüße

[Velius 10]

So sieht das bei mir aus:

 

 

Protocol:                   	tcp
Service:                    	Remote_Desktop_Protocol (3389)
Source:                     	[i]irgend ein Rechner[/i]
Destination:              	[i]irgend ein Rechner[/i]
Source Port:              	8645

 

Ausserdem sollte schon mindestens einer der Ports dynamisch sein, sonst funktioniert Hide-NAT nicht. In der Regel ist das schon der Quell Port, allenfalls wüsste dann das Ziel nicht mehr, was es damit anfangen soll....

[Darksun777 10]

Hi!

 

hm .. wenn du bei destination "irgendein rechner" hast, woher soll die firewall dann wissen auf welchen rechner du connecten willst?

 

Versteh ich nich so ganz...

[Velius 10]

Das soll nur stellvertrettend sein......

 

 

Ich poste doch nicht die Hostnamen meiner Rechner ;)

[Darksun777 10]

Achso :D

 

Hm .. ich probier mal beim Source-Port irgendeinen anderen als 3389 einzutragen, mehr Möglichkeiten hab ich bei IPCop ja irgendwie nicht

 

Nutzt du auch IPCop oder eine andere FW ?

[Velius 10]

Stimmt, ist strange, dass du das nicht anpassen kannst. Wir haben Checkpoint....

[Darksun777 10]

also es geht einfach nich .. egal was ich einstelle..

 

trotzdem danke für deine Hilfe.

 

Vielleicht liest das hier ja noch jemand der auch IPCop einsetzt.

 

EDIT: *lol* .. der fehler ist gefunden. es lag daran, das der Terminalserver kein Standartgaetway (Ipcop) eingetragen hatte :rolleyes: :suspect: :rolleyes: