[SBS 2003] Remote desktop via externe nic niet bereikbaar* - Serversoftware en clouddiensten

maandag 10 juli 2006 16:22

Acties:

Verwijderd

Topicstarter

hoi allen,

nadat mijn harddisk het heeft begeven, heb ik mijn server 2003 opnieuw geinstalleerd.
de server maakt gebruik van 2 netwerkkaarten. 1 voor het lokale netwerk (192.168.0.x range) en 1 voor publieke adres (213.etc.), waar ook de mail via Bsmtp op binnenkomt.
nu kon ik voorheen gebruik maken van RDP zowel intern als extern. vooral van buitenaf was dit heel handig.
na de her-installatie krijg ik dus alleen RDP intern aan de gang en niet van buitenaf. Concreet, vanaf een andere internetverbinding kan ik dus niet via RDP bij de server komen.
Router is niks mee gebeurd en laat al het verkeer i.v.m. RDP gewoon door, zoals ook de Bsmtp mail etc.
Lijkt me dat ik hier dus te maken heb met een rechtenprobleem, dat ergens in een bepaalde policy RDP vanaf buiten niet wordt toegelaten. Nu is de vraag dus, waar kan ik dit controleren? of heeft iemand een ander idee waar het aan kan liggen?

Ter extra info, firewall staat niet op 2003 server geinstalleerd, althans, bij de netwerkkaart staat geen slotje. anders zou ik hier nog een vinkje aan kunnen zetten maar deze optie is dus niet beschikbaar. ook bij eigenschappen van 'deze computer' staat rdp aan'

alvast bedankt

maandag 10 juli 2006 16:25

Acties:

Alternativ

4 8 15 16 23 42

Afbeeldingslocatie: http://images.altsdomain.com/rdp.jpg

Heb je remote users aangegeven? Default mogen administrators erin maar dan moet dat vinkje wel aan staan.

[ Voor 57% gewijzigd door Alternativ op 10-07-2006 16:27 ]

alternativ

maandag 10 juli 2006 16:27

Acties:

Verwijderd

Dit lijkt me niet het probleem, aangezien het internet wel werkt. Staat er een firewall op je PC geinstalleerd?

maandag 10 juli 2006 16:27

Acties:

Verwijderd

Topicstarter

dit knopje staat dus al aan....

maandag 10 juli 2006 16:27

Acties:

Xander

Alternativ schreef op maandag 10 juli 2006 @ 16:25:
[afbeelding]

Heb je remote users aangegeven? Default mogen administrators erin maar dan moet dat vinkje wel aan staan.

Als dat verkeerd staat ingesteld, zou het intern toch ook niet werken?

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

maandag 10 juli 2006 16:28

Acties:

Sa1

welke melding krijg je als je vanaf de buitenkant verbinding wilt maken.. welke entry komt er in je eventlogs voorbij?

Als er geen entries in je eventlog komen dan is het gewoon de firewall die alles tegenhoudt wat oviergens ook het meest voor de hand liggend is...

die screenshot hierboven heeft niet echt zin aangezien het vanaf het lan wel gewoon werkt.

maandag 10 juli 2006 16:28

Acties:

Verwijderd

Topicstarter

overigens, staat dezelfde gebruikers in: SBS Remote Operators

maandag 10 juli 2006 16:31

Acties:

Sa1

Verwijderd schreef op maandag 10 juli 2006 @ 16:28:
overigens, staat dezelfde gebruikers in: SBS Remote Operators

doe anders eens een poortscan op 3389 van buitenaf.... (nmap is een goede poortscanner er is ook een windows port. commando is dan nmap ipadres -p 3389) als je je extern ip durft te plaatsen wil ik het ook wel voor je doen

[ Voor 11% gewijzigd door Sa1 op 10-07-2006 16:32 ]

maandag 10 juli 2006 16:41

Acties:

Verwijderd

Default gateway van je Windows 2003 doos staat verwezen naar je router?

maandag 10 juli 2006 16:45

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Je kunt RDP binden met 1 of meerdere NICs, dit staat waarschijnlijk niet goed bij jou.

