Extern bureaublad, wat zie ik over het hoofd? - Netwerken

woensdag 4 oktober 2006 21:40

Acties:

Verwijderd

Topicstarter

OK, het moet iets simpels zijn maar ik zie het gewoon ff niet!

In mijn netwerk hangen zo'n 5 XP Pro werkstations en een server 2003. Allen direct verbonden met de router (behalve mijn eigen PC, die zit met een Gbit verbinding direct op de server, verschil moet er wezen, nietwaar?). Als ik vanaf een externe computer een externe bureaublad verbinding maak gaat 'ie naar m'n server en dat werkt allemaal prima.

Nu wil ik een verbinding maken naar een andere computer binnen mijn netwerk dus moet ik gebruik maken van poortforwarding. OK, geen probleem. Dus ik heb in m'n SpeedTouch 510 de volgende regel toegevoegd in de NAPT:

Inside adress: 10.0.0.5:3389
Outside adress: unspecified:3390
Protocol: tcp

Gevolgt door "Save all" en hij komt netjes in de lijst te staan.

Binnen m'n eigen netwerk kom ik prima op de computer via extern bureaublad op IP 10.0.0.5.

Nu start ik extern bureaublad vanaf een externe computer (zo'n 6 km verderop) en typ ik als adres mijn externe IP adres (dus beginnend met 84.83....) gevolgt door :3390.

Ik denk "Dit moet werken", maar dat doet het niet! "De client kan geen verbinding met de externe computer maken......."

Wat zie ik over het hoofd???

woensdag 4 oktober 2006 21:43

Acties:

Zwelgje

die mapping kan niet... je kan niet van 3390 naar 3389 mappen.

wat je wel kan dus in de listeren van je pc van 3389 naar 3390 zetten. (mocht je al een mapping hebben op 3389)

How to change Terminal Server's listening port

[ Voor 11% gewijzigd door Zwelgje op 04-10-2006 21:44 ]

A wise man's life is based around fuck you

woensdag 4 oktober 2006 22:56

Acties:

Verwijderd

Topicstarter

Waarom kan ik niet van 3390 extern naar 3389 intern mappen? Ik kan toch gewoon van een externe poort mappen naar een interne poort met een ander poortnummer? Anders lijkt het me ook overbodig dat je bij zowel het interne- als het externe adres een poortnummer op kunt geven.

woensdag 4 oktober 2006 23:00

Acties:

GH45T

In een speedtouch kun je van extern naar intern een andere poort mappen ja

Hoe heb je de koppeling van je pc op je server geregeld?

woensdag 4 oktober 2006 23:01

Acties:

Zwelgje

als dat functioneerde dan had je niet gepost....

A wise man's life is based around fuck you

woensdag 4 oktober 2006 23:01

Acties:

Jeanious

imho gebruikt mstsc het protocol dat via poort 3389 gaat.
Poorten zijn juist bedoeld om het verkeer door te loodsen voor de juiste applicatie, welke dus ieder een eigen poort heeft ...
plz cmiiaw (*checkt nog ff zijn cisco curriculum

)

[ Voor 21% gewijzigd door Jeanious op 04-10-2006 23:02 ]

woensdag 4 oktober 2006 23:03

Acties:

GH45T

Jeanious schreef op woensdag 04 oktober 2006 @ 23:01:
imho gebruikt mstsc het protocol dat via poort 3389 gaat.
Poorten zijn juist bedoeld om het verkeer door te loodsen voor de juiste applicatie..
plz cmiiaw

Ik heb hier ook een speedtouch 510 staan en heb poort 443 doorgemapped naar 3389 en dat werkt altijd perfect.

Ik zeg niet dat je niet beter in je register de poort voor terminal services kunt veranderen maar het kan in je router in ieder geval ook als je een Speedtouch hebt.

woensdag 4 oktober 2006 23:38

Acties:

Romke

Dieselhead

Bijna iedere router kan dat, doormappen naar een andere poort.

Zo had ik een hele tijd poort 22 intern op poort 443 extern draaien, zodat ik kon ssh'en naar huis vanaf school.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

woensdag 4 oktober 2006 23:49

Acties:

GlowMouse

Extern bureaublad lijkt een extra check op de poort uit te voeren op de poort. Hier heb ik zelf ook eens last van gehad. Zelf heb ik het opgelost door een proxy te draaien op poort 3389 op mijn eigen pc, die te laten connecten naar de router op poort 3390, en de router de poort weer te laten wijzigen naar 3389. Zowel de server als de client dachten via poort 3389 te communiceren, en de rewrite via poort 3390 is niet te controleren.

