Jump to content

Zugriff auf den Internen TerminalServer??


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

ich habe einen SuSe 8.1 Router aufgesetzt.

 

Der Router hat eine Feste IP "Öffentliche" und eine Interne

 

DEV_INT=eth0 Intern 192.168.50.1

 

DEV_EXT=eth1 Extern x.x.x.x

 

Die Lanip hat 192.168.50.0/24

 

Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist.

 

Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe

kommt die Anmeldung des Terminal Servers.

 

klappt!

 

wenn ich nun im Internet bin und gebe

 

https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen

Webserver "TerminalServers" und es öffnet sich die Seite

 

REMOTEdesktop Verbindung

 

Server Eingabe >>> IP oder Name des Server

Vollbild

 

Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr.

 

Einen Kurzen Auszug aus meinem Script

 

DEV_INT=eth0

DEV_EXT=eth1

LANIP=192.168.50.0/24

TERMINAL=192.168.50.184

IP_LOOP=127.0.0.1

schutz=443

 

iptables -t nat -F POSTROUTING

iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE

 

iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE

iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE

 

 

 

#####################################

 

# Jetzt noch die http-Pakete an den Squid umleiten

iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128

 

######################################

 

 

#######################################

 

# Schon geöffnete Connections erlauben / Für Rückantwort des Servers

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

#######################################

 

iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz

 

iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT

 

 

Irgendwo habe ich einen Denkfehler

 

Mein Interner Webserver hat eine Index.htm

 

Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm.

 

Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184

sein oder?

 

Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen?

 

Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird.

Intern gibt es mit dem DNS keine Probleme.

 

Hat jemand einen TIPP?? :confused:

 

danke

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...