MSTSC (extern Buroblad) niet door Firewall - Windows clients

dinsdag 24 juli 2012 12:28

Acties:

0 Henk 'm!

Topicstarter

Ondanks dat ik zowel msctsc heb toegevoegd op inkomende regel toestaan als wel later poort 3389 op zowel udp als tcp, krijg ik geen connectie met de laptop die Win7 nl pro heeft.

Zodra ik de firewall van windows uitschakel is het geen probleem.
Iemand een idee?
De connectie loopt via wifi, andersom (laptop-pc) geen probleem.

dinsdag 24 juli 2012 12:31

Acties:

0 Henk 'm!

herda

Op de laptop, allow remote desktop wel aangezet?

dinsdag 24 juli 2012 12:31

Acties:

0 Henk 'm!

benniep

Topicstarter

Ja en ook hulp van buitenaf

dinsdag 24 juli 2012 12:34

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Werkt het intern wel ?

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 24 juli 2012 12:36

Acties:

0 Henk 'm!

herda

Wat zegt de eventviewer ervan (van beide computers)

dinsdag 24 juli 2012 12:36

Acties:

0 Henk 'm!

benniep

Topicstarter

Je bedoelt met intern met netwerkkabel?
Want ik doe dit intern.
Overigens teamviewer is geen probleem.
Logboek ga ik even bekijken nu.

[ Voor 13% gewijzigd door benniep op 24-07-2012 12:37 ]

dinsdag 24 juli 2012 12:38

Acties:

0 Henk 'm!

herda

Logisch Teamviewer loopt via het Inet met eigen verificatie

dinsdag 24 juli 2012 12:39

Acties:

0 Henk 'm!

benniep

Topicstarter

Ja dat weet ik maar ik kan het blokken via de firewall, dat werkt wel.

dinsdag 24 juli 2012 12:39

Acties:

0 Henk 'm!

The_Duke

ho gek!

wanneer je remote desktop aanzet in Windows 7 dan wordt ook gelijk de firewall goed gezet, ik heb in ieder geval nog nooit in de firewall hoeven instellen dat poortje 3389 open moet. Heb je misschien een 3rd party firewall draaien?

dinsdag 24 juli 2012 12:40

Acties:

0 Henk 'm!

benniep

Topicstarter

Nee fress install. Ik heb het ook nog nooit meegemaakt

dinsdag 24 juli 2012 12:41

Acties:

0 Henk 'm!

herda

Wat ik al eerder zei, check de eventviewer van beide pc's en:
Lees trouwens dat er meer mensen problemen hebben met Win 7 pro na installatie van SP1:
Suggesties:

- disable remote desktop access, apply and reboot
- reenable destop access and apply

anders: check of update: 2621440 en 2667402 op de Pro machine staat, deze schijnen ook problemen te geven

dinsdag 24 juli 2012 12:44

Acties:

0 Henk 'm!

Mental

mstsc moet je ook niet openzetten.. dat is de executable wat de uitgaande verbinding maakt; hij vangt niet de inkomende af.
Als je RDP aanzet zal hij standaard een firewall regel voor je opengooien; grote kans dat het dus niet (goed) aanstaat in jouw geval.

[ Voor 6% gewijzigd door Mental op 24-07-2012 12:44 ]

dinsdag 24 juli 2012 12:49

Acties:

0 Henk 'm!

Mental

Nee, mstsc.exe is de client.. niet de server dus het heeft totaal geen zin om die inkomend open te zetten.
Je moet enkel port 3389 open gooien inkomend.

voer in een commandprompt ook eens:

netstat -an | find ":3389"

uit.
Als daar geen "TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING" staat dan staat het niet aan.

[ Voor 36% gewijzigd door Mental op 24-07-2012 12:51 ]

dinsdag 24 juli 2012 12:52

Acties:

0 Henk 'm!

herda

benniep schreef op dinsdag 24 juli 2012 @ 12:47:
RDP is extern buroblad deze zou automatisch toegevoegd moeten worden (mstsc.exe), doet het echter niet

In de firewall (exceptions) opzoek gaan naar: Remote Desktop (TCP-In) en check of deze actief staat of niet, zo niet rechtsklikken en activeren

dinsdag 24 juli 2012 13:17

Acties:

0 Henk 'm!

benniep

Topicstarter

Alles geprobeerd ................helaas geen soelaas

dinsdag 24 juli 2012 13:19

Acties:

0 Henk 'm!

Mental

Staat hij wel in je netstat?

dinsdag 24 juli 2012 13:26

Acties:

0 Henk 'm!

benniep

Topicstarter

Ja tijdens netstat -a geeft 3389 tcp weer

dinsdag 24 juli 2012 13:51

Acties:

0 Henk 'm!

herda

Als je remote verbinding wilt maken naar de computer, wat is de melding c.q. wat doet die?
Werkt het bedraad trouwens wel?

dinsdag 24 juli 2012 13:55

Acties:

0 Henk 'm!

NeHoX

Gamer + PV

Heb je zowel in je Windows Firewall als in je Router de poorten opgezet naar je cliënt?

23x330Wp NNO & 8x405Wp op Zuid = 10.830Wp

dinsdag 24 juli 2012 13:59

Acties:

0 Henk 'm!

Gunner

Invincibles

NeHoX schreef op dinsdag 24 juli 2012 @ 13:55:
Heb je zowel in je Windows Firewall als in je Router de poorten opgezet naar je cliënt?

