[sbs 2003] alleen remote desktop naar de server(extern)

Geachte pro's

Ik wil graag van huis uit mijn werkstation over kunnen nemen.

Dit kan ik nu doen door een vpn op te zetten met mijn werk, vervolgens remote desktoppen naar de server, en vandaaruit externe bureaubladen op te starten en dan op mijn werkstation in te loggen.
Zoals je leest, erg omslachting ik wil dit rechtstreeks kunnen doen alleen lukt dit niet. VNC werkt ook niet rechtstreeks, wel via de server.

Nadat ik een vpn heb opgezet kan ik alleen rechtstreeks remote desktoppen naar ip 192.168.1.1( sbs server, hier wordt ook de vpn mee gemaakt), ik heb nog een server(windows server 2003) draaien op 192.168.1.2 maar ook daar kan ik niet rechtstreeks heen (intern wel)

Ik kan dus wel intern remote desktoppen,maar niet extern ( de sbs server uitgezonderd)

De router is een siemens gigaset se366 wlan. In de router heb ik poort 1723 en 443 geforward naar de server.( vpn en owa) verder niets geforward, dhcp staat uit, dat regelt de server.

Weet de router niet met mijn request om te gaan? of is het een firewall kwestie?
Als ik in de instellingen kijk van de firewall op het werkstation staat remote desktop als groepsbeleid ingesteld, ik kan dit niet veranderen, kan het zijn dat dit alles blokkeert? zo ja, waar kan ik de firewall uit het groepsbeleid halen?


Iemand die mij een kick in de juiste richting kan/wil geven?


gr,
Alex

Update:

Poort 4125 geforwared naar de server, /remote levert mij inderdaad resultaat op.
Logmein geinstalled, dit werkt ook prima, zelfs vanaf mijn iphone.
@fish, kan je aangeven wat voor tekening je van mij verwacht?

Ik heb resultaat, echter via een alternatieve manier dan ik had gedacht.

Morgen ben ik weer op locatie, ik zal dan proberen van ws naar ws te remoten, ik heb dit nog niet getest.

Ik kom er van de week op terug, heb nu helaas geen tijd.

Daar ben ik weer, als ik via /remote werk, dan werkt de rdp erg langzaam, niet fijn om zo te werken.

Ik zoek toch een andere oplossing, eentje dat wanneer ik een vpn opzet, ik middels rdp/vnc rechtstreeks mijn werkstation over kan nemen.

werkstations xp pro nl ( + een vista ultimate)
ip sbs server 192.168.1.1
ip windows 2003 app server 192.168.1.2
ipadres siemens router 192.168.1.254
werkstations dhcp van sbs server 192.168.1.xxx
default gateway 192.168.1.254
dns server 192.168.1.1 (sbsserver)
[remote]
remote desktop naar server gaat prima als ik een vpn heb opgezet.
Ik kan de werkstations niet pingen (kan wel maar ik krijg een time-out)
vanaf de server kan ik wel een rdp opzetten naar een werkstation.
owa werkt.
/remote werkt
remote desktop naar een werkstation gaat niet

[lokaal]

vanaf mijn werkstation kan ik alle servers/werkstations rdp'en

firewall instellingen op de werkstation komen van het domein.

iemand een idee waar ik het moet zoeken? op de werkstation staat aangevinkt dat extern toegang is toegestaan.

Mijns inziens kan het niet aan de router liggen, ik kan immers met de server connecten.
Ik zal het dus op de sbs server moeten zoeken, maar ik ben door mijn kennis heen( het is voor mij dan ook maar een hobby)

bosje appelflappen voor degeen die mij de oplossing kan geven.

gr,

Alex

[ Voor 4% gewijzigd door Verwijderd op 28-12-2009 16:59 ]

Bedankt voor je reactie,

helaas werkt dit niet.
Ik heb inmiddels en andere router aangeschaft ( linksys/cisco wrt320n) als het goed is kan ik hier meerdere wan ip adressen invullen, die forward ik dan rechtstreeks naar het werkstation.

als dit niet werkt haal ik een nieuwe server.

gateway op alle werkstations is inderdaad de router ( 192.168.1.254)!!

met mijn geringe kennis kan ik hier uit op maken dat de standaard gateway de sbs server moet worden en dat alleen op de server de gateway de router moet worden.......

hier komt hij: hoe verander ik de standaard gateway?


ik heb hier glasvezel kpn, met 5 bruikbare ipadressen ( totaal 7 maar twee zijn gereserveerd door kpn voor het netwerk)

nee, één nic.

Ik zit nu op kantoor, dus ik zal vanavond een vpn opzetten en kijken wat voor ip ik krijg.


tnx tot zover.

Mensen, bedankt voor het meedenken, het is inmiddels gelukt.

Ik heb een andere router aangeschaft, daar kan ik poorten mee forwarden.
ik heb een poort naar mijn werkstation geforward en één poort naar de 2e server.

requerdos,

Alex.

euhh, ja eigenlijk wel.

nu ik jouw reactie lees denk ik.... niet echt veilig..maar ik zag het even niet meer, mijn kennis hield hier op en mijn hulplijnen (ict bedrijf) spreek ik na de jaarwisseling pas weer.....

kan ik deze manier van connecten nog op een bepaalde manier beveiligen?

edit: als ik een ping naar het wan ip adres doe krijg ik een time-out.... niet dat dit mij veilig stelt maargoed.

[ Voor 16% gewijzigd door Verwijderd op 30-12-2009 19:24 ]

Kan je dit nader uitleggen? rechtstreeks een vpn leggen met de betreffende machines ipv naar de sbs server?
Dus de poort forwarden naar poort 1723 op de betreffende pc/server? volgens mij is dit net zo (on)veilig als de manier hoe ik het nu doe.... correct me if i am wrong..

Als ik een vpn opzet krijg ik





Ik krijg geen gateway toegewezen van de vpn server, die staat leeg. tevens heb ik ook geen internet als ik de vpn opgezet heb, ik heb wel aangevinkt dat de default gateway van de verbinding(vpn) gebruikt moet worden.
dus, geen gateway.... dus weten de bitjes niet waarnaartoe ze moeten, kan ik dit instellen dat er wel een standaard gateway gekoppeld wordt aan de vpn verbinding?

zoals ik eerder aangaf zit er één nic in de server.

[ Voor 28% gewijzigd door Verwijderd op 31-12-2009 15:27 ]

Aha,
dus ik zet in de router poort X door naar poort 1723 van mijn werkstation, maak een vpn rechtstreeks met mijn werkstation, om vervolgens rdp te kunnen starten?

is dit beter beveiligd dan de manier waarop ik het nu doe?