OPNsense Forum
International Forums => German - Deutsch => Topic started by: Mann-IT on September 14, 2023, 06:04:43 pm
-
HI,
vielleicht kann mir jemand einen Tip geben.
Folgende Konstellation.
RDS Server: 192.168.0.10
TS1: 192.168.0.5
TS2: 192.168.0.6
TS3: 192.168.0.7
Eingehend kommt über IPSEC.
Die Nat Regel sieht wie folgt aus.
Schnittstelle: IPSEC
Protokoll: TCP/UDP
Quelle 93.122.71.32/27
Ziel: jegliche -> Das verstehe ich auch nicht, ich möchte das er nur ins LAN schaut aber wenn ich das mache geht nix mehr.
ZielPortbereich: 3389
Ziel Alias RDS Server 192.168.0.10
Zielport: 3389
wenn ich nun aus dem Ipsec Netz komme dann sehe ich im Log das er sich mit 192.168.0.10:3389 verbindet und grün ist. Es kommt auch der Anmelde Login dann versucht er zu verbinden es kommt auch kurz es wird Konfiguriert dann bricht er ab. Im RDS steht das er ihn gerne auf einen TS1-3 weiter geben will.
Es kommt kein Fehler in Log der Firewall aber es geht nicht.
Es sieht so aus als würde er in der Firewall den Umschwung zu den TS nicht machen.
Im Alias habe ich schon einiges probiert, neben den RDS auch die TS Server.
Ein Netzwerkgruppe auch kein Erfolg.
Bin gerade etwas ratlos.
hat einer eine Idee wie man das lösen kann?
Gruß Mario
-
Nachtrag, habe es zum laufen gebracht.
In den Alias habe ich in der Hosts statt der IP die davor definierten TS1-3 als Objekt eingefügt und dann ging es.
-
Mist zu früh gefreut, war Zufall das er immer auf richtige raus gekommen ist.
Ich stehe gerade völlig auf Schlauch, warum der nicht auf die verschiedenen RDP Server nicht verbindet?
Laut Livelog kommt connection zustande aber es läuft dann in einen Timeout.
-
Benutzte doch einen RD-Gateway Server. Dann musst du nur auf den das Port Forwarding einstellen.
-
Den Gedanken hatte ich auch schon. Aber es ins gesamt 3 User die darüber kommen. Alle anderen Intern + Zerotier VPN gehen immer perfekt.
Was mich wundert, ich sehe am RD das er auf Server 1 mich schieben will aber im Livelog der Sense sehe ich er geht auf Server 2 los und das verstehe ich nicht.