Mocht ik echter de mogelijkheid gehad hebben de serverpoort te wijzigen (zie post van Zwelgje), had ik dat gedaan.

woensdag 4 oktober 2006 23:54

Acties:

GH45T

GlowMouse schreef op woensdag 04 oktober 2006 @ 23:49:
Extern bureaublad lijkt een extra check op de poort uit te voeren op de poort. Hier heb ik zelf ook eens last van gehad. Zelf heb ik het opgelost door een proxy te draaien op poort 3389 op mijn eigen pc, die te laten connecten naar de router op poort 3390, en de router de poort weer te laten wijzigen naar 3389. Zowel de server als de client dachten via poort 3389 te communiceren, en de rewrite via poort 3390 is niet te controleren.

Mocht ik echter de mogelijkheid gehad hebben de serverpoort te wijzigen (zie post van Zwelgje), had ik dat gedaan.

Van die extra check op de poort heb ik dan nog nooit last gehad

Maar hoe heeft TS het zaakje nu op zijn server geregeld? Hoe wordt het verkeer doorgelaten? Draait de PC geen firewall die het LAN als trusted ziet (mcafee doet dit bijvoorbeeld)

donderdag 5 oktober 2006 00:02

Acties:

Verwijderd

Ik ben niet zo kapot van die NAT functies van de 510.....

En heb het volgende gedaan, ik heb in de Speedtouch ingesteld bij "Network Address Port Translation (NAPT)" de default server op 10.0.0.150 !
Vervolgens heb ik achter de Speedtouch een "fatsoenlijke" router gehangen de Linksys WRT54G.
Ik heb in de WRT bij Port Redirection de inkomende poort (3390) gemapped naar mijn werkstation (3389). En dit functioneerd prima !

donderdag 5 oktober 2006 00:07

Acties:

DaRoot

Some say...

Niets mis met de routerfunctie icm. NAT van een Speedtouch 510.
Werkt hier ook prima.

Wat ik thuis ook heb, is op een server achter de Speedtouch een SSH server draaien. Als ik extern een machine pak, daar eerst putty op opstart, en vervolgens een tunnel instel, kan ik (mits ik de interne ip-adressen weet van mijn pc's thuis) elke machine thuis via 1 openstaande poort 22 met behulp van Remote Desktop bedienen.

Insured by MAFIA - You hit me, we hit you!!!

donderdag 5 oktober 2006 00:13

Acties:

W3lta

So i'm a nerd. who cares?

Verwijderd schreef op woensdag 04 oktober 2006 @ 21:40:

Inside adress: 10.0.0.5:3389
Outside adress: unspecified:3390
Protocol: tcp

Hoe geef je het "Outside adress" in? Als 0.0.0.0 ?
Anders gaat het niet lukken.

Kan een mens ooit teveel computers hebben?

donderdag 5 oktober 2006 00:17

Acties:

Verwijderd

Okay ff duidelijk zijn...

Je hebt een router (merk type ?) die op de wan poort een 510 heeft zitten en op de switch poorten XP clients en een server.

Is de router een dhcp server en in welke range zit deze ? 10.0.0.x neem ik aan ?

Je moet dan de modem (st510) als bridge instellen anders gaat het niet werken en je moet op de router ook gaan mappen.

[edit]
Dat van die DHCP server is natuurlijk niet echt van belang maar wel handig om te weten

[ Voor 37% gewijzigd door Verwijderd op 05-10-2006 00:22 ]

donderdag 5 oktober 2006 00:22

Acties:

DaRoot

Some say...

Als ik het zo uit zijn TS opmaak, bedoelt ie met router en speedtouch eenzelfde apparaat, omdat op zijn netwerk kennelijk ip-adressen in de 10.0.0.x reeks worden gebruikt, wat een Speedtouch standaard uitdeelt.
Mocht ie toch een losse router achter de speedtouch hebben, moet daar eenzelfde portmap opgemaakt worden.