Exchange en Office 365 specialist. Mijn blog.

maandag 10 juli 2006 16:52

Acties:

Sa1

Verwijderd schreef op maandag 10 juli 2006 @ 16:33:
betreffende die portscan, dien ik dat commanco in een dos scherm in te tikken?

als je nmap geinstalleerd hebt staan wel jah

maandag 10 juli 2006 16:58

Acties:

Verwijderd

Topicstarter

aha heb dat niet geinstald staan, dus vandaar dat dit niet werkt.
kan wel even installen, waar kan ik dat doen? gewoon bij config-scherm en dan extra windowsprogje toevoegen?

wat betreft die publieke kaart, das betreft dus gewoon een extern publiek IP adres. heb meerdere IP's gekregen dus van de provider. 1 wordt gebruikt voor de router zelf en 1 heb ik gebruikt voor de 2003 server en daar laat ik de mail dus ook op binnenkomen.

dat verbinden met meerde nics dat kan het wel eens zijn volgens mij. heb namelijk wel eens vaker zo'n probleem als dit gelezen, maar kan ik dus nergens meer terugvinden. daar ging je toen ergens naar een schermpje en daar kon je intern RDP aanzetten (toestemming geven zeg maar) en voor de andere externe kaart ook.

waar kan ik die nics verbinden dan?

maandag 10 juli 2006 17:01

Acties:

Sa1

Verwijderd schreef op maandag 10 juli 2006 @ 16:58:
aha heb dat niet geinstald staan, dus vandaar dat dit niet werkt.
kan wel even installen, waar kan ik dat doen? gewoon bij config-scherm en dan extra windowsprogje toevoegen?

http://download.insecure.org/nmap/dist/nmap-4.11-setup.exe

[ Voor 48% gewijzigd door Sa1 op 10-07-2006 17:01 ]

maandag 10 juli 2006 17:05

Acties:

aZuL2001

Verwijderd schreef op maandag 10 juli 2006 @ 16:58:
wat betreft die publieke kaart, das betreft dus gewoon een extern publiek IP adres. heb meerdere IP's gekregen dus van de provider. 1 wordt gebruikt voor de router zelf en 1 heb ik gebruikt voor de 2003 server en daar laat ik de mail dus ook op binnenkomen.

Hoe is dit alles aangesloten ?
Teken dat eens.

Want waarschijnlijk zit er in je routering / subnetmaskers iets fout.

Abort, Retry, Quake ???

maandag 10 juli 2006 17:50

Acties:

Verwijderd

netstat -an|find "3389" >> staat hier 0.0.0.0:3389 tcp op listening?

zo ja, staat de interne firewall niet aan op de externe interface (met sp1 staat deze aan totdat je geupdate hebt).

maandag 10 juli 2006 19:16

Acties:

Verwijderd

Topicstarter

heb de server nog niet geupdate, als ik dit zou dan dan kun je deze pas instellen ofzo?

dat nestat is dat een dos command ook?

[ Voor 9% gewijzigd door Verwijderd op 10-07-2006 19:21 ]

maandag 10 juli 2006 22:25

Acties:

sanfranjake

Computers can do that?

SBS premium misschien waarbij ISA nog een regeltje nodig heeft om het van buitenaf ook toe te staan? Anders misschien via Administrative Tools > Terminal services configuration eens kijken aan welke NIC het zaakje gebonden is.

Ik pas de topictitel even aan, want "rdp buitenkant" zegt niks over je probleem, en bovendien staat daar je OS niet in, wat we hier in Windows Servers en Software graag in de topictitel zien

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 11 juli 2006 14:07

Acties:

Verwijderd

Topicstarter

ok is prima, thnx,

maar wat betreft die 2 opties, denk dus dat het daar wel aan kan liggen.

wel 2 dingen ISA, waar kan ik dat vinden?
Als ik naar terminal services ga, dan zie ik daar ook rdp staan, dien ik daar binnen en buiten dan open te zetten ...?

waar kan ik dat zien?

dinsdag 11 juli 2006 17:09

Acties:

Verwijderd

Topicstarter

heb nog eens gekeken bij terminal services, maar daar staat rdp voor 2 stuks open, als ik dan de uitgaande kaart zou kiezen, dan werkt het dus ook niet...

waar kan ik het nog verder checken dan?

dinsdag 11 juli 2006 17:17

Acties:

Verwijderd

Corrupte TS licentie op de machine waarmee je via internet verbinding maakt? Of werkt het op iedere externe PC niet? Als dit het geval is dan wordt het iig in de eventviewer gemeld.

donderdag 13 juli 2006 11:14

Acties:

