locked
Frage zur Einrichtung einer RDP Verbindung zum TMG (unterschiedliches Netzwerk) RRS feed

  • Frage

  • Hallo an alle,

    ich habe einen TMG (7.0.7734.100) auf dem ich mich mit RDP Verbinden möchte.
    Der TMG befindet sich im Netzwerk 10.10.4.0/22. Der Client von dem aus ich die Verbindung aufbauen will, liegt im Netzwerk 192.168.99.0/24
    Das 192.168.99.0/24 Netzwerk habe ich eingerichtet (Mgmt_LAN) und als Regel habe ich eingestellt:

    Protokoll: RDP + RDP Server
    From: Mgmt_LAN
    To: Localhost
    Condition: All Users

    Wenn ich mich verbinde, erhalte ich den Fehler:

    A packet was dropped because Forefront TMG determined that the source IP address is spoofed.
    Rule:None - see Result Code

    Muss hier wegen der unterschiedlichen Netze noch etwas eingestellt werden? Bisher erfolgte der Zugriff von einem Client der sich im gleichn Netzwerk wie der TMG befand. Das funktionierte einwandfrei.

    Danke für alle Infos im voraus!
    Wilfired

    Donnerstag, 20. Oktober 2011 09:40

Alle Antworten

  • Hi Wilfired,

    BTW: 7.0.7734.100 = RTM. Solltest Du unbedingt updaten:
    http://blog.forefront-tmg.de/?page_id=27

    Du musst ein zusaetzliches Netzwerk am TMG definieren fuer das 192.168 Netz (meinst du das mit Netzwerk hast Du schon eingerichtet?) und dazu eine Netzwerkregel vom Typ ROUTE und dann eine Firewallregel die den Traffic aus diesem Netz erlaubt:
    http://technet.microsoft.com/en-us/library/bb794774.aspx
    Das Routing vom 192.x.x.x Netz funktiniert auch einwandfrei?
    Wenn Du die Netze nicht trennen willst kannst Du alternativ auch das 192.x.x.x Netz mit in das Netzwerk INTERN vom TMG aufnehmen

     


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 20. Oktober 2011 09:49
  • Hallo Marc,

    danke für die rasche Antwort.

    Den Versuch das 192.168 Netzwerk in das Internen Netz aufzunehmen habe ich bereits versucht. Leider ohne Erfolg
    Ich habe nun dieses Netz in ein eigenes Set gepackt und die Rule:

    Source: Mgmt_LAN
    Destination: Internal
    Relation: Route

    erstellt. Leider bekomme ich immer noch die Meldung das TMG annimmt das es sich bei der IP-Adresse um eine gespoofed handelt.

    Das Routing außerhalb des TMG müsste klappen, da ich ja am TMG eine Fehlermeldung im LOG erhalte, oder?

    Danke für die Unterstützung!
    Wilfried

    Donnerstag, 20. Oktober 2011 10:43
  • Hi,

    in Deinem ersten Posting zeigt die Firewallregel auf LOCALHOST. In Deinem zweiten Posting auf INTERNAL. Moechtest Du aus dem MGMT-LAN den TMG oder einen anderen Rechner im anderen Netz per RDP erreichen?
    Das Logging zeigt keine Regel an, also ist es aus TMG Sicht ein Routing Problem weil dem TMG die entsprechende Netzwerkregel fehlt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 20. Oktober 2011 11:39
  • Hallo Marc,

    ich möchte von einem Client im MGMT_LAN den TMG per RDP erreichen.

    Im ersten Beitrag handelt es sich um die Firewall Policy (RDP von Internal und Mgmt_LAN nach localhost)
    Im zweiten um die Network Rule. Hier kann ich als Ziel den Localhost nicht angeben. (Meldung: The local host network cannot be included in a network rule)

    Mach ich hier einen Denkfehler?

    Danke für die Infos
    Wilfired

    Donnerstag, 20. Oktober 2011 12:00
  • Hallo,

    ich bin mittlerweile etwas weiter ... :-)

    ich habe gem der Anleitung von http://nathanwinters.co.uk/2010/09/27/enabling-rdp-management-access-to-forefront-tmg-2010/ eine Systemregel für RDP erstellt. Anfänglich bekam ich zwar immer noch die ursprüngliche Meldung, aber heute morgen bekam ich folgende Info im Log:

     Log type: Firewall service
    Status: The operation completed successfully. 
    Rule: [System] Allow remote management from selected computers using Terminal Server
    Source: Internal (192.168.99.33:59800)
    Destination: Local Host (10.10.4.5:3389)
    Protocol: RDP (Terminal Services)

    Anscheinend klappt die Verbindung jetzt (weiß jedoch immer noch nciht warum). Aber die RDP Verbindung kommt nciht zustande.

    Nach einigen Minuten aufbau, bricht RDP ab und im Log steht:

    Log type: Firewall service
    Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake. 
    Rule: [System] Allow remote management from selected computers using Terminal Server
    Source: Internal (192.168.99.33:59800)
    Destination: Local Host (10.10.4.5:3389)
    Protocol: RDP (Terminal Services)

    Ich habe das Log auch bei dem Client mitlaufen lassen der sich im gleichen Netzwerk befindet und wo es ncoh funktioniert. Schaut ibis auf IP Adresse nciht anders aus. Ich verstehe nicht warum die Verbindung trotzdem nicht klappt ...

    Hat hier noch jemand einen Tipp für mich?

    Danke für alle Antworten im voraus
    Wilfried

    Freitag, 21. Oktober 2011 10:26