Verbinding via extern bureaublad - Netwerken

maandag 29 mei 2006 11:12

Acties:

0 Henk 'm!

Anoniem: 177597

Topicstarter

Hallo,

Op dit moment ben ik bezig met mijn afstudeeropdracht.
Deze opdracht is: het realiseren van beheer op afstand via extern bureaublad.

Ik heb een E-Tech ADSL2/2+ Router, met daarachter een D-Link DFL-700 firewall.

Extern bureaublad maakt gebruik van poort 3389. Deze moet dus open gezet worden.
Nu heb ik in de router Port Forwarding gedaan naar het ip van de firewall. In de firewall heb ik Port Forwarding gedaan naar de host voor extern bureaublad.

Ik ben hier al een hele tijd mee bezig, maar ik krijg het steeds niet voor elkaar.
Misschien dat jullie mij hiermee verder kunnen helpen.

Met vriendelijke groet,

Jeroen

maandag 29 mei 2006 11:19

Acties:

0 Henk 'm!

dinkelover

In eerste instantie zou ik je router in DMZ zetten, zodat het daar in ieder geval niet fout gaat. Als je het dan werkend hebt gekregen via je firewall, kun je alsnog Port-Forwarden. Andersom kan naturlijk ook. Zonder firewall contact maken. Oftewel probeer 't eens zonder de beveiliging.

Overigens zal je iets meer info moeten geven, is nog redelijk onduidelijk en erg standaard verhaaltje wat standaard op te lossen is

pepernooot

maandag 29 mei 2006 11:19

Acties:

0 Henk 'm!

Anoniem: 109549

Heb je hier al gekeken? http://www.dlink.com/products/?pid=327 daar kan je de product manual downloaden en daar staat op blz 34 hoe port mapping werkt.

maandag 29 mei 2006 11:27

Acties:

0 Henk 'm!

Ben1985

Tatatata!

Check eens of er in Windows wel staat aangevinkt dat er remote geconnect mag worden op je machine. Probeer ook eens de Remote Desktop Web Connection. Hoe je die configureert kun je hier vinden.

edit:
Wat voor windows versie gebruik je? Indien WinXP, blokkeert de windows firewall niet toevallig de remote connectie?

[ Voor 18% gewijzigd door Ben1985 op 29-05-2006 11:30 ]

maandag 29 mei 2006 11:28

Acties:

0 Henk 'm!

aZuL2001

Moeten wij jouw afstudeeropdracht gaan maken ?

Edit : Wat heb je zelf al onderzocht. Dit is nml zo standaard, dat ik me niet voor kan stellen dat je dit niet gevonden krijgt.

[ Voor 59% gewijzigd door aZuL2001 op 29-05-2006 11:30 . Reden: Aanvulling ]

Abort, Retry, Quake ???

maandag 29 mei 2006 11:29

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Een snelle zoek-opdracht bij Microsoft helpt je een heeel stuk verder... RDP is afhankelijk van een aantal instellingen en die zijn per RDP-supported OS weer anders.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 29 mei 2006 11:52

Acties:

0 Henk 'm!

Anoniem: 177597

Topicstarter

De host is goed ingesteld.
Ook via Webverbinding met extern bureaublad

WAN IP -> Router -> Firewall -> Host
Router - Port Forwarding 3389 naar de Firewall, deze heeft IP 192.168.10.10
Firewall - Port Forwarding 3389 naar de Host, deze heeft IP 192.168.10.48

Ik kan in de router niet gewoon een poort open zetten, dit moet door middel van Forwarding naar een specifiek IP adres (dit is 192.168.10.48) alleen zit hier dus nog een router tussen.

maandag 29 mei 2006 11:56

Acties:

0 Henk 'm!

Anoniem: 149800

2 dingen die ik nog niet gelezen heb.

welke OS. XP home ondersteund geen remote desktop, en Proxy remote desktop werkt volgens mij niet via een proxy.

maandag 29 mei 2006 12:02

Acties:

0 Henk 'm!

lier

MikroTik nerd

Anoniem: 177597 schreef op maandag 29 mei 2006 @ 11:52:
De host is goed ingesteld.
Ook via Webverbinding met extern bureaublad

WAN IP -> Router -> Firewall -> Host
Router - Port Forwarding 3389 naar de Firewall, deze heeft IP 192.168.10.10
Firewall - Port Forwarding 3389 naar de Host, deze heeft IP 192.168.10.48

Ik kan in de router niet gewoon een poort open zetten, dit moet door middel van Forwarding naar een specifiek IP adres (dit is 192.168.10.48) alleen zit hier dus nog een router tussen.

