HeLLo,
Wir haben hier eine kleine Server Fram.
Kunden werden später mit Tarantella oder einem Terminal Client RDP auf den Server zugreifen.
Die Server Farm steht hinter einer Hardware Netscreen Firewall.
Jeder Client brauch eine Netscreen Client Software dort wird der Key, 3DES usw eingestellt.
Hinter der Netscreen stehen einige Windows 2000 Terminal Server und zwei Linux Server fĂĽr
Tarantella Programme.
Verbunden mit einer 2MBIT Standleitung nach drausen.
Wir haben das zuerst mit dem Windows 2000 Server intregierten Software TDSL Router gemacht (RAS und Routing).
Tests Clients konnten sich ohne Probleme von extern ĂĽber die TDSL Leitung ĂĽber die Firewall in die Server einklinken und Arbeiten.
Nun wollten wir das mit einem normalen Hardware TDSL Router von der Telekom benutzen.
Dort gab es nur Probleme, weil sich nur immer ein Clint ĂĽber die Firewall Verbinden konnte, sofern das ein zweiter
Versucht hat, stĂĽrtze einer oder beide ab.
Von der Herstellungs Firma haben wir erfahren das ein TDSL oder ISDN Router eine UDPMaskierung unterstĂĽtzen muss.
Das Problem ist, das die zwei Clients zwar die Pakte zur Firewall hinschicken und die Firewall schickt das ĂĽber VPN wieder
zurĂĽck, nur der Telekom Router weis nicht mehr von wem was kam und macht nur noch einen mist.
Internet funzt aber ohne Probleme mit mehreren PC´s.
Nun habe ich im Internet Smopthwall gefunden und das sieht ansich sehr Viel versprechend aus.
MAn kann wirlich sehr viel einstellen.
Nun haben wir das Problem das wir mit dem RDP Client extern nicht auf den Terminal
Nun nun habe ich den Linux Router Smoothwall installiert und alles funzt auch soweit recht gut.
Internet geht ohne Probleme nur er lässt keine RDP Sitzung auf die Terminal Server zu.
Es geht nichtmal eine einzige Verbindung als wenn er das blocken wĂĽrde.
Wenn ich beim Test Client nachschaue sehe ich bei der Netscreen VPN Client Software anhand der Symbole das er
die Verbindung aufbaut und die SchlĂĽssel ĂĽbergibt nur der RDP Client geht nicht auf.
Laut dem Hersteller wurde eine VerschlĂĽsselung erfolgreich aufgebaut und die Key passen.
Die Clients sind immer die selben die ich teste.
- mit Windows 2000 Server RAS und Router geht es perfekt und das werden viele Kunden nicht haben.
- mit der Hardware von der Telekom geht nur einer (laut der Homepage vom Hersteller wurde es auch
mit einem Client erfolgreich getestet (mir schon klar das nicht mehr geht)
- mit dem Linux Router geht garnicht obwohl er die Verbindung von der Netscreen sauber aufbaut.
Vielleicht weis einer mehr, bin momentan etwas ratlos.
Irgendwo muss es noch eine Sicherheitseinstellung geben bei Smoothwall oder das geht wirklich nicht, was ich mir kaum
vorstellen kann.
Normales Internet funzt bei allen drei Sachen ohne Probleme.
Kennt vielleicht jemand eine andere TDSL Router Software fĂĽr Linux die auch UDP Maskierung kann ?
Projekt