Verbindungsproblem zu Advanced Server / Terminal Server

[Stormbringer]

Hallo,

bin mal wieder da ..... und habe auch eine Frage:
wie realisiere ich es, daß ein W2K oder W98 Client via SuSE Firewall2 über das Internet eine Verbindung zu einem Checkpoint FW System mit dahinterliegendem Advanced Server (Terminal Server) aufnehmen kann?
(Wxx Client - SuSE FW2 - Internet - Checkpoint FW - Advanced Server)

Habe den Port 3389 freigegeben, und eine VPN-1 Verbindung via SecuRemote klappt auch, sprich die VPN Authentifizierung wird durchgeführt. Ich erhalte aber keine Verbindung zum AS/TS. Bei nicht benutzen der SuSE FW2 funzt es aber, so daß es wohl an den Einstellungen der FW2 liegt. In den logs erscheinen lediglich die Verbindungsversuche, aber keine Hinweise warum die Verbindung nicht aufgebaut wird - die Verbindungen werden per timeout beendet.

Hat jemand eine Idee?

Danke & Gruß

[trinity]

Was sagen denn die logs der Firewall2?

[pankow]

Nutzt Du ICA oder RDP?
Bei ICA gibt es bei citrix.com in der KnowledgeBase eine Liste mit den zu öffnenden Ports. Soviel ich weiß, gibt es für größere FWs (Checkpoint) extra ICA-Packages die es vereinfachen dies einzurichten

[Stormbringer]

@Lutz ..... lies weiter oben
@msp: nutze rdp .... diverse Beschreibung nennen die Port tcp1723, tcp3389 sowie udp500. Habe diese also geöffnet, aber das Resultat ist das Gleiche - keine Verbindung (per timeout beendet) und kein verwertbarer Eintrag in den logs ...

Gruß

[trinity]

@Stormbringer
Wundert mich, normalerweise loggt die FW2 aber schon, vielleicht muss man es auch extra aktivieren (weiss ich leider nicht, da ich was selbstgestricktes verwende).

Vielleicht helfen dir ja folgende Regeln weiter:
iptables -A INPUT -s <IP_TS> -j LOG
iptables -A OUTPUT -d <IP_TS> -j LOG
iptables -A FORWARD -s <IP_TS> -j LOG
iptables -A FORWARD -d <IP_TS> -j LOG

<IP_TS> IP-ADRESSE des Terminalservers