Dit gaat dus al niet goed.
Je kan niet twee routers achter elkaar hebben met dezelfde IP range.
Nu zal je tweede router nooit naar binnen routeren, omdat de IP range al in het externe subnet zit.

Misschien een idee om je interne netwerk in een ander netwerk segment te plaatsen ?
(bv. 10.0.0.x)

Of zit ik nu onzin te verkopen, omdat de firewall niet routeert...?

[ Voor 6% gewijzigd door lier op 29-05-2006 12:03 ]

Eerst het probleem, dan de oplossing

maandag 29 mei 2006 12:05

Acties:

0 Henk 'm!

Marlibica

Tijd voor een ondertitel.

Nou, er staat niet in welk ip de router heeft dus ik neem aan dat die niet in dat segment ligt. Anders werkt er sowieso niks.

Sign here against sigs

maandag 29 mei 2006 12:10

Acties:

0 Henk 'm!

dennis112

Doe hem gewoon eens vanuit je router gelijk doorzetten naar je host en niet eerst naar je firewall en dan naar je host. Maar de forwarding rule in de firewall gewoon laten staan. Verder nog kijken of je misschien een firewall hebt draaien op je OS of dat gebruikers toegang hebben om connectie te maken met extern bureaublad, dit kun je vinden door met de rechtermuisknop op deze computer te klikken, eigenschappen en dan verbinding van buitenaf volgens mij of remote.

Asus P6T Deluxe, Intel Core i7 920, 6Gb 1333Mhz DDR3, 2 x Sapphire HD5830 in Crossfire

dinsdag 30 mei 2006 08:12

Acties:

0 Henk 'm!

Anoniem: 177597

Topicstarter

In de E-Tech router:
- forward ik op dit moment poort 3389 naar mijn Host ip adres.

In de D-Link firewall:
- forward ik op dit moment ook poort 3389 naar mijn Host ip adres.
- bij de policies LAN->WAN policy (NAT enabled) - allow rdp // WAN->LAN - allow rdp

En nog steeds krijg ik geen verbinding.

dinsdag 30 mei 2006 09:12

Acties:

0 Henk 'm!

aZuL2001

Ga je netwerkje maar eens tekenen en benoem alle onderdelen daarin.
En kijk dan ook naar de functie van zo'n onderdeel.

Dan los je het zelf op.

En deze heb je goed bekeken ?

Abort, Retry, Quake ???

dinsdag 30 mei 2006 09:21

Acties:

0 Henk 'm!

martijnve

Anoniem: 177597 schreef op dinsdag 30 mei 2006 @ 08:12:
In de E-Tech router:
- forward ik op dit moment poort 3389 naar mijn Host ip adres.

In de D-Link firewall:
- forward ik op dit moment ook poort 3389 naar mijn Host ip adres.
- bij de policies LAN->WAN policy (NAT enabled) - allow rdp // WAN->LAN - allow rdp

En nog steeds krijg ik geen verbinding.

Je hebt nat aanstaan op je firewall + hij heeft aan bijde kanten dezelfde ip range = no-go (afaik)
Is hierboven al genoemd maar zo is het misschien duidelijker.

Mini-ITX GamePC: Core i5 3470 | 16GB DDR3 | GTX 970 4GB | Samsung 830 128GB | Dell u2711 (27", IPS,1440p), 2343BW

dinsdag 30 mei 2006 09:25

Acties:

0 Henk 'm!

vosss

Ik zou persoonlijk gewoon LogMeIn installeren op die pc (www.logmein.com).
Dat is misschien niet helemaal exact de opdracht, maar het is binnen no-time gebeurd, werkt netzo makkelijk, geen gezeur met firewalls en portforwarding, etc etc.

