Terminaldienst und Firewalleinstellungen

[ixpe 10]

Hallo,

ich weiß nicht mal recht, wie ich die Frage stellen soll und ob hier jemand weiter weiß (AVM bringt nut Teil-Lösungen und Netzseitenbetreiber ist ratlos) - ein Versuch ist's Wert:

In einem W2K-Netzwerk soll ein PC/User über den IE auf eine bestimmte Seite eines Anbieters zugreifen. Dort soll er sich an einen Terminaldienst anmelden.

Das klappt alles, aber die Internetverbindung regelt der KEN4 und dort gibt es eine Firewall. Diese läßt aber den PC/User zwar auf die Seite des Anbieters, aber beim Zugriff auf den Terminaldienst kommt die Fehlermeldung "HTTP 430 - Zugriff nicht befugt".

Ich habe für diesen Zugriff auch eine Port-Freigabe für die Firewall.

***ankommende Verbindung Port xxxx - MS - Remote Dienst ***

Die Einstellung bringt aber nicht das gewünschete Ergebnis!

Nur bei der Deaktivierung der KEN4-Firewall für ausgehende (!!!) Verbindung funzt es.

 

Kann mir jemand in dem Jungle zum Thema Terminaldienst & Firewall irgendwie weiterhelfen?

Und: Ist der Terminaldienst nicht proxy- oder socketfähig?

[IThome 10]

Wird die Verbindung so hergestellt wie in dem Artikel beschrieben ?

http://support.microsoft.com/kb/270897/en-us

[ixpe 10]

Hallo IThome,

 

nicht schlecht - genau so scheint das zu sein, nur der Port hat sich mittlererweile geändert!

Ich habe mir die Troubleshootingseite auch angeschaut.

 

Die Internetseite ist auf einem Fremdserver, ich kenne daher weder IP noch Computernamen?

 

Und nun?

[IThome 10]

Wenn Du weder IP noch FQDN kennst, wie spricht der Client die Seite an ? Offensichtlich funkt Dir ja der Ken dazwischen, denn ohne Ken-Firewall funktioniert es. Kann man den so konfigurieren, dass er mitloggt, was er verweigert ?

[ixpe 10]

Ich habe nur die www-Adresse und ein paar Angaben darüberhinaus, a la

http://www.netz.de/seite/34004.

Dann erscheint eben die Anbieterseite und durch ein Login darauf dann die Terminal-Login-Prozedur, Name und Passwort.

Doch die KEN-Firewall verhindert den zweiten Schritt, noch vor dem Einloggen.

 

Das Mitschneiden könnte ein guten Hinweis sein.

Da mu0 ich morgen gleich mal schauen!

[IThome 10]

Auf den Terminalserver greift der Client normalerweise über den TCP-Port 3389 zu , nachdem er sich mit der Webseite verbunden hat ...

[Marie_LL 10]

Hier noch etwas interessantes zum Thema DSL

[Wolke2k4 11]

@Marie_LL

 

Was hat Dein Link mit dem Thema zu tun?

[ixpe 10]

dsl ... aha

Der KEN kann zwar Mitschneiden, aber das Protokoll ist ziemlich nichtssagend, scheint eher verschlüsselt. Ich habe jetzt 1001 Einstellung versucht, es geht nur mit offener Firewall.

Was möchte denn bloß der Terminaldienst (einen offenen Port3389 bzw. hier einen geänderten!)?

Man ruft ihn in der Ferne (hier Web) auf und er scheint irgendwie zurückgreifen zu müssen. Dieser Rückruf kommt eventuell mit den Proxyeinstellungen des KEN nicht zurecht.

Ich muß sagen, sehr verwirrend.

Ich danke schon mal für die guten Tips!

[IThome 10]

Hm, ich weiss jetzt auch nicht, was man an so einem Ken überhaupt einstellen kann, an einem anderen Firewall stellt man Outgoing From: TCP-Port > 1023 To: TCP-Port 3389 ein (eventuell noch Quell- und Zieladressen) ...

[ixpe 10]

Im KEN ähnlich.

Einstellungen für eingehende Verbindungen (MS-Remote Desktop TCP -Portnr).

Aber das will dann nicht.

Dann soll noch ein fester (statischer) DNS-Server 194.... eingetragen und ein erweiterter DNS-Filter ausgeklickt werden aber so geht es dann eben nicht mehr.

AVM schreibt, man müsse den KEN als Router in der Registry an einer bestimmten Stelle eintragen und dann alle ausgehenden Internetverbindungen gestatten und das finde ich ein bissele zu viel!

[IThome 10]

Wieso eingehende Verbindungen ? Der Client verbindet sich ausgehend , erst mit der Internetseite und dann mit dem dort befindlichen Terminalserver ...

[ixpe 10]

nun, so ist die Beschreibung der Einstellungen von dem "Anbieter", der im übrigen selber nicht weiter weiß - wie lustig ...

[IThome 10]

Vielleicht aus seiner Sicht gesehen ... :D Deine Clients verbinden sich doch mit diesem sich ausserhalb befindlichen Server, oder habe ich das jetzt falsch verstanden ?

[ixpe 10]

nein, Du liegst richtig!

aus internem Netz über KEN-Client ins Internet auf eine Webseite mit "Terminalanschluß"