Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Subscribers 27 subscribers
  • Views 5904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff RDP von Extern

Troxx

Hallo Gemeinde,

Sophos ist für mich recht neu und ich versuche gerade in unserem "Labor" die FW für unsere Bedürfnisse anzupassen (bevor diese dann mal Live geht).

Szenario: Ich möchte "erst einmal" ohne VPN eine RDP Sitzung von Extern auf einen Server aufbauen. Intern funktioniert dies natürlich ohne Probleme

Feste-IP ist vorhanden => Sophos (SG115) IP 172.16.10.1 => TS-Server IP 172.16.30.100

Mit einer "reinen Regel" (Network Protection/Firewall) wird sich das nach meinen ersten Tests nicht lösen lassen.

Frage 1 - Benötige ich hier noch eine NAT-Regal?

Frage 2 - Die externe Gegenstelle hat auch eine "Feste IP" - das müsste sich doch dann auch nur ausschließlich für diese Realisieren lassen?!

Vielleicht kann mir hier jemand unter die "Arme" greifen (wenn möglich mit einer kleinen Beschreibung, dass ich das auch nachvollziehen kann)...

Für Eure Bemühungen schon einmal besten Dank im Voraus. 

Gruß Sven



This thread was automatically locked due to age.
Parents
  • +1

    Hey Sven,

    Ich hoffe ich kann dir noch helfen: deine erste Frage trifft den Nagel schon auf den Kopf und natürlich kann man das ganze auf eine feste externe Adresse legen. Hier mal ein Beispiel:

    Mit dem Hacken bei "Auto-FW-Rule" kannst du dir die Arbeit ein wenig leichter machen und nachvollziehen wie die UTM das gerne hätte. Interessant ist auch bei den "Advanced" Einstellungen das Loggen der Initialen Packete. Das könnte beim Debuggen helfen.

    Als erklärung was UTM angeht ist aber auch noch gut zu wissen das diese zuerst das NAT verarbeitet und dan das Firewalling.

    Wenn du den Internen Terminal-Server ansprechen willst, kommt die Anfrage von dem Externen-Host prinzipiell auf die Adresse des WAN interfaces der UTM. Der RDP-Service dient dan zur identifizierung um den Trafic an die richtige Stelle zu bringen durch das NAT. Als FW Regel muss deswegen folgendes freigegen werden: Extern -> mit dem Service RDP -> auf TS-Intern.
    Das ganze sieht man aber zB durch die Automatische erstellung der Regel und ein Freigeben des RDP-Services auf die WAN-Adresse der UTM ist nicht nötig.

    Ich hoffe das hilft und verwirrt nich noch mehr^^

    Grüße Nap

Reply
  • +1

    Hey Sven,

    Ich hoffe ich kann dir noch helfen: deine erste Frage trifft den Nagel schon auf den Kopf und natürlich kann man das ganze auf eine feste externe Adresse legen. Hier mal ein Beispiel:

    Mit dem Hacken bei "Auto-FW-Rule" kannst du dir die Arbeit ein wenig leichter machen und nachvollziehen wie die UTM das gerne hätte. Interessant ist auch bei den "Advanced" Einstellungen das Loggen der Initialen Packete. Das könnte beim Debuggen helfen.

    Als erklärung was UTM angeht ist aber auch noch gut zu wissen das diese zuerst das NAT verarbeitet und dan das Firewalling.

    Wenn du den Internen Terminal-Server ansprechen willst, kommt die Anfrage von dem Externen-Host prinzipiell auf die Adresse des WAN interfaces der UTM. Der RDP-Service dient dan zur identifizierung um den Trafic an die richtige Stelle zu bringen durch das NAT. Als FW Regel muss deswegen folgendes freigegen werden: Extern -> mit dem Service RDP -> auf TS-Intern.
    Das ganze sieht man aber zB durch die Automatische erstellung der Regel und ein Freigeben des RDP-Services auf die WAN-Adresse der UTM ist nicht nötig.

    Ich hoffe das hilft und verwirrt nich noch mehr^^

    Grüße Nap

Children
  • 0 in reply to Nap

    Moin Nap,

    vorab, vielen Dank für Deine Zeit!

     

    Eigentlich war das wirklich recht einfach, zumindest wenn man ein bisschen an die Hand genommen wird *vielenDank*!!!!

    Das ich bei "going-to" auf meinen WAN muss, hatte ich zuvor nie versucht (kam mir irgendwie auch nicht in den Sinn)…

    Nochmals vielen Dank - klappt nun BESTENS!!!!

     

    Viele Grüße

    Sven