Eik zou je docent er niet eens een onvoldoende voor kunnen geven dunkt me, ondanks dat je het "probleem" dat je een pc vanaf extern moet kunnen benaderen anders oplost dan de bedoeling is.

Oplossing is oplossing dacht ik zo en denk eraan, tijd is geld

dinsdag 30 mei 2006 09:26

Acties:

0 Henk 'm!

vosss

ps: als je wél een onvoldoende krijgt ben ik niet verantwoordelijk

dinsdag 30 mei 2006 09:26

Acties:

0 Henk 'm!

Moartn82

Je firewall server (neem ik aan) in de DMZ zetten (zoals eerder was gezegd) en daarna portforwarding en poort open zetten in de firewall server.
Dat is de enige oplossing.
Denk ik.

2 keer portforwarding is nogal "Teun de Beun".

dinsdag 30 mei 2006 09:27

Acties:

0 Henk 'm!

Rataplan_

is dit een afstudeeropdracht?! Van welke opleiding in godsnaam?!

dinsdag 30 mei 2006 09:30

Acties:

0 Henk 'm!

CodeCaster

Can I get uhm...

Zoals het zou móeten zijn:

code:

[E-Tech Router]
(192.168.10.10)
      ||
(192.168.10.11)
   [Firewall]
(192.168.11.1)
      ||
(192.168.11.2)
   [Client]

Bij een subnetmask van /24, dus 255.255.255.0. Nu forward je de poort in je router naar de Firewall, en in de firewall naar de client.

Maar zoals de rest al zegt, waarom heb je (en ja, dat laat je nogal merken) zelf niks onderzocht, en inderdaad, voor welke opleiding is dit? Sowieso is dit netwerk verkeerd ingerich qua IP-adressering, kijk hier eerst maar eens naar...

[ Voor 32% gewijzigd door CodeCaster op 30-05-2006 09:33 ]

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

dinsdag 30 mei 2006 09:31

Acties:

0 Henk 'm!

bokko!

aZuL2001 schreef op maandag 29 mei 2006 @ 11:28:

Moeten wij jouw afstudeeropdracht gaan maken ?

Edit : Wat heb je zelf al onderzocht. Dit is nml zo standaard, dat ik me niet voor kan stellen dat je dit niet gevonden krijgt.

Hahahaha...

dinsdag 30 mei 2006 09:44

Acties:

0 Henk 'm!

vosss

Moartn82 schreef op dinsdag 30 mei 2006 @ 09:26:

Dat is de enige oplossing.
Denk ik.

Dat denk je dan fout. Tip voor iedereen dat logmein.com Je hebt een gratis versie waarmee je alleen het scherm over kan nemen en een betaalde versie waarmee je ook eenvoudig printers kunt aansturen vanaf remote, bestanden delen, pc monitoren etc etc etc. Die betaalde versie is er in een trial die (geloof ik) 30 dagen werkt en daarna automatisch switched naar de free version.

Ik heb het iig nog niet meegemaakt dattie ligt te mekkeren over poorten die niet open staan of gesodemieter met firewalls die eea blocken.

Puike tool; ik denk dat ik hem ga aanschaffen

dinsdag 30 mei 2006 10:32

Acties:

0 Henk 'm!

Moartn82

Als je geen portforwarding nodig hebt e.d., dan zal het ook wel niet zo beestachtig snel zijn.
Er zijn inderdaad applicaties die zonder NAT kunnen werken.
Denk bijv. aan foldershare.com (van MS). Die hoef je ook niet te forwarden, maar gaat echt niet snel hoor.
Bij Remote is het gewoon een pre, dat het vrij snel gaat.
Maar het is een oplossing, inderdaad.

EDIT: ik vraag me eigenlijk af hoe ik met zo'n proggie van buitenaf verbinding kan leggen met een computer in mijn netwerk (bestaande uit 9 stuks) en dat het proggie weet welke computer ik wil hebben? Uitgaande van het feit dat je meerdere host binnen een netwerk hebt. ?

[ Voor 28% gewijzigd door Moartn82 op 30-05-2006 10:35 ]

Pagina: 1

Reageer