Mapping auf ein Internes Netzwerk??

Hallo,

ich habe einen Suse 8.1 Router im Netzwerk.

Dieser Verbindet das Interne Netzwerk mit dem Internet über NAT.

Nun möchte ich einem Terminal Server“Windows 2000“ ausserhalb des Internen Netzwerk aufstellen, damit sich die User Weltweit auf dem TS über das Internet anmelden und arbeiten können.

Problem:
Der Daten Server steht im internen Netzwerk. 192.168.50.0/24

Wenn sich nun eine User auf dem TS anmeldet, müsste dieser die Laufwerke vom Internen Windows2003 Server gemappt bekommen

Wie kann ich ein Mapping durch die Firewall zulassen??

danke

ein ganz boesartiger und grob fahrlaessiger denkfehler!

firewall / VPN -> DMZ / Terminalserver -> firewall / VPN - > Fileserver

so, und nur so ist es richtig und sicher - alles andere ist wilder knaub...

Wenn Du doch die quick-and-dirty-Lösung willst:

1. versuche von aussen auf den TS und den Fileserver zu connecten
2. beobachte im firewall logfile (suse fw loggt nach /var/log/messages) anhand der Abweisungsmeldungen, welche Ports du öffnen müsstest
3. richte ein portforwarding für diese ports ein, möglichst auf eine gruppe zulässiger absender-IPs beschränkt.

wiederhole den zyklus so oft, bis das ding läuft. Aber sei gewarnt:
dermichel könnte am Ende Recht behalten, dass das von der Sicherheit her schwer überschaubar und riskant ist.