Insured by MAFIA - You hit me, we hit you!!!

donderdag 5 oktober 2006 00:24

Acties:

Verwijderd

De 510 heeft geen switch poorten en kan dus niet direct verbonden zijn met clients en server, er zou dus een switch/router tussen moeten zitten.

En dat was mij dus niet duidelijk.

[edit]
En indien een router dan moet je niet dezelfde NAT aanhouden aangezien de 510 geen idee heeft welke machine die 10.0.0.5 is. (router achter router immers).

Router met NATs -> 510 in bridge (DMZ)

Makkelijkst:

Switch -> 510 met NAT (maar dan zou het al moeten werken).

[ Voor 57% gewijzigd door Verwijderd op 05-10-2006 00:30 ]

donderdag 5 oktober 2006 00:29

Acties:

DaRoot

Some say...

510 is wel degelijk geleverd met 4 poorts switch, dan heet ie bij KPN multi-pc-modem.
Je kunt ze met en zonder krijgen, zowel Annex-A als Annex-B.

Insured by MAFIA - You hit me, we hit you!!!

donderdag 5 oktober 2006 00:32

Acties:

Verwijderd

DaRoot schreef op donderdag 05 oktober 2006 @ 00:29:
510 is wel degelijk geleverd met 4 poorts switch, dan heet ie bij KPN multi-pc-modem.
Je kunt ze met en zonder krijgen, zowel Annex-A als Annex-B.

Ow dat wist ik niet, ik zie nu idd op de speedtouch site dat versie 6 (en oudere) voor multi-pc is.

Elke dag leren we weer wat bij

donderdag 5 oktober 2006 00:35

Acties:

DaRoot

Some say...

Verwijderd schreef op donderdag 05 oktober 2006 @ 00:32:
[...]

Ow dat wist ik niet, ik zie nu idd op de speedtouch site dat versie 6 voor multi-pc is.

Elke dag leren we weer wat bij

Hahaha, ja inderdaad.
en ondertussen zijn ze ook nog paar keer van hardware verwisseld. Vroegah hadden de annex-A versies 15 V AC nodig, en de Annex-B 9 V DC. Nu draaien ze allemaal op 9 V DC volgens mij.
Verschillende revisies van de print / firmware zorgen er ook voor dat bepaalde series na stroomuitval niet meer automagisch aangaan.
Verder schijnen een hele collectie van die dingen ook last gehad te hebben van het "badcap" probleem, zie ook moederborden.

Maar verder leuke dingen hoor!

Insured by MAFIA - You hit me, we hit you!!!

donderdag 5 oktober 2006 00:35

Acties:

TjardE

wat krijg je als je via die externe computer van 6 km verderop

telnet <ip adres> 3390 doet?

als je een leeg scherm krijgt is je routing OK. krijg je een could not open blabla dan is er iets anders aan de hand

check dan even of je windows firewall op de computer waar je naartoe wilt wel goed staat.. je kunt de firewall voor de check even uitzetten of misschien dat de scope van remote desktop niet goed staat (local subnet ipv alle computers ook op internet).

maar voor de windows 2003 server heb je toch ook een port-forwarding moeten maken die wel werkte?
ik neem aan dat je daar poort 3389 naartoe doorgezet hebt.

[ Voor 19% gewijzigd door TjardE op 05-10-2006 00:39 ]

donderdag 5 oktober 2006 07:47

Acties:

Verwijderd

Topicstarter

Outside adress geef ik inderdaad als 0.0.0.0 op

Blackspot, blijkbaar is het voor jou niet duidelijk, maar in m'n startpost staat dat ik gebruik maak van een Speedtouch 510. Dat is een router, switch en firewall in één. Misschien niet ideaal, maar goed genoeg voor bij mij thuis.

Keep 'em coming

donderdag 5 oktober 2006 07:50

Acties:

GH45T

Verwijderd schreef op donderdag 05 oktober 2006 @ 07:47:
Keep 'em coming

Er staan al een aantal vragen in dit topic, als je die beantwoord kunnen we je misschien verder helpen

donderdag 5 oktober 2006 18:35

Acties:

Verwijderd

Topicstarter

Volgens mij heb ik alle vragen beantwoord?

Zou het niet iets met de DNS server instellingen op de client kunnen liggen? Als eerste DNS staat de 10.0.0.151 (de server) en als tweede de 10.0.0.138 (de router, firewall, switch)?