locked
Remoteunterstuetzung in anderes Netz RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Client unserer W2003-Domain sind auf zwei Subnetze  S1 und  S2 verteilt.

    Innerhalb eines Neztes kann ich mit "Remoteunterstueztung anbieten" von einem Client aus mich in eine laufende Session eines anderen Client des gleichen Netzes aufschalten und Usersupport leisten.

    Stehen die beide Client allerdings in unterschiedlichen Netzen, dann wird das durch die Firewall verhindert, da diese Remoteunterstuetzung mit dynamischen Ports arbeitet.

     

    Wie kann man dises Problem loesen bzw. gibt es ein anderes (sicheres!) Tool was mir die gleiche Funktionlitaet liefert.

     

    Danke Euch

    Ruth

    Freitag, 28. Januar 2011 11:22

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Ruth

    ja, das stimmt man kommt um die dynamischen Ports bei Remote Assistance nicht herum:

    "Remote assistance relies on full network connectivity between the expert user's computer and the novice user's computer over the following network ports:

    TCP port 135
    TCP port 3389
    All TCP ports that are greater than 1024

    If port filtering exists for any of these ports between the two computers, Remote Assistance will not work."

    http://support.microsoft.com/kb/301527

    Gruß
    Andrei

    Montag, 31. Januar 2011 12:52

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 28.01.2011 schrieb RT_:

    die Client unserer W2003-Domain sind auf zwei Subnetze  S1 und  S2 verteilt.

    Innerhalb eines Neztes kann ich mit "Remoteunterstueztung anbieten" von einem Client aus mich in eine laufende Session eines anderen Client des gleichen Netzes aufschalten und Usersupport leisten.

    Stehen die beide Client allerdings in unterschiedlichen Netzen, dann wird das durch die Firewall verhindert, da diese Remoteunterstuetzung mit dynamischen Ports arbeitet.

    Die Remoteunterstützung wird über RDP abgewickelt, und RDP nutzt den
    Port 3389. Ist hier weit unten zu lesen:
    http://www.gruppenrichtlinien.de/HowTo/Remoteunterstuetzung_anbieten.htm

    Wie kann man dises Problem loesen bzw. gibt es ein anderes (sicheres!) Tool was mir die gleiche Funktionlitaet liefert.

    Teamviewer wäre eine Alternative.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 28. Januar 2011 11:46
  • Question
    Anmelden
    0
    Anmelden

    Hi Winfried,

     

    Du hast Recht: der RDP-Port wird benutzt, aber  das ist nur die halbe Wahrheit. Die Kommunikation laeuft dann weiter zunaechst ueber Port 135 und dann ueber dynamische Port ( bei uns > 4171). Das ist im Monitoring der Firewall reproduzierbar zu sehen

    Haben wir da etwas uebersehen und man kann diese dynamischen Ports statisch machen?

     

    Gruss

    Ruth

    Freitag, 28. Januar 2011 12:57
  • Question
    Anmelden
    0
    Anmelden

    Am 28.01.2011 schrieb RT_:

    Du hast Recht: der RDP-Port wird benutzt, aber  das ist nur die halbe Wahrheit. Die Kommunikation laeuft dann weiter zunaechst ueber Port 135 und dann ueber dynamische Port ( bei uns > 4171). Das ist im Monitoring der Firewall reproduzierbar zu sehen

    Das sind aber keine Ports für RDP sondern die vom Active Directory.

    Haben wir da etwas uebersehen und man kann diese dynamischen Ports statisch machen?

    Das sind IMHO andere Dienste/Anwendungen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 28. Januar 2011 13:29
  • Question
    Anmelden
    0
    Anmelden

    Hi Wonfried,

    dass dynamsche Ports benuztzt werden, habe ich jetzt hier geFunden

    "Description of the Windows Messenger Reverse Connection Process used by Remote Assistance"

    http://support.microsoft.com/kb/306298/en-us

    und man kommt also  um die dynamischen Ports nicht herum. Damit funtkioniert Remote Assistance ueber eine Firewall nicht.

     

    Gruss

    Ruth

    Freitag, 28. Januar 2011 13:47
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ruth

    ja, das stimmt man kommt um die dynamischen Ports bei Remote Assistance nicht herum:

    "Remote assistance relies on full network connectivity between the expert user's computer and the novice user's computer over the following network ports:

    TCP port 135
    TCP port 3389
    All TCP ports that are greater than 1024

    If port filtering exists for any of these ports between the two computers, Remote Assistance will not work."

    http://support.microsoft.com/kb/301527

    Gruß
    Andrei

    Montag, 31. Januar 2011 12:52