Verbinding via extern bureaublad

Pagina: 1
Acties:
  • 1.800 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

Anoniem: 177597

Topicstarter
Hallo,

Op dit moment ben ik bezig met mijn afstudeeropdracht.
Deze opdracht is: het realiseren van beheer op afstand via extern bureaublad.

Ik heb een E-Tech ADSL2/2+ Router, met daarachter een D-Link DFL-700 firewall.

Extern bureaublad maakt gebruik van poort 3389. Deze moet dus open gezet worden.
Nu heb ik in de router Port Forwarding gedaan naar het ip van de firewall. In de firewall heb ik Port Forwarding gedaan naar de host voor extern bureaublad.

Ik ben hier al een hele tijd mee bezig, maar ik krijg het steeds niet voor elkaar.
Misschien dat jullie mij hiermee verder kunnen helpen.

Met vriendelijke groet,

Jeroen

Acties:
  • 0 Henk 'm!

  • dinkelover
  • Registratie: November 2003
  • Laatst online: 28-05 21:22
In eerste instantie zou ik je router in DMZ zetten, zodat het daar in ieder geval niet fout gaat. Als je het dan werkend hebt gekregen via je firewall, kun je alsnog Port-Forwarden. Andersom kan naturlijk ook. Zonder firewall contact maken. Oftewel probeer 't eens zonder de beveiliging.

Overigens zal je iets meer info moeten geven, is nog redelijk onduidelijk en erg standaard verhaaltje wat standaard op te lossen is :X

pepernooot


Acties:
  • 0 Henk 'm!

Anoniem: 109549

Heb je hier al gekeken? http://www.dlink.com/products/?pid=327 daar kan je de product manual downloaden en daar staat op blz 34 hoe port mapping werkt.

Acties:
  • 0 Henk 'm!

  • Ben1985
  • Registratie: September 2004
  • Laatst online: 09-01 21:38

Ben1985

Tatatata!

Check eens of er in Windows wel staat aangevinkt dat er remote geconnect mag worden op je machine. Probeer ook eens de Remote Desktop Web Connection. Hoe je die configureert kun je hier vinden.

edit:
Wat voor windows versie gebruik je? Indien WinXP, blokkeert de windows firewall niet toevallig de remote connectie?

[ Voor 18% gewijzigd door Ben1985 op 29-05-2006 11:30 ]

CM Stacker STC-T01 | Core i7 3930K | Asus P9X79 | Club3D HD7950 RoyalKing | 8x 4096GB DDR3-1600 | Samsung 840 Pro 256GB | Plextor PX-B950SA | X-Fi Elite Pro | 3x Samsung Syncmaster 214T | Windows 7 x64 Pro


Acties:
  • 0 Henk 'm!

  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 17-04 10:47
Moeten wij jouw afstudeeropdracht gaan maken ?

Edit : Wat heb je zelf al onderzocht. Dit is nml zo standaard, dat ik me niet voor kan stellen dat je dit niet gevonden krijgt.

[ Voor 59% gewijzigd door aZuL2001 op 29-05-2006 11:30 . Reden: Aanvulling ]

Abort, Retry, Quake ???


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-05 17:27

MAX3400

XBL: OctagonQontrol

Een snelle zoek-opdracht bij Microsoft helpt je een heeel stuk verder... RDP is afhankelijk van een aantal instellingen en die zijn per RDP-supported OS weer anders.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

Anoniem: 177597

Topicstarter
De host is goed ingesteld.
Ook via Webverbinding met extern bureaublad

WAN IP -> Router -> Firewall -> Host
Router - Port Forwarding 3389 naar de Firewall, deze heeft IP 192.168.10.10
Firewall - Port Forwarding 3389 naar de Host, deze heeft IP 192.168.10.48

Ik kan in de router niet gewoon een poort open zetten, dit moet door middel van Forwarding naar een specifiek IP adres (dit is 192.168.10.48) alleen zit hier dus nog een router tussen.

Acties:
  • 0 Henk 'm!

Anoniem: 149800

2 dingen die ik nog niet gelezen heb.

welke OS. XP home ondersteund geen remote desktop, en Proxy remote desktop werkt volgens mij niet via een proxy.

