1
German - Deutsch / RDP Verbindung über VPN herstellen
« on: November 26, 2019, 09:49:10 am »
Hallo liebe Gemeinde,
ich bin ganz neu im Forum und habe folgende Anfrage, weil ich einfach nicht weiterkomme, obwohl ich gegoogelt, Youtube-Videos gesehen und viel geflucht habe.
Die Voraussetzungen:
Ein Windows Server mit öffentlicher IP z.B. 44.55.66.77
Ein OPNsense mit öffentlicher IP, z.B. 11.22.33.44
Im OPNsense ist ein OpenVPN Server eingerichtet. Der Windows-Server ist als Client verbunden. Das VPN-Netz: 10.10.10.0/24. Der Windows-Server hat die VPN-IP: 10.10.10.2
Der Plan:
Ich möchte per Domain z.B. firewall.example.com:6000 eine RDP Verbindung mit dem Windows-Server aufbauen. Dazu soll es ein Port-forwarding von firewall.example.com:6000 auf 10.10.10.2:3389 geben.
Die Verbindung soll über den VPN laufen.
Das Ziel:
Es sollen hinterher mehrere Windows-Server über RDP über die selbe domain mit unterschiedlichen Ports erreichbar sein.
Im Prinzip so:
firewall.example.com:6000 → 10.10.10.2:3389
firewall.example.com:6001 → 10.10.10.3:3389
firewall.example.com:6002 → 10.10.10.4:3389
firewall.example.com:7001 → 10.10.10.2:1433
usw.
Das Problem:
Ich habe die Domain als Alias angelegt. Und in Firewall->NAT->Port-Forward eine Port-Weiterleitung gemacht.
Im Liveview der FW sehe ich dann:
Soruce: Meine-IP:Port; Destination: 10.10.10.2:3389; Proto: tcp; label: let out anything from firewall host itself
Aber es kommt keine Verbindung zurück.
Meine Lösungsansätze (ohne Erfolg):
OpenVPN als Interface anlegen und ein Gateway anlegen
In Firewall->Settings-Advanced Haken setzen bei: Reflection for port forwards + Automatic outbound NAT for Reflection + Disable force gateway
Diverse Haken in der NAT Regel.
Meine neuster Ansatz:
Nach Hilfe im Forum fragen.
ich bin ganz neu im Forum und habe folgende Anfrage, weil ich einfach nicht weiterkomme, obwohl ich gegoogelt, Youtube-Videos gesehen und viel geflucht habe.
Die Voraussetzungen:
Ein Windows Server mit öffentlicher IP z.B. 44.55.66.77
Ein OPNsense mit öffentlicher IP, z.B. 11.22.33.44
Im OPNsense ist ein OpenVPN Server eingerichtet. Der Windows-Server ist als Client verbunden. Das VPN-Netz: 10.10.10.0/24. Der Windows-Server hat die VPN-IP: 10.10.10.2
Der Plan:
Ich möchte per Domain z.B. firewall.example.com:6000 eine RDP Verbindung mit dem Windows-Server aufbauen. Dazu soll es ein Port-forwarding von firewall.example.com:6000 auf 10.10.10.2:3389 geben.
Die Verbindung soll über den VPN laufen.
Das Ziel:
Es sollen hinterher mehrere Windows-Server über RDP über die selbe domain mit unterschiedlichen Ports erreichbar sein.
Im Prinzip so:
firewall.example.com:6000 → 10.10.10.2:3389
firewall.example.com:6001 → 10.10.10.3:3389
firewall.example.com:6002 → 10.10.10.4:3389
firewall.example.com:7001 → 10.10.10.2:1433
usw.
Das Problem:
Ich habe die Domain als Alias angelegt. Und in Firewall->NAT->Port-Forward eine Port-Weiterleitung gemacht.
Im Liveview der FW sehe ich dann:
Soruce: Meine-IP:Port; Destination: 10.10.10.2:3389; Proto: tcp; label: let out anything from firewall host itself
Aber es kommt keine Verbindung zurück.
Meine Lösungsansätze (ohne Erfolg):
OpenVPN als Interface anlegen und ein Gateway anlegen
In Firewall->Settings-Advanced Haken setzen bei: Reflection for port forwards + Automatic outbound NAT for Reflection + Disable force gateway
Diverse Haken in der NAT Regel.
Meine neuster Ansatz:
Nach Hilfe im Forum fragen.