Verwijderd

Topicstarter

in de viewer worden geen foutmeldingen gemeld.
tevens alleen computer van BUITEN het netwerk zeg maar (welke op de externe NIC dus wordt benadert).
Verder INTERN (welke op de interne NIC dus wordt benadert) werkt alles vlekkeloos...

ik denk dus dat de externe NIC ergens een RDP poort dient te worden aangezet maar waar..?!?

donderdag 13 juli 2006 11:17

Acties:

Grolsch

heb je niet gewoon de firewall aanstaan op je externe NIC

PVOUPUT - 13.400WP - Twente

donderdag 13 juli 2006 11:18

Acties:

leon1e

Wat doet een telnet vanaf een externe host naar poort 3389? Zie je dan een foutmelding verschijnen in je event log? En wat geeft de netstat weer, waar iis5_rulez hierboven ook al om gevraagd heeft..

donderdag 13 juli 2006 11:50

Acties:

Verwijderd

Topicstarter

telnet wil connecten, maar daar blijft het dus bij. krijgt gewoon geen contact met die 3389 op die externe nic.

firewall staat mijn inziens op de server gewoon uit....kan dit toch alleen controleren bij de netwerkkaart zelf (eigenschappen bv.) of nog ergens anders?

zal dat netstat commando even gaan controleren.

donderdag 13 juli 2006 12:32

Acties:

leon1e

Verwijderd schreef op donderdag 13 juli 2006 @ 11:50:
telnet wil connecten, maar daar blijft het dus bij. krijgt gewoon geen contact met die 3389 op die externe nic.

En staat er iets in de event log van je server? Als het goed is iets met bad data.

firewall staat mijn inziens op de server gewoon uit....kan dit toch alleen controleren bij de netwerkkaart zelf (eigenschappen bv.) of nog ergens anders?

Als hij daar uit staat moet het goed zijn.

zal dat netstat commando even gaan controleren.

Doe dat

.

donderdag 13 juli 2006 16:18

Acties:

Verwijderd

Topicstarter

misschien hele gekke vraag, maar waar kan ik die event log vinden?
zie wel bij services event log staan dat deze geestart is.

denk dat je bedoelt in de logboeken dan? hier staat:

-toepassing
-beveiliging
-systeem
-active dir.
-dns server
-file replication service

dat .bat bestand zou zo naar voren komen dan? heb net daar ff gecheckt en kan geen melding vinden namelijk....:S

dinsdag 18 juli 2006 16:52

Acties:

Verwijderd

Topicstarter

heb die netstat gedaan en op het interne ip staat ie op listening, luisteren.
externe ip staat er wel een poort 389 maar geen 3389, verder totaal niets. zie ook geen foutmeldingen ergens in log files

[ Voor 14% gewijzigd door Verwijderd op 18-07-2006 16:52 ]

dinsdag 18 juli 2006 17:38

Acties:

Verwijderd

Verwijderd schreef op dinsdag 18 juli 2006 @ 16:52:
heb die netstat gedaan en op het interne ip staat ie op listening, luisteren.
externe ip staat er wel een poort 389 maar geen 3389, verder totaal niets. zie ook geen foutmeldingen ergens in log files

dus naar ts configuration > tcp ip properties en dan zorgen dat tie ook op de externe nic luistert.

dinsdag 18 juli 2006 19:54

Acties:

Verwijderd

Topicstarter

ts configuration? je bedoelt terminal services beheer? daar zie ik iig wel RDP-tcp staan etc...bedoel je dat ik het daar kan aanpassen of bedoel je ergens anders?

vrijdag 28 juli 2006 11:54

Acties:

Verwijderd

Topicstarter

jaja tis gelukt hoor!!
dacht zal ff uitleggen hoe, wellicht heeft iemand anders er nog wat aan!

moet dus wel een vinkje worden aangezet en wel in de routering en ras.
dan ga je naar: IP-routering
Dan naar het tabblad: NAT en eenvoudige firewall
Daar pak je de interface (NIC) van de buitkant kaart en kies de eigenschappen daarvan.

dan het 3e tabblad (services en poorten) en voila, daar kun je dus extern bureaublad aanzetten !!

iedereen toch bedankt voor de reacties!

vrijdag 28 juli 2006 12:38

Acties:

sanfranjake

Computers can do that?

Tja de firewall zal inderdaad niks doorlaten als je het niet expliciet toestaat

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters