none
ERROR ACCESO REMOTO A PC Y SERVIDORES DE LA EMPRESA POR VPN CON TMG 2010

    Pregunta

  • Buen día tengo un problema con acceder a los equipos y servidores mediante acceso remoto por VPN desde cualquier lugar por el TMG 2010.

    Tengo un Servidor TMG 2010 con la WAN y la LAN, tengo las siguientes reglas creadas:

    • Permitir el trafico de cualquier parte a la red interna
    • Permitir el acceso remoto de protocolos RDP, RPC, Terminal Server, etc. de clientes VPN a la externa e interna aplicada a los usuarios que deben tener acceso, bien sea remoto o VPN
    • Y tengo la regla creada de VPN que permite todo el trafico saliente de clientes VPN a la Red Externa e Interna aplicada a los usuarios que deben tener acceso dicho acceso. (Como podrán ver en las imágenes)
    • y por supuesto tengo el acceso habilitado para hacer VPN.

    El problema es que cuando accedo a VPN, solo puedo acceder por escritorio remoto desde mi casa por ejemplo, al servidor TMG, es decir, Default Gateway, pero cuando quiero acceder a otro servidor por escritorio remoto, no puedo.. hago ping y me devuelve solo 1 respuesta y las demás agota el tiempo de solicitud. Todos los Servidores tienen excepciones de firewall, acceso remoto habilitado, soy administrador y tengo acceso a ellos, etc. Incluso puedo acceder remoto estando a la empresa, pero cuando estoy en VPN no lo hace.

    Cuando hago ipconfig /all me doy cuenta que tengo asignada una ip por dhcp que me la da mi servidor dhcp en Win2008R2, mi DNS pero no tengo Default Gateway y la mask me la pone en 255.255.255.255.

    Estuve leyendo este hilo (http://social.technet.microsoft.com/Forums/es-ES/forefrontedgees/thread/bd11ba7e-acd0-4af7-a190-594e6facb5c5/) pero sigo con el problema. Ya no se que hacer de verdad, antes lo podía hacer pero de repente no pude hacerlo mas, no se que paso, incluso he probado deshabilitando todo el firewall de servidor que quiero acceder remoto por VPN, y nada de nada... Si no consigo hacerles ping a los servidores luego de haberme conectado VPN, no voy a poder acceder remoto a ellos.

    Alguna idea?

    Saludos!

    lunes, 03 de junio de 2013 17:38