VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Externer Zugriff - RDP

https://vmware-forum.de/viewtopic.php?f=29&t=22313

Seite 1 von 1

Externer Zugriff - RDP

Verfasst: 14.01.2011, 13:57
von d.kreuter
Hallo zusammen

Brauche dringend einen Rat, allenfalls kennt jemand von euch das Phänomen.

Ausgangslage - Testumgebung
1. View 4.5 inkl. einem eigenen View Security Server ist installiert
2. Der Security Server ist in einer DMZ

Die Verbindung von intern ist problemlos auf die Desktops möglich.

Von extern kann ich mich am View Interface anmelden, erhalte sogar die Desktop Liste angezeigt. Wenn ich eine Verbindung aufbauen will erhalte ich die Meldung
"Die Verbindung mit dem Remote Computer ist fehlgeschlagen".

Wäre froh um euren Input.
Gruss
dkreuter

Verfasst: 14.01.2011, 15:10
von Tschoergez
Hi!
Namensauflösung funktioniert?
(evtl. auch mal die Einstellungen, wie der security server nach außen hin benannt ist, überprüfen).
Ports sind freigeschaltet zwischen security und connection server?
Mal versucht, SSL-Verschlüsselung ein/auszuschalten?
Irgendwelche Einträge in den Logs?

http://kb.vmware.com/selfservice/micros ... Id=1027744
http://www.vmware.com/pdf/view40_archit ... anning.pdf

viele grüße,
jörg

re:

Verfasst: 14.01.2011, 16:03
von d.kreuter
Hoi Jürg

Merci für dein Feedback. Die Namensauflösung zu den Clients funktioniert. Der Security Server ist nach aussen mittels dyndns erreichbar und bekannt.
Im View Server selber ist mir natürlich noch rätselhaft welche externe url hier effektiv eingetragen werden soll
sie ssl verschlüsselung kann ich mal aktivieren, habe ich noch nicht getestet. im event log des view con servers habe ich keine einträge,.
Für mich stellt sich generell noch die Frage welche Ports / NAT aktiv sein muss.

1. habe ein NAT -> zur DMZ (security server, 80 / 443)
2. welche internen Rules DMZ -> Intern müssen effektiv aktiv sein.

Gruss

Verfasst: 14.01.2011, 16:08
von Tschoergez
probier mal, SSL zu aktivieren (dann wird bestimmt alles getunnelt und Du brauchst keine extra ports).
Und bei der externen Adresse sollte dann die dyndns-adresse rein.

Die sonstigen Ports:
http://kb.vmware.com/selfservice/micros ... Id=1027217
grüße,
jörg

re

Verfasst: 14.01.2011, 16:21
von d.kreuter
Hoi Jörg

Ich werde das mal ausprobieren. Wenn ich dich richtig verstehe

1 use secure tunnel to desktop auf aktiv
2. und alle use secure tunnel for local modes aktivieren

gruss

Verfasst: 14.01.2011, 17:43
von Tschoergez
1. yep
2. nicht zwingend, das betrifft nur die lokalen Clients (die gehen aj nicht über den security server

Und am Client "Use SSL" anhaken beim Herstellen der Verbindung!

edit: evtl hilft Dir auch das weiter:
http://myvirtualcloud.net/?p=1002


Grüße,
jörg
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/