Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

TMG2010 Publishing RDGW W2012/2012R2 (UDP)

Allgemeine Diskussion
0

Anmelden
Hi@All,

hat jemand von Euch es schon geschafft den TMG dazu zuzubringen, das er auch die UDP-Ports für RDP8.0 durchlässt ?
...und wenn ja, wie ?

Bisher wurde ein RDGW ja am Besten via einer Web-Publishing Rule veröffentlich (443 TCP), ist das jetzt obsolet und man muss die benötigten Ports jetzt fest an der externe IP veröffentlichen (Nicht-WebServerProtokolle) ?

Gruß Ralph Andreas Altermann
- Typ geändert Alex Pitulice Freitag, 3. Januar 2014 13:30 Warten auf Feedback
Donnerstag, 12. Dezember 2013 21:13

Alle Antworten

0

Anmelden

Hi,

wenn Du UDP benoetigst (fuer Remote-FX), must Du am TMG Server eine Nicht Webserververoeffentlichungsregel erstellen (UDP Receive-Send fuer Port 3391 oder was Du per GPO oder am Server festlegst).
Zusaetzlich die normale Web Publishing Rule.
Aus dem Internet heraus wuerde ich aber am RDGW fest TCP einstellen und kein Fallback auf UDP zulassen, wird ja dann sowieso nicht von ueberall funktionieren

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

Freitag, 13. Dezember 2013 08:23
0

Anmelden

Hi Marc,

Danke für Deine Antwort. Leider habe ich es so nicht hin hinbekommen, also:

1. WebPublish -> RDGW (TCP 443)

2. NotWebServerrule -> UDP 3391 (Rec.&Send) auch nach RDGW

>wird ja dann sowieso nicht von ueberall funktionieren
Meinst Du das jetzt nur bezogen auf den Client ?

PS: Intern ist alles OK
Gruß Ralph Andreas Altermann

Freitag, 13. Dezember 2013 10:09
0

Anmelden

Hi,

ich meinte das UDP 3391 von Extern ja nicht durch jedes Netz geht.

Das RDGW hat den TMG als Default Gateway?

Siehst Du UDP 3391 im TMG Live Logging auftauchen?
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

Freitag, 13. Dezember 2013 12:00
0

Anmelden

Hi,

>ich meinte das UDP 3391 von Extern ja nicht durch jedes Netz geht.
Meinst Du, das die Carrier hier was blocken ?

>Das RDGW hat den TMG als Default Gateway?
Ja

Siehst Du UDP 3391 im TMG Live Logging auftauchen?
Bisher nein, teste ich aber nochmals von zuhause.
Gruß Ralph Andreas Altermann

Freitag, 13. Dezember 2013 13:33
0

Anmelden

Hi,

die Carrier eher weniger, auch wenn man das nicht ausschliessen kann? Dachet eher an andere Firmennetze, Hotel WLAN, oeffentliche Hotspots etc.
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

Freitag, 13. Dezember 2013 14:16
0

Anmelden

Hi Marc,

glaube ich gebe erst einmal auf.

Der TMG "lauscht" nicht an UDP 3391 oder alternativ an UDP 3389. Kein Eintrag in irgendwelchen Protokollen. Habe mal selbst ein Protokoll angelegt 443 TCP prim. mit 3391 & 3389 UDP sek., Reihenfolgen ausprobiert, Zugriff über Kabeldeutschland und Telekom UMTS (HSPA+) probiert. Keine Change. Nur via LAN und sogar via VPN funktioniert es. Ggf. schlägt der HTTP-Filter hier noch quer oder der TMG macht einfach keine weiteren Ports zusätzlich (SIP) auf, oder ......

Bin gespannt ob es noch weitere "Leidensgenossen gibt." :-)
Gruß Ralph Andreas Altermann

Freitag, 13. Dezember 2013 20:29
0

Anmelden

Hallo Andreas,

hast Du in der Zwischenzeit die Ursache des Problems vielleicht gefunden?

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 27. Dezember 2013 10:49
0

Anmelden

Hi Alex,

leider nein, bin aber auch bisher nicht tiefer in die Analyse gegangen. Sobald es bei uns klappen sollte, werde ich es hier posten.

Guten Rutsch ins 2014 und Danke an alle die hier helfen !
Gruß Ralph Andreas Altermann

Freitag, 27. Dezember 2013 13:03
0

Anmelden

Hallo,

Danke für die Rückmeldung, Andreas und ein erfolgreiches neues Jahr für Dich auch:)

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 3. Januar 2014 13:31