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:09

lier

MikroTik nerd

Anoniem: 177597 schreef op maandag 29 mei 2006 @ 11:52:
De host is goed ingesteld.
Ook via Webverbinding met extern bureaublad

WAN IP -> Router -> Firewall -> Host
Router - Port Forwarding 3389 naar de Firewall, deze heeft IP 192.168.10.10
Firewall - Port Forwarding 3389 naar de Host, deze heeft IP 192.168.10.48

Ik kan in de router niet gewoon een poort open zetten, dit moet door middel van Forwarding naar een specifiek IP adres (dit is 192.168.10.48) alleen zit hier dus nog een router tussen.
Dit gaat dus al niet goed.
Je kan niet twee routers achter elkaar hebben met dezelfde IP range.
Nu zal je tweede router nooit naar binnen routeren, omdat de IP range al in het externe subnet zit.

Misschien een idee om je interne netwerk in een ander netwerk segment te plaatsen ?
(bv. 10.0.0.x)

Of zit ik nu onzin te verkopen, omdat de firewall niet routeert...?
:'(

[ Voor 6% gewijzigd door lier op 29-05-2006 12:03 ]

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • Marlibica
  • Registratie: Augustus 2002
  • Laatst online: 21-03 15:56

Marlibica

Tijd voor een ondertitel.

Nou, er staat niet in welk ip de router heeft dus ik neem aan dat die niet in dat segment ligt. Anders werkt er sowieso niks.

Sign here against sigs


Acties:
  • 0 Henk 'm!

  • dennis112
  • Registratie: Oktober 2003
  • Laatst online: 24-04 23:51
Doe hem gewoon eens vanuit je router gelijk doorzetten naar je host en niet eerst naar je firewall en dan naar je host. Maar de forwarding rule in de firewall gewoon laten staan. Verder nog kijken of je misschien een firewall hebt draaien op je OS of dat gebruikers toegang hebben om connectie te maken met extern bureaublad, dit kun je vinden door met de rechtermuisknop op deze computer te klikken, eigenschappen en dan verbinding van buitenaf volgens mij of remote.

Asus P6T Deluxe, Intel Core i7 920, 6Gb 1333Mhz DDR3, 2 x Sapphire HD5830 in Crossfire


Acties:
  • 0 Henk 'm!

Anoniem: 177597

Topicstarter
In de E-Tech router:
- forward ik op dit moment poort 3389 naar mijn Host ip adres.

In de D-Link firewall:
- forward ik op dit moment ook poort 3389 naar mijn Host ip adres.
- bij de policies LAN->WAN policy (NAT enabled) - allow rdp // WAN->LAN - allow rdp

En nog steeds krijg ik geen verbinding.

Acties:
  • 0 Henk 'm!

  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 17-04 10:47
Ga je netwerkje maar eens tekenen en benoem alle onderdelen daarin.
En kijk dan ook naar de functie van zo'n onderdeel.

Dan los je het zelf op.

En deze heb je goed bekeken ?

Abort, Retry, Quake ???


Acties:
  • 0 Henk 'm!

  • martijnve
  • Registratie: December 2004
  • Laatst online: 27-05 23:32
Anoniem: 177597 schreef op dinsdag 30 mei 2006 @ 08:12:
In de E-Tech router:
- forward ik op dit moment poort 3389 naar mijn Host ip adres.

In de D-Link firewall:
- forward ik op dit moment ook poort 3389 naar mijn Host ip adres.
- bij de policies LAN->WAN policy (NAT enabled) - allow rdp // WAN->LAN - allow rdp

En nog steeds krijg ik geen verbinding.
Je hebt nat aanstaan op je firewall + hij heeft aan bijde kanten dezelfde ip range = no-go (afaik)
Is hierboven al genoemd maar zo is het misschien duidelijker.

Mini-ITX GamePC: Core i5 3470 | 16GB DDR3 | GTX 970 4GB | Samsung 830 128GB | Dell u2711 (27", IPS,1440p), 2343BW


Acties:
  • 0 Henk 'm!

  • vosss
  • Registratie: Juli 2001
  • Laatst online: 08:08
Ik zou persoonlijk gewoon LogMeIn installeren op die pc (www.logmein.com).
Dat is misschien niet helemaal exact de opdracht, maar het is binnen no-time gebeurd, werkt netzo makkelijk, geen gezeur met firewalls en portforwarding, etc etc.

