Hallo,
bin mal wieder da ..... und habe auch eine Frage:
wie realisiere ich es, daß ein W2K oder W98 Client via SuSE Firewall2 über das Internet eine Verbindung zu einem Checkpoint FW System mit dahinterliegendem Advanced Server (Terminal Server) aufnehmen kann?
(Wxx Client - SuSE FW2 - Internet - Checkpoint FW - Advanced Server)
Habe den Port 3389 freigegeben, und eine VPN-1 Verbindung via SecuRemote klappt auch, sprich die VPN Authentifizierung wird durchgeführt. Ich erhalte aber keine Verbindung zum AS/TS. Bei nicht benutzen der SuSE FW2 funzt es aber, so daß es wohl an den Einstellungen der FW2 liegt. In den logs erscheinen lediglich die Verbindungsversuche, aber keine Hinweise warum die Verbindung nicht aufgebaut wird - die Verbindungen werden per timeout beendet.
Hat jemand eine Idee?
Danke & Gruß
Verbindungsproblem zu Advanced Server / Terminal Server
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Verbindungsproblem zu Advanced Server / Terminal Server
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Verbindungsproblem zu Advanced Server / Terminal Server
Was sagen denn die logs der Firewall2?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Verbindungsproblem zu Advanced Server / Terminal Server
Nutzt Du ICA oder RDP?
Bei ICA gibt es bei citrix.com in der KnowledgeBase eine Liste mit den zu öffnenden Ports. Soviel ich weiß, gibt es für größere FWs (Checkpoint) extra ICA-Packages die es vereinfachen dies einzurichten
Bei ICA gibt es bei citrix.com in der KnowledgeBase eine Liste mit den zu öffnenden Ports. Soviel ich weiß, gibt es für größere FWs (Checkpoint) extra ICA-Packages die es vereinfachen dies einzurichten
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Verbindungsproblem zu Advanced Server / Terminal Server
@Lutz ..... lies weiter oben
@msp: nutze rdp .... diverse Beschreibung nennen die Port tcp1723, tcp3389 sowie udp500. Habe diese also geöffnet, aber das Resultat ist das Gleiche - keine Verbindung (per timeout beendet) und kein verwertbarer Eintrag in den logs ...
Gruß
@msp: nutze rdp .... diverse Beschreibung nennen die Port tcp1723, tcp3389 sowie udp500. Habe diese also geöffnet, aber das Resultat ist das Gleiche - keine Verbindung (per timeout beendet) und kein verwertbarer Eintrag in den logs ...
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Verbindungsproblem zu Advanced Server / Terminal Server
@Stormbringer
Wundert mich, normalerweise loggt die FW2 aber schon, vielleicht muss man es auch extra aktivieren (weiss ich leider nicht, da ich was selbstgestricktes verwende).
Vielleicht helfen dir ja folgende Regeln weiter:
iptables -A INPUT -s <IP_TS> -j LOG
iptables -A OUTPUT -d <IP_TS> -j LOG
iptables -A FORWARD -s <IP_TS> -j LOG
iptables -A FORWARD -d <IP_TS> -j LOG
<IP_TS> IP-ADRESSE des Terminalservers
Wundert mich, normalerweise loggt die FW2 aber schon, vielleicht muss man es auch extra aktivieren (weiss ich leider nicht, da ich was selbstgestricktes verwende).
Vielleicht helfen dir ja folgende Regeln weiter:
iptables -A INPUT -s <IP_TS> -j LOG
iptables -A OUTPUT -d <IP_TS> -j LOG
iptables -A FORWARD -s <IP_TS> -j LOG
iptables -A FORWARD -d <IP_TS> -j LOG
<IP_TS> IP-ADRESSE des Terminalservers
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)