www.ipcop-forum.de

Guten Tag,

ich brauche bitte eure Unterstützung. Ich habe mir meine kleine virtuelle Testumgebung aufgebaut und davor die IPCOP gesetzt. In der virtuellen Umgebung selber funktioniert RDP ohne Probleme von Client zu Server, jedoch nicht von meinem lokalen Client aus (der in einem anderen IP Bereich liegt).
Von der Config her gibt es 2 Netzwerkkarten (Grün und Rot)
GRÜN: feste IP Adresse 192.168.70.1 für die interne Kommunikation in der Testumgebung
ROT: DHCP (aktuell 10.0.14.118) für Verbindung ins Internet/ nach draußen

Damit ich nun per RDP mich von meinem Rechner (10.65.160.222) mich per RDP verbinden kann, habe ich mir folgendes überlegt. Ich habe mir 2 neue Firewall Services angelegt:
RDP - Port: 3389 TCP Alle ICMP Typen
RDP_S01 Port: 7011 TCP Alle ICMP Typen
Anschließend habe ich mir eine neue Firewall Regel angelegt unter "Port Forwarding":
Source = Any - IPCOP External = Red Adress, Custom Service "RDP_S01" - Internal = Green IP 192.168.70.11, Custom Service "RDP"

Wenn ich jetzt von meinem lokalen Client eine RDP Verbindung öffne und dort als Ziel "10.0.14.118:7011" angebe, kann er das auch wie gewünscht auflösen.
Im Firewall Log der IPCOP sehe ich auch folgende Einträge:

ANY ACCEPT - wan-1 - TCP - 10.65.160.222 - (Port und MAC) 192.168.70.11 - 3389

Dies sagt mir das die Anfrage durchkommt und akzeptiert wurde.
Jedoch bekomme ich auf meinem lokalen Client (Win10x64) eine Fehlermeldung, die heißt:
"Eine Benutzerkontenbeschränkung (z.B. eine Beschränkung nach Tageszeit) verhindert Ihre Anmeldung."

Ich habe im Internet und im Forum nach vergleichbaren Einträgen gesucht, jedoch erfolglos.
Weitere Infos: Firewall deaktiviert, GPO angepasst mit verschiedenen im Netz gefundenen Infos

HILFE

Deine Beschreibung klinkt für mich so, als ob der Zielrechner die Verbindung nicht zulässt.
Eventuell mal schauen, ob du die RDP-Verbindung nicht für alle IP-Ranges zulässt. Was ich nicht verstehe ist, ob du zum Host oder den Clients darauf zugreifen möchtest.

Jedenfalls ist das nach meiner Meinung kein Problem des IPCop sondern von deiner Win-Installation.

_________________
Immer mit der Ruhe, alles wird gut...


Mein erster Post im Forum.

Das habe ich schon geprüft auf dem Zielrechner und dort auch die Einstellungen vorgenommen. Aus diesem Grund kann ich intern in der Testumgebung auch per RDP auf den Server/ Client zugreifen.
Ich möchte von meinem lokalen Client per RDP auf meine virtuelle Maschinen zugreifen können. Das kann ich aktuell nicht, hoffe jedoch das es mit diesen Regeln und Services in der IPCOP geht.
Woran könnte es denn an dem Client liegen? Ich habe nichts im Netz dazu gefunden...

Danke

Es liegt nicht am IPCop, sondern am Zielrechner. Standardmäßig blockt die Windwos-Firewall alle eingehenden RDP-Verbindungen aus fremden Netzen. Und dein Client ist in einem fremden Netz.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard



Meine Vorstellung

Die Standard Windows Firewall an dem Zielserver/ Client sind alle deaktiviert. Gibt es zusätzlich noch Änderungen/ Einstellungen die man vornehmen sollte?

Danke (auch wenn es kein IPCOP Thema ist)

Den RDP-Zugriff aus anderen Netzen gestatten.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard



Meine Vorstellung

Ich habe das Internet durchstöbert und alle GPO Rollen und Einstellungen auf dem Zielsystem und auf meinem Client angepasst. Erhalte trotzdem immer noch den gleichen Fehler

Gibt es weitere Vorschläge die mir bei meinem Problem helfen?

Vielen Dank für eure Unterstützung

Eines kannst du noch versuchen: Nimm bei deiner Firewallregel den Quellport raus.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard



Meine Vorstellung

?? GPO-Rollen ? meinst ?

Ich habe immer nur
1. eine Portweiterleitung gebraucht von rot.ipcop:55001 -> ip1.win:3389
von rot.ipcop:55002 -> ip2.win:3389

usw.
2. sollte man das Routing komtrollieren, wenn man auf seine Pakete eine Anwort möchte !!
der Windows muss mit net.ipcop.rot/24 was anfangen können (und wenns Standardgateway passt ist auch gut) und die Windows darfs "fremde" (IPCOP) Netz nicht blocken

Als Testtool ist traceroute ganz geeignet, die U*x-Variante hat och die Option, dass man beliebige IPs als SRC angeben kann. (an Windows Pingantwort wieder einschalten)
Ich tippe mal, dass die Antwortpakete den Weg "nach Hause" nicht finden (können) ... routing?

Die lokale WS-Firewall brauchts eigentlich IMHO in einem ordentlich gesicherten Netz nicht.

Fred

ps: RDP geht übrigens auch über mehrererere openVPN-Tunnel gerouted durch