Router lijkt me niet relevant, aangezien het om intern verkeer gaat.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 24 juli 2012 14:11

Acties:

0 Henk 'm!

benniep

Topicstarter

Router is inderdaad niet relevant. Zoals ik al schreef op het moment dat ik de firewall uitschakel krijg ik wel verbinding met de laptop. Andersom werkt ook. Op de pc (windows 7 ultimate) instellingen van firewall exact overgenomen. Netstat geeft listening tcp 3389 weer op beide machines. Ik denk dat ik ga updaten van pro naar ultimate.

dinsdag 24 juli 2012 14:44

Acties:

0 Henk 'm!

Mental

Dat zal het probleem niet oplossen, er staat ergens (in je firewall) iets niet goed.
Als je niet iets meer details geeft kunnen we er niet zoveel mee.

Heb je er bijvoorbeeld op gelet dat het openzetten van de firewall wel voor alle profielen is gebeurd? (lees: domein, prive, openbaar)?

Wat staat er in je eventlog?
(En dus niet je toepassing of systeemlog maar je windows firewall log, staat onder 'Logboeken Toepassingen en Services - Microsoft - Windows - Windows firewall With Advanced Security - Operational')

dinsdag 24 juli 2012 16:10

Acties:

0 Henk 'm!

benniep

Topicstarter

Geloof me alles staat goed, heb zowel zoals net beschreven alles vanuit Ultimate overgenomen, zelfs de registerinstellingen. Probleemoplossing gestart, netstat geeft listening op tcp 3389 en event log zoals ook al eerder beschreven geeft geen meldingen. Firewall staat dusdanig geconfigureerd dat het meldingen moet geven als het iets blokt. Ook dat gebeurt niet. Thuisnetwerk sleutel gedeeld. Openbaar geprobeerd. Bedrijfsnetwerk geprobeerd. Maar niets helpt. Dit is een bug in de firewall van Windows.
Net een firewall van Norton geprobeerd deze werkt wel!

dinsdag 24 juli 2012 16:53

Acties:

0 Henk 'm!

Mental

Geloof mij op mijn beurt dan maar weer; dit is geen bug, er staat gewoon iets niet goed en dat is prima te vinden in de logging van de Firewall.

Als je alleen al handmatig RDP gaat openzetten in je firewall (notabene op basis van de verkeerde executable) dan betwijfel ik of het inderdaad 'allemaal goed' staat zoals je zegt. (wat 'allemaal' dan moet betekenen is dan weer niet helemaal duidelijk).

dinsdag 24 juli 2012 17:20

Acties:

0 Henk 'm!

Shorteh

Hoi hoi,

probeer deze regel is uit te voeren in een elevated command prompt (als administrator dus)

code:

1	netsh advfirewall firewall add rule name="RDP" dir=in protocol="TCP" localport=3389 action=allow

Dit zal een regel toevoegen in je Windows Firewall die RDP door laat. Dit is getest op Windows 7 Enterprise x64 en een aantal Server 2008R2 machines.

[ Voor 12% gewijzigd door Shorteh op 24-07-2012 17:22 ]

dinsdag 24 juli 2012 18:16

Acties:

0 Henk 'm!

benniep

Topicstarter

@Shorteh Dit Was de oplossing! Heel erg bedankt. Het verschil zat hem in de regel die net toegevoegd is "alle progamma's die aan de waarde voldoen" ipv specifiek programma.
De rest overigens ook bedankt voor het advies.
Topic kan dicht,

[ Voor 35% gewijzigd door benniep op 24-07-2012 18:22 ]

dinsdag 24 juli 2012 18:25

Acties:

0 Henk 'm!

Shorteh

benniep schreef op dinsdag 24 juli 2012 @ 18:16:
@Shorteh Dit Was de oplossing! Heel erg bedankt. Het verschil zat hem in de regel die net toegevoegd is "alle progamma's die aan de waarde voldoen" ipv specifiek programma.
De rest overigens ook bedankt voor het advies.
Topic kan dicht,

Mooi

Succes met RDPen!

dinsdag 24 juli 2012 18:37

Acties:

0 Henk 'm!

benniep

Topicstarter

@Sorteh Weet je overigens ook waarom professional en enterprise hier anders mee omgaan dan Ultimate?

dinsdag 24 juli 2012 19:04

Acties:

0 Henk 'm!

Verwijderd

benniep schreef op dinsdag 24 juli 2012 @ 18:37:
@Sorteh Weet je overigens ook waarom professional en enterprise hier anders mee omgaan dan Ultimate?

Dat doen ze niet, het is fout gegaan omdat je handmatig in de instellingen/register/etc hebt zitten "rommelen"

dinsdag 24 juli 2012 19:22

Acties:

0 Henk 'm!

tc982

Verwijderd schreef op dinsdag 24 juli 2012 @ 19:04:
[...]

Dat doen ze niet, het is fout gegaan omdat je handmatig in de instellingen/register/etc hebt zitten "rommelen"

Eén van de meest voorkomende problemen is dat ze de regel aanmaken voor bijvoorbeeld "public" netwerk profiel, maar zelf in "Work" staan. Dan kan je lang wachten voordat je connectie hebt

Computers make very fast, very accurate mistakes.

dinsdag 24 juli 2012 19:32

Acties:

0 Henk 'm!

Shorteh

benniep schreef op dinsdag 24 juli 2012 @ 18:37:
@Sorteh Weet je overigens ook waarom professional en enterprise hier anders mee omgaan dan Ultimate?

Ze gaan er precies hetzelfde mee om. Wat jij hebt gedaan is de firewall regel toegevoegd voor mstsc.exe, dit is de Microsoft Terminal Services Client. De client wordt gebruikt om uitgaande verbindingen te maken met andere systemen die RDP hebben enabled. Mstsc luistert niet op poort 3389, hij verbindt er mee. Je kan hier 300 uitzonderingen voor maken in de firewall, maar je krijgt nooit resultaat.