Jump to content

Zugriff auf den Internen TerminalServer??


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe einen SuSe 8.1 Router aufgesetzt.

 

Der Router hat eine Feste IP "Öffentliche" und eine Interne

 

DEV_INT=eth0 Intern 192.168.50.1

 

DEV_EXT=eth1 Extern x.x.x.x

 

Die Lanip hat 192.168.50.0/24

 

Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist.

 

Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe

kommt die Anmeldung des Terminal Servers.

 

klappt!

 

wenn ich nun im Internet bin und gebe

 

https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen

Webserver "TerminalServers" und es öffnet sich die Seite

 

REMOTEdesktop Verbindung

 

Server Eingabe >>> IP oder Name des Server

Vollbild

 

Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr.

 

Einen Kurzen Auszug aus meinem Script

 

DEV_INT=eth0

DEV_EXT=eth1

LANIP=192.168.50.0/24

TERMINAL=192.168.50.184

IP_LOOP=127.0.0.1

schutz=443

 

iptables -t nat -F POSTROUTING

iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE

 

iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE

iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE

 

 

 

#####################################

 

# Jetzt noch die http-Pakete an den Squid umleiten

iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128

 

######################################

 

 

#######################################

 

# Schon geöffnete Connections erlauben / Für Rückantwort des Servers

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

#######################################

 

iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz

 

iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT

 

 

Irgendwo habe ich einen Denkfehler

 

Mein Interner Webserver hat eine Index.htm

 

Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm.

 

Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184

sein oder?

 

Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen?

 

Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird.

Intern gibt es mit dem DNS keine Probleme.

 

Hat jemand einen TIPP?? :confused:

 

danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...