Toon posts:

[ISA Server 2000] Kan niet met externe TS Connecten

Pagina: 1
Acties:

woensdag 20 oktober 2004 14:49

Acties:

Verwijderd

Topicstarter
Ik zit met het probleem dat ik niet met een externe Terminal Servers kan connecten op mijn windows 2000 werkstations.

Ik doe dit alles via tsweb, nu heb ik de poort naar buiten opegezet via de volgende mini handleiding, maar het lukt nog steeds niet.

Op de server waar ISA Server 2000 op draait, lukt mij dit wel. Ook daar loopt al het verkeer via de proxy. Heeft iemand een idee ?

1. Open the ISA Administration tool, and then expand the Server settings.
2. Expand Access Policy, and then click IP Packet Filters.
3. In the right pane, click Create Packet Filter.
4. Specify a name such as "Terminal Server access", and then click Next.
5. In the Set this filter for box, click Only this server, and then click Next.
6. In the Create a filter for box, click Allow packet transmission, and then click Next.
7. In the Use this filter box, click Custom, and then click Next.
8. For the filter settings, specify the following settings, and then click Next:
IP protocol: TCP
Direction: Inbound
Local Port: Fixed port
Port number: 3389
Remote Port: All ports
9. In the Apply this packet filter to box, click Default IP addresses for each external interface on the ISA Server computer, and then click Next.
10. In the "Remote Computers" section, click either All remote computers or Only this remote computer, and then click Next. This setting specifies the host which is the terminal server client that accesses the Terminal Services session.
11. Click Finish.

woensdag 20 oktober 2004 14:57

Acties:

Verwijderd

Ervanuitgaande dat je op Integrated Mode en met Secure NAT-clients werkt;

Wat je nu hebt aangemaakt is een IP Packet Filter, welke in dit geval enkel geldt voor de machine waarop ISA Server draait. Je moet voor je Secure NAT-clients de Protocol Definition 'RDP (Terminal Services)' (standaard aanwezig in ISA Server 2000) nog toelaten. Maak hiertoe een Protocol Rule aan waarmee je het RDP (Terminal Services) protocol allowed voor al je interne cleints.

Edit: wat je met die handleiding hierboven overigens doet is inkomend verkeer op poort 3389 toestaan naar je ISA Server. Je hebt dus Terminal Services voor het WAN waar je op aangesloten bent opengezet.
Voor zover ik je startpost begrijp wil je juist dat jouw clients een Terminal Server in je WAN kunnen bereiken door je ISA Server heen.

Wat is het nou?

[ Voor 29% gewijzigd door Verwijderd op 20-10-2004 15:16 ]

woensdag 20 oktober 2004 15:54

Acties:
  • Muppet
  • Registratie: Maart 2001
  • Laatst online: 10-09-2024

Muppet

GT: Beestig

Ik zou me eerst een meer verdiepen in ISA :P

www.isaserver.org heb ik veel aan gehad iig.

Protocol rules zijn voor Secure nat of voor Firewall clients naar buiten toe.
Access rules zijn poorten die je openzet op de externe netwerk kaart van je ISA server.

There is no art to find the minds construction in the face

woensdag 20 oktober 2004 15:59

Acties:

Verwijderd

Excuseer..ik zat te blaten..

[ Voor 88% gewijzigd door Verwijderd op 20-10-2004 16:04 ]

woensdag 20 oktober 2004 16:01

Acties:

Verwijderd

Wat heeft IPSec hier nou weer mee te maken :?

woensdag 20 oktober 2004 16:52

Acties:

Verwijderd

Poorten naar buiten openzetten zoals je zegt is niet nodig, het gaat erom dat je een protocolrule hebt die dergelijk verkeer toestaat (All IP traffic is dus goed genoeg :+ ) en het RDP protocol (TCP, poort 3389, outbound) moet aanwezig zijn in je Protocol Definitions maar dat is het standaard al.

Wat JSS zegt klopt dus volledig, evenals wat Muppet zegt. :Y)

donderdag 21 oktober 2004 15:40

Acties:
  • zomertje
  • Registratie: Januari 2000
  • Laatst online: 17-02 12:22

zomertje

Barisax knorretje

Er zijn twee rules nodig volgens mij: een server publishing rule (voor het bereiken van de terminal server) en en Web publishing rule (voor tsweb).

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

donderdag 21 oktober 2004 15:44

Acties:

Verwijderd

Nee, je hebt geen Web Publishing Rule nodig. TSWeb werkt voor zover ik weet gewoon op poort 3389, dan is het toelaten van verkeer op die poort voldoende. Een Web Publishing Rule is er enkel om het makkelijker te maken, met het zelf maken van een rule kun je hetzelfde bereiken.

Overigens hoeft er helemaal niets gepublished te worden, het gaat er juist om dat clients achter een ISA Server geen verbinding kunnen maken met een externe Terminal Server. Het enige wat je nodig hebt is een rule die uitgaand verkeer op poort 3389 toelaat; en dat doe je met een Protocol Rule :)

vrijdag 22 oktober 2004 14:36

Acties:

Verwijderd

zomertje schreef op 21 oktober 2004 @ 15:40:
Er zijn twee rules nodig volgens mij: een server publishing rule (voor het bereiken van de terminal server) en en Web publishing rule (voor tsweb).
Nope, da's alleen bij inbound verkeer, de TS wil iets op internet benaderen, outbound dus.

En idd, tsweb draait gewoon op 3389 (is niks anders dan een ActiveX ding wat lokaal wordt gedraaid, ondanks dat het lijkt dat alles 'online' werkt). Dit kun je checken door eens naar 192.168.1.1 (of welke lokale server dan ook) te connecten via tsweb, als het echt webbased zou zijn zou dat nooit werken, nu wel.

Maarruh, werkt het al? O-)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq