none
No puedo acceder a Terminal Server desde Internet

    Question

  • Buenas,

    Tengo un problema que me trae por la calle de la amargura... a ver si podéis ayudarme porque no se muy bien ya por donde mirar:

    Tengo un Servidor con Windows 2008 server r2 standar, recien instalado...

    Instalé AD y Terminal Services (que ahora se llama Servicios de Escritorio remoto)

    Dentro de los servicios de escritorio remoto instalé la característica de Host de sesión de escritorio remoto

    La configuré e intenté acceder desde un equipo de la misma red... sin problemas

    Mi sorpresa fue cuando intenté acceder desde internet, configuré el router para que redireccionara el puerto 3389 al servidor e intenté acceder... y nada, no hay respuesta, como si el servidor no respondiera...

    He mirado el firewall de windows incluso lo he desactivado totalmente, y la respuesta es idéntica... no puedo acceder... en cambio desde la misma intranet no tengo problemas...

    ¿Alguien sabe qué puede estar pasando o donde debo mirar?

    Gracias de antemano

    Saturday, September 29, 2012 6:15 PM

Answers

  • Hola,

    Deberías revisar bien la redirección de puertos en tu router. No es necesaria una configuración adicional para que tus usuarios externos, una vez redireccionado el tráfico a través de tu router, puedan conectar a tu RDSH.

    Tan sólo una cuestión. ¿Tu servidor tiene mas de una tarjeta de red? Es decir, en el caso de tener 2 NICs, ¿una de ellas está conectada a tu LAN y la otra NIC al router?

    También puedes revisar el siguiente KB que explica en varios pasos la prueba de conectividad con un TS.

    [2477176] Remote Desktop Disconnected or Can’t Connect to Remote Computer or Remote Desktop Server (Terminal Server) running Windows Server 2008 R2 
    http://support.microsoft.com/kb/2477176

    Esperamos tus comentarios. Gracias.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Marked as answer by Dunattar Sunday, September 30, 2012 12:10 AM
    Saturday, September 29, 2012 8:39 PM
    Moderator
  • Por fin lo he solucionado!! Buf!! Que locura de días llevaba con esto...

    Al final era el router... que no estaba redirigiendo bien los puertos, todo en la configuración estaba correcto, pero el que estaba fallando era el router que redirigía bien, no obstante muchísimas gracias Tomas por tu ayuda.

    Ahora me tengo que pelear con las licencias para Terminal Server que no se cómo funcionan...

    Un saludo y gracias

    Sunday, September 30, 2012 12:09 AM

All replies

  • Hola,

    Deberías revisar bien la redirección de puertos en tu router. No es necesaria una configuración adicional para que tus usuarios externos, una vez redireccionado el tráfico a través de tu router, puedan conectar a tu RDSH.

    Tan sólo una cuestión. ¿Tu servidor tiene mas de una tarjeta de red? Es decir, en el caso de tener 2 NICs, ¿una de ellas está conectada a tu LAN y la otra NIC al router?

    También puedes revisar el siguiente KB que explica en varios pasos la prueba de conectividad con un TS.

    [2477176] Remote Desktop Disconnected or Can’t Connect to Remote Computer or Remote Desktop Server (Terminal Server) running Windows Server 2008 R2 
    http://support.microsoft.com/kb/2477176

    Esperamos tus comentarios. Gracias.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Marked as answer by Dunattar Sunday, September 30, 2012 12:10 AM
    Saturday, September 29, 2012 8:39 PM
    Moderator
  • Muchas gracias Tomas,

    La redirección de puertos en el router está revisada varias veces y está correcta...

    El servidor tiene 2 tarjetas de red, pero tengo sólo una habilitada y conectada al router (y al resto de la LAN)

    Miraré el documento que mencionas a ver si encuentro solución al problema.

    Soy un poco (o bastante) novatillo en esto de administración de servidores, pero lo que me extraña de este caso es que en LAN si que me funciona el terminal server y desde fuera no... ¿Puede tener algo que ver alguna otra configuración de los otros roles instalados en el servidor? Tengo Active directory y DNS

    Un saludo y gracias

    Saturday, September 29, 2012 9:22 PM
  • Dunattar,

    Entiendo que tu problema puede deberse a que tu servidor posee dos tarjetas y que el Servicio de Escritorio Remoto (3389) sólo está escuchando por la NIC que conecta con la LAN. Tener otros roles como AD y DNS no son el origen del problema que nos comentas.

    Esto lo puedes ver con el comando: netstat -ano | find "3389"

    Revisa las configuración en tu RDSH y comprueba que en la ficha de Adaptadores de red tienes seleccionado "Todos los adaptadores de red configurados con este protocolo". El siguiente link te puede ayudar en esa tarea.

    Managing Remote Desktop Services Connections
    http://technet.microsoft.com/en-us/library/cc772051.aspx

    Esperamos tus comentarios. Gracias.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    Saturday, September 29, 2012 9:48 PM
    Moderator
  • Tomas,

    aquí el resultado del netstat...

    C:\Users\Administrador>netstat -ano | find "3389"
      TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       3052
      TCP    [::]:3389              [::]:0                 LISTENING       3052
      UDP    0.0.0.0:53389          *:*                                    1468

    creo que está correcto no?

    Por otro lado he revisado lo que me comentas de los adaptadores y ya lo tenía seleccionado asi, de hecho lo he cambiado para decirle que sólo utilice el adaptador que tengo habilitado y sigue sin funcionar... no obstante si estuviera esto mal configurado tampoco me funcionaria en LAN no? y en cambio en lan si que me funciona correctamente

    Una pregunta... he visto que hay una característica dentro de las las existentes en "Servicios de escritorio remoto" que se llama "Puerta de enlace de Escritorio remoto" yo no la tengo instalada... ¿Es necesaria para acceder desde Internet? Es que en la descripción pone algo de internet

    voy a seguir mirando, agradezco cualquier cosa que se os pueda ocurrir

    Muchas gracias y un saludo
    • Edited by Dunattar Saturday, September 29, 2012 11:15 PM
    Saturday, September 29, 2012 10:54 PM
  • Por fin lo he solucionado!! Buf!! Que locura de días llevaba con esto...

    Al final era el router... que no estaba redirigiendo bien los puertos, todo en la configuración estaba correcto, pero el que estaba fallando era el router que redirigía bien, no obstante muchísimas gracias Tomas por tu ayuda.

    Ahora me tengo que pelear con las licencias para Terminal Server que no se cómo funcionan...

    Un saludo y gracias

    Sunday, September 30, 2012 12:09 AM
  • Hola Dunattar,

    Me alegro de que se haya solucionado tu problema.

    En referencia a las licencias de RDSH, un recomendación. Dado que se tiene un periodo de gracia de 120 días en la que no se requieren licencias. no instales aún el rol de Servicio de Licencias de RDSH. Revisa el siguiente link donde tienes información de su funcionamiento y su configuración. El apartado de Checklist sintetiza la información minima para poner en marcha este rol.

    Remote Desktop Licensing Manager
    http://technet.microsoft.com/en-us/library/cc732684.aspx

    No dudes en acudir al foro si tienes alguna duda o "contratiempo".


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    Sunday, September 30, 2012 7:01 AM
    Moderator