IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.02.2017, 23:39

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 08.12.2016, 16:21 
Offline
Rookie
Themenstarter
Rookie

Registriert: 08.12.2016
Beiträge: 4
Guten Tag,

ich brauche bitte eure Unterstützung. Ich habe mir meine kleine virtuelle Testumgebung aufgebaut und davor die IPCOP gesetzt. In der virtuellen Umgebung selber funktioniert RDP ohne Probleme von Client zu Server, jedoch nicht von meinem lokalen Client aus (der in einem anderen IP Bereich liegt).
Von der Config her gibt es 2 Netzwerkkarten (Grün und Rot)
GRÜN: feste IP Adresse 192.168.70.1 für die interne Kommunikation in der Testumgebung
ROT: DHCP (aktuell 10.0.14.118) für Verbindung ins Internet/ nach draußen

Damit ich nun per RDP mich von meinem Rechner (10.65.160.222) mich per RDP verbinden kann, habe ich mir folgendes überlegt. Ich habe mir 2 neue Firewall Services angelegt:
RDP - Port: 3389 TCP Alle ICMP Typen
RDP_S01 Port: 7011 TCP Alle ICMP Typen
Anschließend habe ich mir eine neue Firewall Regel angelegt unter "Port Forwarding":
Source = Any - IPCOP External = Red Adress, Custom Service "RDP_S01" - Internal = Green IP 192.168.70.11, Custom Service "RDP"

Wenn ich jetzt von meinem lokalen Client eine RDP Verbindung öffne und dort als Ziel "10.0.14.118:7011" angebe, kann er das auch wie gewünscht auflösen.
Im Firewall Log der IPCOP sehe ich auch folgende Einträge:

ANY ACCEPT - wan-1 - TCP - 10.65.160.222 - (Port und MAC) 192.168.70.11 - 3389

Dies sagt mir das die Anfrage durchkommt und akzeptiert wurde.
Jedoch bekomme ich auf meinem lokalen Client (Win10x64) eine Fehlermeldung, die heißt:
"Eine Benutzerkontenbeschränkung (z.B. eine Beschränkung nach Tageszeit) verhindert Ihre Anmeldung."

Ich habe im Internet und im Forum nach vergleichbaren Einträgen gesucht, jedoch erfolglos.
Weitere Infos: Firewall deaktiviert, GPO angepasst mit verschiedenen im Netz gefundenen Infos

HILFE


Nach oben
   
BeitragVerfasst: 08.12.2016, 16:43 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 993
Wohnort: an der Oder
Deine Beschreibung klinkt für mich so, als ob der Zielrechner die Verbindung nicht zulässt.
Eventuell mal schauen, ob du die RDP-Verbindung nicht für alle IP-Ranges zulässt. Was ich nicht verstehe ist, ob du zum Host oder den Clients darauf zugreifen möchtest.

Jedenfalls ist das nach meiner Meinung kein Problem des IPCop sondern von deiner Win-Installation.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 08.12.2016, 17:11 
Offline
Rookie
Themenstarter
Rookie

Registriert: 08.12.2016
Beiträge: 4
Das habe ich schon geprüft auf dem Zielrechner und dort auch die Einstellungen vorgenommen. Aus diesem Grund kann ich intern in der Testumgebung auch per RDP auf den Server/ Client zugreifen.
Ich möchte von meinem lokalen Client per RDP auf meine virtuelle Maschinen zugreifen können. Das kann ich aktuell nicht, hoffe jedoch das es mit diesen Regeln und Services in der IPCOP geht.
Woran könnte es denn an dem Client liegen? Ich habe nichts im Netz dazu gefunden...

Danke


Nach oben
   
BeitragVerfasst: 08.12.2016, 21:18 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3308
Wohnort: Im Norden bei mir zu Hause
Es liegt nicht am IPCop, sondern am Zielrechner. Standardmäßig blockt die Windwos-Firewall alle eingehenden RDP-Verbindungen aus fremden Netzen. Und dein Client ist in einem fremden Netz.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 09.12.2016, 11:13 
Offline
Rookie
Themenstarter
Rookie

Registriert: 08.12.2016
Beiträge: 4
Die Standard Windows Firewall an dem Zielserver/ Client sind alle deaktiviert. Gibt es zusätzlich noch Änderungen/ Einstellungen die man vornehmen sollte?

Danke (auch wenn es kein IPCOP Thema ist)


Nach oben
   
BeitragVerfasst: 09.12.2016, 11:40 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3308
Wohnort: Im Norden bei mir zu Hause
Den RDP-Zugriff aus anderen Netzen gestatten.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 13.12.2016, 16:24 
Offline
Rookie
Themenstarter
Rookie

Registriert: 08.12.2016
Beiträge: 4
Ich habe das Internet durchstöbert und alle GPO Rollen und Einstellungen auf dem Zielsystem und auf meinem Client angepasst. Erhalte trotzdem immer noch den gleichen Fehler :-(

Gibt es weitere Vorschläge die mir bei meinem Problem helfen?

Vielen Dank für eure Unterstützung


Nach oben
   
BeitragVerfasst: 13.12.2016, 18:09 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3308
Wohnort: Im Norden bei mir zu Hause
Eines kannst du noch versuchen: Nimm bei deiner Firewallregel den Quellport raus.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 14.12.2016, 15:34 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 754
Hessijames hat geschrieben:
Ich habe das Internet durchstöbert und alle GPO Rollen und Einstellungen auf dem Zielsystem und auf meinem Client angepasst. Erhalte trotzdem immer noch den gleichen Fehler :-(

Gibt es weitere Vorschläge die mir bei meinem Problem helfen?

Vielen Dank für eure Unterstützung

?? GPO-Rollen ? meinst ?

Ich habe immer nur
1. eine Portweiterleitung gebraucht von rot.ipcop:55001 -> ip1.win:3389
von rot.ipcop:55002 -> ip2.win:3389

usw.
2. sollte man das Routing komtrollieren, wenn man auf seine Pakete eine Anwort möchte !!
der Windows muss mit net.ipcop.rot/24 was anfangen können (und wenns Standardgateway passt ist auch gut) und die Windows darfs "fremde" (IPCOP) Netz nicht blocken

Als Testtool ist traceroute ganz geeignet, die U*x-Variante hat och die Option, dass man beliebige IPs als SRC angeben kann. (an Windows Pingantwort wieder einschalten)
Ich tippe mal, dass die Antwortpakete den Weg "nach Hause" nicht finden (können) ... routing?

Die lokale WS-Firewall brauchts eigentlich IMHO in einem ordentlich gesicherten Netz nicht.

Fred

ps: RDP geht übrigens auch über mehrererere openVPN-Tunnel gerouted durch


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de