Eik zou je docent er niet eens een onvoldoende voor kunnen geven dunkt me, ondanks dat je het "probleem" dat je een pc vanaf extern moet kunnen benaderen anders oplost dan de bedoeling is.

Oplossing is oplossing dacht ik zo en denk eraan, tijd is geld ;)

Acties:
  • 0 Henk 'm!

  • vosss
  • Registratie: Juli 2001
  • Laatst online: 08:08
ps: als je wél een onvoldoende krijgt ben ik niet verantwoordelijk :+

Acties:
  • 0 Henk 'm!

  • Moartn82
  • Registratie: Februari 2006
  • Laatst online: 18-09-2020
Je firewall server (neem ik aan) in de DMZ zetten (zoals eerder was gezegd) en daarna portforwarding en poort open zetten in de firewall server.
Dat is de enige oplossing.
Denk ik.

2 keer portforwarding is nogal "Teun de Beun". :+

Acties:
  • 0 Henk 'm!

  • Rataplan_
  • Registratie: Maart 2000
  • Laatst online: 11-04 10:02
is dit een afstudeeropdracht?! Van welke opleiding in godsnaam?!

Acties:
  • 0 Henk 'm!

  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Zoals het zou móeten zijn:

code:
1
2
3
4
5
6
7
8
9
[E-Tech Router]
(192.168.10.10)
      ||
(192.168.10.11)
   [Firewall]
(192.168.11.1)
      ||
(192.168.11.2)
   [Client]

Bij een subnetmask van /24, dus 255.255.255.0. Nu forward je de poort in je router naar de Firewall, en in de firewall naar de client.

Maar zoals de rest al zegt, waarom heb je (en ja, dat laat je nogal merken) zelf niks onderzocht, en inderdaad, voor welke opleiding is dit? Sowieso is dit netwerk verkeerd ingerich qua IP-adressering, kijk hier eerst maar eens naar...

[ Voor 32% gewijzigd door CodeCaster op 30-05-2006 09:33 ]

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf


Acties:
  • 0 Henk 'm!

  • bokko!
  • Registratie: Februari 2006
  • Laatst online: 09-02 10:38
aZuL2001 schreef op maandag 29 mei 2006 @ 11:28:


Moeten wij jouw afstudeeropdracht gaan maken ?

Edit : Wat heb je zelf al onderzocht. Dit is nml zo standaard, dat ik me niet voor kan stellen dat je dit niet gevonden krijgt.
Hahahaha... :+

Acties:
  • 0 Henk 'm!

  • vosss
  • Registratie: Juli 2001
  • Laatst online: 08:08
Moartn82 schreef op dinsdag 30 mei 2006 @ 09:26:

Dat is de enige oplossing.
Denk ik.
Dat denk je dan fout. Tip voor iedereen dat logmein.com Je hebt een gratis versie waarmee je alleen het scherm over kan nemen en een betaalde versie waarmee je ook eenvoudig printers kunt aansturen vanaf remote, bestanden delen, pc monitoren etc etc etc. Die betaalde versie is er in een trial die (geloof ik) 30 dagen werkt en daarna automatisch switched naar de free version.

Ik heb het iig nog niet meegemaakt dattie ligt te mekkeren over poorten die niet open staan of gesodemieter met firewalls die eea blocken.

Puike tool; ik denk dat ik hem ga aanschaffen :)

Acties:
  • 0 Henk 'm!

  • Moartn82
  • Registratie: Februari 2006
  • Laatst online: 18-09-2020
Als je geen portforwarding nodig hebt e.d., dan zal het ook wel niet zo beestachtig snel zijn.
Er zijn inderdaad applicaties die zonder NAT kunnen werken.
Denk bijv. aan foldershare.com (van MS). Die hoef je ook niet te forwarden, maar gaat echt niet snel hoor.
Bij Remote is het gewoon een pre, dat het vrij snel gaat.
Maar het is een oplossing, inderdaad.

EDIT: ik vraag me eigenlijk af hoe ik met zo'n proggie van buitenaf verbinding kan leggen met een computer in mijn netwerk (bestaande uit 9 stuks) en dat het proggie weet welke computer ik wil hebben? Uitgaande van het feit dat je meerdere host binnen een netwerk hebt. ?

[ Voor 28% gewijzigd door Moartn82 op 30-05-2006 10:35 ]

Pagina: 1