RDG über DNAT aus dem internen Netz nicht erreichbar

Question

Hallo, 
 wir haben das Windows Remote Desktop Gateway &uuml;ber DNAT freigegeben, da die Sophos UTM leider das &uuml;ber Webserver Protection nicht kann. 
 https://community.sophos.com/products/unified-threat-management/f/web-server-security/50160/publishing-microsoft-remote-desktops-server-gateway-with-sophos-utm/302538#302538 
 Nun haben wir aber das Problem, das von au&szlig;en das RDG prima erreichbar ist, aber von innen nicht. &bdquo;Die Seite kann nicht angezeigt werden - Vergewissern Sie sich, dass die Webadresse https://xxx.xxx.com stimmt.&ldquo; 
 Namesaufl&ouml;sung funktioniert. Ping geht. Man sieht leider in der UTM nicht das eventuell etwas geblockt wird. 
 Wir haben zwei externe IP Adressen, &uuml;ber die eine gehen wir raus, auf der anderen ist das RDG freigegeben. Wir haben auch schon beides auf derselben IP laufen lassen ohne Erfolg. 
 Hat jemand eine L&ouml;sung oder einen hilfreichen Tipp? 
 Gru&szlig; Marc

ThorstenSult · Accepted Answer

Du brauchst ein Full-NAT!

BAlfson · Answer

Hallo Marc, 
 (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(]) 
 First, welcome to the UTM Community! 
 As Thorsten says, one solution that works is a Full NAT. This is also the solution at Site B when a server at Site A is accessed by reaching an IP on a UTM at Site B and the two sites are connected via VPN: 'Internet -> UTM-B <- VPN -> UTM-A -> Server'. 
 The other solution is split DNS. Schau mal Accessing Internal or DMZ Webserver from Internal Network an. 
 MfG - Bob (Bitte auf Deutsch weiterhin.)