"geschützten" rechner über internet erreichen
Posted: 13. Nov 2006 21:07
Hallo erstmal,
ich bin auf euer forum gestoßen weil ich dachte ich muss die verbindung tunneln. nach dem ich etwa 1 stunde verdammt interessanten kram gelesen hab, bin ich mit da nicht mehr sicher XD.
Also folgende konfiguration:
rechner(windoof)
win2k3 server
hinter einem router
(nicht hinter einer firewall)
soll von überall
(allerdings möglichst sicher oO)
per Remotedesktop erreicht werden.
rechner(Gentoo)
soll den win2k3 rechner über internet erreichen
was muss ich tun?
W I C H T I G!
keine portweiterleitung! die beeinflusst das restliche netz! der ist extra für mich aus der dmz rausgeflogen und quasi zum abschuss freigegeben.
Optional hab ich auch noch nen win2k3 server im netz stehen auf dem ich admin rechte hab und alles installieren kann was ich will. falls das dazu nötig ist.
über sicherheits bedenke und sowas braucht ihr euch keine gedanken zu machen, da die firma bescheit weiß XD.
wär toll wenn ihr mir ein wenig helfen könntet
folgendes hab ich bisher (falsch)verstanden:
da der win2k3 hinter nem nat router liegt muss die verbindung eigentlich vom win2k3 server ausgehen damit der router dann auch zurückrouten kann.
da ich aberauch hinter nem nat router bin brauch ich das auch, oder?
(deswegen ja auch der optionale win2k3 der direkt im netz mit fester ip ohne nat und fw ist!)
herzlichen dank für jede antwort schonmal
skeptiker
ich bin auf euer forum gestoßen weil ich dachte ich muss die verbindung tunneln. nach dem ich etwa 1 stunde verdammt interessanten kram gelesen hab, bin ich mit da nicht mehr sicher XD.
Also folgende konfiguration:
rechner(windoof)
win2k3 server
hinter einem router
(nicht hinter einer firewall)
soll von überall
(allerdings möglichst sicher oO)
per Remotedesktop erreicht werden.
rechner(Gentoo)
soll den win2k3 rechner über internet erreichen
was muss ich tun?
W I C H T I G!
keine portweiterleitung! die beeinflusst das restliche netz! der ist extra für mich aus der dmz rausgeflogen und quasi zum abschuss freigegeben.
Optional hab ich auch noch nen win2k3 server im netz stehen auf dem ich admin rechte hab und alles installieren kann was ich will. falls das dazu nötig ist.
über sicherheits bedenke und sowas braucht ihr euch keine gedanken zu machen, da die firma bescheit weiß XD.
wär toll wenn ihr mir ein wenig helfen könntet
folgendes hab ich bisher (falsch)verstanden:
da der win2k3 hinter nem nat router liegt muss die verbindung eigentlich vom win2k3 server ausgehen damit der router dann auch zurückrouten kann.
da ich aberauch hinter nem nat router bin brauch ich das auch, oder?
(deswegen ja auch der optionale win2k3 der direkt im netz mit fester ip ohne nat und fw ist!)
herzlichen dank für jede antwort schonmal
skeptiker