Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Community,

----Vorab, ich will nicht aus der Firmenfirewall "raus" in mein Heimnetzt, sonden ich will nur verstehen wieso das nicht klappt----

Ich habe ein paar Verständnisfragen zum Thema NAT,Firewall und Proxy:

Ich möchte eine RDP-Verbindung von einem Rechner zu einem anderen Rechner über das Internet aufbauen. (Lan->FW->Internet->FW->LAN).

Theoretisch muss doch nur der Port 3389 an der Firewall des Zielnetzwerks eine Forwardregel haben und es sollte funktionieren.

Ich verstehe aber nicht wieso das von dem LAN eines Freundes aus funktioniert, aber von dem Firmenetz aus nicht (Also konnte von dem LAN eines Freundes auf mein Heimnetzwerk per RDP zugreifen).

Ich dachte, dass wegen NAT die RDP-Verbindung durch irgendeinen Port aus der Firmenfirewall raus geht und dann an meiner Firewall zuhause auf Port 3389 ankommt.

Meine Frage ist also, wieso es bei dem Freund klappt und wieso aus der Firmenfirewall (Proxy ist ja auch noch da) keine Verbindung hergestellt werden kann.

Theoretisch weiß ich dass auf der Firmenfirewall alle Ports bis auf 80 und 433 gesperrt sind, nur denke ich das dies aufgrund von NAT keine rolle spielt.

Welche Ports offen sind und welche nicht sollte doch aufgrund von NAT egal sein, bei dem Router meines Freundes sind ja auch keine expliziten Ports für den Ausgang freigegeben oder etwa doch?

Danke für eure Antworten

Geschrieben

Ich denke einmal, es wird bereits das Paket, das an Port 3389 raus geht geblockt, so dass bei dir zu Hause erst gar kein Paket ankommt. Oder aber das Antwortpaket wird erst geblockt von der Firewall.

Da kannst du noch so viel NATen, wenn auf der Firewall eingestellt ist, dass etwas blockiert werden soll, dann geht das nicht. Firewalls in Unternehmen sind ja meist so schlau, dass sie z.B. RDP erkennen als Protokoll und das blockieren können - auch wenn es auf einen anderen Port geht.

Geschrieben

Ganz einfach - da die Pakete bei ihm nicht geblockt werden, da er keine entsprechende Filterregel in seiner Fritzbox konfiguriert haben wird, sondern der Traffic dort wohl erlaubt sein wird. Dementsprechend kommen die Pakete auch an und er bekommt Rückantwort und kann somit den Dienst nutzen.

Bei dir von der Arbeit aus hingegen werden die Pakete blockiert und somit kannst du den Dienst nicht nutzen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...