HeLLo,
Wir haben hier eine kleine Server Fram.
Kunden werden später mit Tarantella oder einem Terminal Client RDP auf den Server zugreifen.
Die Server Farm steht hinter einer Hardware Netscreen Firewall.
Jeder Client brauch eine Netscreen Client Software dort wird der Key, 3DES usw eingestellt.
Hinter der Netscreen stehen einige Windows 2000 Terminal Server und zwei Linux Server für
Tarantella Programme.
Verbunden mit einer 2MBIT Standleitung nach drausen.
Wir haben das zuerst mit dem Windows 2000 Server intregierten Software TDSL Router gemacht (RAS und Routing).
Tests Clients konnten sich ohne Probleme von extern über die TDSL Leitung über die Firewall in die Server einklinken und Arbeiten.
Nun wollten wir das mit einem normalen Hardware TDSL Router von der Telekom benutzen.
Dort gab es nur Probleme, weil sich nur immer ein Clint über die Firewall Verbinden konnte, sofern das ein zweiter
Versucht hat, stürtze einer oder beide ab.
Von der Herstellungs Firma haben wir erfahren das ein TDSL oder ISDN Router eine UDPMaskierung unterstützen muss.
Das Problem ist, das die zwei Clients zwar die Pakete zur Firewall hinschicken und die Firewall schickt das über VPN wieder
zurück, nur der Telekom Router weis nicht mehr von wem was kam und macht nur noch einen mist.
Internet funzt aber ohne Probleme mit mehreren PC´s.
Nun habe ich im Internet Smopthwall gefunden und das sieht ansich sehr Viel versprechend aus.
MAn kann wirlich sehr viel einstellen.
Nun haben wir das Problem das wir mit dem RDP Client extern nicht auf die Terminal Server kommen.
Den Linux Router Smoothwall habe ich nun installiert und alles funzt auch soweit recht gut.
Internet geht ohne Probleme nur er lässt keine RDP Sitzung auf die Terminal Server zu.
Es geht nichtmal eine einzige Verbindung als wenn er das blocken würde.
Wenn ich beim Test Client nachschaue sehe ich bei der Netscreen VPN Client Software anhand der Symbole das er
die Verbindung aufbaut und die Schlüssel übergibt nur der RDP Client geht nicht auf.
Laut dem Hersteller wurde eine Verschlüsselung erfolgreich aufgebaut und die Key passen.
Die Clients sind immer die selben die ich teste.
- mit Windows 2000 Server RAS und Router geht es perfekt und das werden viele Kunden nicht haben.
- mit der Hardware von der Telekom geht nur einer (laut der Homepage vom Hersteller wurde es auch
mit einem Client erfolgreich getestet (mir schon klar das nicht mehr geht)
- mit dem Linux Router geht es garnicht obwohl er die Verbindung von der Netscreen sauber aufbaut.
Vielleicht weis einer mehr, bin momentan etwas ratlos.
Irgendwo muss es noch eine Sicherheitseinstellung geben bei Smoothwall oder das geht wirklich nicht, was ich mir kaum
vorstellen kann.
Normales Internet funzt bei allen drei Sachen ohne Probleme.
Kennt vielleicht jemand eine andere TDSL Router Software für Linux die auch UDP Maskierung kann ?
Projekt
Wir haben hier eine kleine Server Fram.
Kunden werden später mit Tarantella oder einem Terminal Client RDP auf den Server zugreifen.
Die Server Farm steht hinter einer Hardware Netscreen Firewall.
Jeder Client brauch eine Netscreen Client Software dort wird der Key, 3DES usw eingestellt.
Hinter der Netscreen stehen einige Windows 2000 Terminal Server und zwei Linux Server für
Tarantella Programme.
Verbunden mit einer 2MBIT Standleitung nach drausen.
Wir haben das zuerst mit dem Windows 2000 Server intregierten Software TDSL Router gemacht (RAS und Routing).
Tests Clients konnten sich ohne Probleme von extern über die TDSL Leitung über die Firewall in die Server einklinken und Arbeiten.
Nun wollten wir das mit einem normalen Hardware TDSL Router von der Telekom benutzen.
Dort gab es nur Probleme, weil sich nur immer ein Clint über die Firewall Verbinden konnte, sofern das ein zweiter
Versucht hat, stürtze einer oder beide ab.
Von der Herstellungs Firma haben wir erfahren das ein TDSL oder ISDN Router eine UDPMaskierung unterstützen muss.
Das Problem ist, das die zwei Clients zwar die Pakete zur Firewall hinschicken und die Firewall schickt das über VPN wieder
zurück, nur der Telekom Router weis nicht mehr von wem was kam und macht nur noch einen mist.
Internet funzt aber ohne Probleme mit mehreren PC´s.
Nun habe ich im Internet Smopthwall gefunden und das sieht ansich sehr Viel versprechend aus.
MAn kann wirlich sehr viel einstellen.
Nun haben wir das Problem das wir mit dem RDP Client extern nicht auf die Terminal Server kommen.
Den Linux Router Smoothwall habe ich nun installiert und alles funzt auch soweit recht gut.
Internet geht ohne Probleme nur er lässt keine RDP Sitzung auf die Terminal Server zu.
Es geht nichtmal eine einzige Verbindung als wenn er das blocken würde.
Wenn ich beim Test Client nachschaue sehe ich bei der Netscreen VPN Client Software anhand der Symbole das er
die Verbindung aufbaut und die Schlüssel übergibt nur der RDP Client geht nicht auf.
Laut dem Hersteller wurde eine Verschlüsselung erfolgreich aufgebaut und die Key passen.
Die Clients sind immer die selben die ich teste.
- mit Windows 2000 Server RAS und Router geht es perfekt und das werden viele Kunden nicht haben.
- mit der Hardware von der Telekom geht nur einer (laut der Homepage vom Hersteller wurde es auch
mit einem Client erfolgreich getestet (mir schon klar das nicht mehr geht)
- mit dem Linux Router geht es garnicht obwohl er die Verbindung von der Netscreen sauber aufbaut.
Vielleicht weis einer mehr, bin momentan etwas ratlos.
Irgendwo muss es noch eine Sicherheitseinstellung geben bei Smoothwall oder das geht wirklich nicht, was ich mir kaum
vorstellen kann.
Normales Internet funzt bei allen drei Sachen ohne Probleme.
Kennt vielleicht jemand eine andere TDSL Router Software für Linux die auch UDP Maskierung kann ?
Projekt
