Remote Webacces, og Fjernskrivebord.

port 80 og port 3389 burde være nok (har du testet op på GRC.com med shields up testen om der faktisk er åbent) (faktisk kan du connecte direkte med port 3389, hvis du benytter RDP klienten), men jeg ville ikke gøre det udenom en VPN tunnel.

Fjernskrivebord bruger udelukkende RDP (tcp port 3389)

Webaccess, der rammer du Information servicen på den Exchange server du bruger til det. Dvs. bruger udelukkende tcp port 80 eller tcp port 443.
Hvis du kører Exchange 2003 og forms based authentication, så kan du kun bruge port 443. Vær opmærksom på at der godt kan være problemer med at logge på OWA'en hvis den bruger du prøver at logge på har en mailboks der er tom. Dette har jeg set et par gange efterhånden.

Mit gæt er at du ikke har konfigget hullet i din firewall korrekt. Test dette ved at smutte i kommandopromtp fra en maskinen der står udenfor firewallen og skrive "telnet <<ekstern IP til firewall/server>> 443" her skal du så komme ind på en Microsoft SMTP server. Hvis du ikke gør dette så er der noget i vejen.

bbl2061 hvis du telnetter på port 443 kommer du aldrig nogensinde ind på SMTP serveren (så nej der vil faktisk være noget i vejen hvis ens SMTP svarer på port 443)

HOVSA :-) tak for den screem_brille, det er vist ved at være sent :-)

upsmann: når du telnetter med den kommando jeg har givet dig, så skal du "bare" kunne se en blank sort prompt for at verificere at hullet er åbent.

Altså det der bekymre mig lidt..

1.)    port 80 er åben og peger ind mod serveren.
2.)    Port 443 er åben og peger ind mod serveren
3.)    Port 3389 er åben og peger ind mod serveren.

Når jeg Laver en Fjernskrivebord på 3389 ryger jeg igennem og kommer på serveren.

Når jeg laver en http://intern.domæne.dk/remote så kan jeg logge ind som de brugere der er oprettet på ”domænet/serveren”.

Når jeg er logget ind kan jeg ligeledes komme på OWA og se post m.m.
Det er så snart jeg vælge at vil ” Connect to my computer at work” og vælger en fra listen, så får jeg følgende besked:

-------
“|”The client could not connect the remote computer. Remote connections might not enabled or the computer might be too busy to accept new connections. It is also possible that network problems are preventing your connection. Please try connecting again later. If the problem Contineus to occur, contact your administrator.”|”

-------

Altså ud fra de porte jeg har åbne nu og har adgang til enkeltvis, så burde det jo virke nu! – men gør det ikke :/

hvis du mener fra en klient et eller andet sted (som får den fejl) nej det er præcis hvad man kan vente, for de andre computere sidder jo på et lokal netværk, og er derfor ikek tilgængelige, hvis du havde lavet en VPN til din server, så du sad på loakl nettet, villle du kunne connecte til hvilken som helst af maskinaerne på det lokal netværk (såfrem remote desktop er aktiveret selvfølgelig), har jev musforstået hvad du vil eller ?

Oki, Men hvordan kan det så være jeg kan ved at lave en "3389" direkte? - enten til serveren, eller ved at rette "NAT/firewall" - til dikrete til den pc lokalt på arbejdet også virker det?..

Altså umidbart når jeg logger ind via /remote og kan komme på uden om en VPN samt jeg kan direkte på en 3389 - så burde det andet vel også virke!

Som tidligere nævnt, hvis jeg laver en DMZ zone der peger _ALT_ trafik ind mod klienten, så virker det? - så mener det må vel være noget "firewall regler" der ikke er lavet korrekt?

fordi du ud af til kun har en IP adresse, skal du kunne connecte til vher eneste maskine på port 3389 skal samtlige maskiner have en offenlig ip adresse.

(husk du opretter en forbindelse i begge tilfælde til samme ip adresse, og derver er det din opsætning i din firewall / router som bestemmer hvor den skal routes hen, alternativt kan du lave en regler i din firewall / router som siger at traffik på port 3390 skal til masnike 2 traffik til port 3391 til masnike 3, og så i firewallen sørge for at der routes til den rette port, og rette ip for hver maskine, men det er et stort sikkerhedshul at lave)

oki :/ - kan jeg så forstå! - men hvordan løser andre at "brugere" skal kunne få adgang til deres pc`er udefra? - mener, OWA fungere og er en god ting ( burde vel ikke give risiko på 80 og 433? ) - Og som jeg så kan forstå det, så _SKAL_ jeg lave VPN for at gøre det "mest sikkert" samt have muligheden for de kan "remote".

Der findes vel ikke andre alternativer? :)

Ved at lave en VPN forbindelse først (at sende adgangskoder osv over en ikke sikret linie er ikke pokkers smart), og på den måde er det jo som de sad fysisk på nettet (med en lavere hastighed vel og mærke)

Yep, det har jeg forståelse for :) - men ville bare gerne have givet muligheden for at kunne "komme på uanset hvilken pc'er" - men det må jeg begrænse ved at de kun kan komme på de "hjemme pc`ere / bærbare pc'ere" som jeg laver med VPN op mod firmaet.

Men tak for hlp. :)