VMware-Forum

Hi
Ich wollte mal fragen ob einer weiß welche ports ich weiter leiten muss wenn ich mich mit nem View Desktop von außen verbinden will.
Hab schon Port 80 und 443 weitergeleitet aber wenn ich verbinden will kommt en fehler das die Verbindung fehlgeschlagen ist.

Hi,
wenn du PCoIP nutzen willst, dann musst du das PCoIP Gateway aktivieren und dann auf der Firewall noch den Port 4172 für TCP und UDP in beide Richtugnen freigeben.

Gruß Peter

Guten morgen,

das sind aber noch ein paar mehr Ports:

4001 von Security Server zu View Standard oder Replica
4001 von Desktops zum View Standard oder Replica
8009 von Security Server zu View Standard oder Replica
3389 von Security Server zu Desktops

PCoIP geht aber erst ab View 4.6 nur so zur Info

Guten Morgen,
diese Ports braucht man meiner Meinung aber nicht von außen. Das sind doch die Ports, wie die einzelnen Serverkomponenten von View untereinander reden.

Gruß Peter

Du hast recht, dass es nicht von ganz außen ist, aber normalerweise steht der Security Server ja in der DMZ und dann musst du die Ports ja wieder freischalten. So war es bei uns zumindest.

Funktioniert das auch wenn ich die Ports im NAT einfach nur weiterleite?

Ja klar wenn du es sauber einrichtest, dann funktioniert es auch.

Komisch weil ich hab jetzt 80,443,4172 an meinen Testserver weitergeleitet aber das geht leider immer noch nicht. Sobal ich zu ner VM verbinden will krieg ich nen Fehler das keine Verbindung hergestellt werden konnte.

Es sollte eigentlich langen wenn du deinen HTTPS via DNAT an deinen Security Server weiterleitest. Wir haben dies gemacht weil wir nicht den 443 Port nehmen konnte, da diese schon von einem anderen Service belegt war.

und sonst muss man nichts machen?

Ne ich hab schon noch mehr gemacht. Muss ich alles mal zusammenschreiben, dann kann ich das posten.

Das wär super

Hier mal die ganzen Konfigurationen:

DNAT von extern -> HTTPS Port -> Externes WAN Device wird an den Security Server "übersetzt" zu HTTPS

Packet Filter Regeln

- Security Server -> Connectionserver (8009, 4001)
- Security Server -> internes Netzwerk (4172 TCP, 4172 UDP, 3389)
- extern -> Security Server (4172 TCP)
- extern -> Security Server (4172 UDP)
- internes Netzwerk -> Security Server (4172 UDP)
- Security Server -> extern (4172 UDP)

Das sind alle Regeln die wir konfiguriert haben bei uns in der Firewall.

Moin, bin auch gerade dabei Desktops übers Netz verfügbar zu machen.

Hab gerade mal die Firewall Regeln nach gebaut. Mein "IST" Zustand ist, das ich nun auch immer die Meldung bekomme " Die Verbindung zum Remotecomputer wurde beendet".
Vielleicht hab ich auch was falsch verstanden:

Die Regeln habe ich eins zu eins nachgebaut wie hier beschrieben:
Packet Filter Regeln

- Security Server -> Connectionserver (8009, 4001)
- Security Server -> internet Netzwerk (4172 TCP, 4172 UDP, 3389)
- extern -> Security Server (4172 TCP)
- extern -> Security Server (4172 UDP)
- internet Netzwerk -> Security Server (4172 UDP)
- Security Server -> extern (4172 UDP)

Ich gehe davon aus das mit "Internet Netzwerk" mein Hausnetzwerk gemeint ist.
An welcher Stelle könnte man noch auf Fehlersuche gehen?

Gruß
Stefan

Ja genau richtig, hatte mich da verschrieben und bin in die Copy-Paste Falle gelaufen.

Nachtrag,

RDP funktioniert, aber ich möchte gerne auch PCoIP ausprobieren......

Hab auch nur die Ports für RDP hin geschrieben.

Hi,
um PCoIP zu nutzen musst du auf dem ScurityServer bzw. dem Connection Broker das PCoIP SSL Gateway aktivieren sonst geht es nicht. Ind er Firewall müssen dann Port 80, 443 und 4172 für TCP und UDP in beide Richtugnen freigeben werden.

Gruß Peter

Bingo! Der Haken hat gefehlt.
Vielen Dank Peter