Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 1563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Fernzugriff per RDP auf Server im internen Netzwerk

Christian Seeger

Guten Abend,

ich verbinde mich mit einem Windows 10 Client per L2TP over IPsec mit einer Sophos SG210, das funktioniert einwandfrei.

Ich habe eine Firewallfreigabe zum testen erstellt:

VPN Pool (L2TP) -> Any -> Internal (Network)

mit der ich mich per RDP auf einen Server im internen Netzwerk verbinden möchte, das funktioniert aber leider nicht und ich bekomme recht komische Log-Einträge.

19:53:29   Paketfilterregel-Nr.15   NetBIOS NS     10.242.3.2:14918  ->  192.168.212.20:3389   [SYN]  len=52  ttl=127 tos=0x00 srcmac=xx:xx:xx:xx:xx:xx

und anstatt NetBIOS NS steht auch manchmal Windows Update oder mDNS da, was ich mir überhaupt nicht erklären kann. Normalerweise sollte dort doch TCP drin stehen.

Hat da jemand vielleicht noch einen Tip für mich? 

Besten Dank schonmal!

Viele Grüße,

Christian



This thread was automatically locked due to age.
  • 0

    Warum dort nicht TCP steht kann ich auch nicht erklären ...

    ist die regel 15 eine DROP oder PERMIT - regel?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,

    das ist eine PERMIT Regel, ich will ja per RDP da hin ;-) . Ist ja im Prinzip eine einfache Sache, ich kann es ehrlich gesagt auch nicht verstehen, was dort schief läuft. 


    Viele Grüße,

    Christian

  • 0 in reply to Christian Seeger

    Ok, wenn die Permit-regel matcht, sollten die Pakete ja in Richtung RDP-Server gehen.

    Wie sieht ein Ping oder Traceroute in Richtung server aus?

    Die UTM ist das default gateway des Servers?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,
    danke für Deine Antwort und den Hinweis. Ich hatte mir das nochmal angeschaut, momentan wird noch eine alte TMG als Hauptfirewall und VPN Server genutzt, somit konnte keine RDP Connection funktionieren, da der Rückkanal (Gateway) über die TMG ging. Wenn umgestellt wird, bekommt die Sophos die gleiche interne IP wie die TMG, somit sollte das dann auch funktionieren.


    Viele Grüße,

    Christian

Unfiltered HTML