none
Acceso terminal server por una tarjeta de red, y navegar los usuarios por otra diferente RRS feed

  • Pregunta

  • Amigos del Foro,

    Tengo la siguiente duda y consiguiente problema. Resulta que tengo un windows 2003 server con dos tarjetas de red. Sobre una de ellas he configurado para acceder via terminal server a los usuarios de mi entorno, pero ahora quiero, y este es el problema, que una vez esten con su sesion iniciada, estos usuarios naveguen por internet sobre la otra tarjeta de red, de manera que no me consuman recursos sobre la que lleva la conexion del terminal.

    Mi pregunta es, ¿Se puede hacer esto que planteo?

    Saludos y gracias  por todo.


    Gracias por la ayuda

    viernes, 30 de marzo de 2012 10:08

Todas las respuestas

  • Hola Amancheno,

    Si la configuración de acceso a Internet va a través de una tarjeta determinada, cuando un usuario se conecte vía terminal a tu servidor, el tráfico hacia Internet de esa sesión seguirá saliendo por la misma tarjeta, pero considera que toda la información de la sesión en si (incluida la que procede del navegador), le llega a tu usuario por la tarjeta a través de la cual a iniciado la conexión. Por lo tanto deberás configurar tu servidor de terminal para que la conexión a Internet la haga por la tarjeta que deseas y así cualquier sesión se conectara a Internet por la tarjeta en cuestión.

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    viernes, 30 de marzo de 2012 11:59
  • GregoJ,

    Ante todo muchas gracias por tu respuesta y el tiempo que dedicas a responder estas dudas, pero me podrias orientar un poco por donde empezar esta configuracion. He mirado por internet y en los foros pero tod hace mencion a la tarjeta de red por la que se inicia/sale el terminal, asi que lo unico que hago es dar vueltas y vueltas sin solucion.

    En cualquier caso, muchas gracias, ya por lo menos se que se puede.


    Gracias por la ayuda

    lunes, 2 de abril de 2012 6:30
  • Hola,

    La tarjeta que utilizara el servidor para la conexión a Internet debería tener configurado exclusivamente el protocolo TCP/IP (ni Cliente para redes Microsoft , ni Compartir archivos e impresoras), esta tarjeta debe tener configurado gateway. Con respecto a la que se utilizara para la conexión Terminal, no debe tener gateway predeterminado. Si me indicas algo más sobre la estructura física de red te puedo indicar alguna cosa más.

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    lunes, 2 de abril de 2012 8:15
  • Te cuento,

    En el servidor en cuestion, con las dos tarjetas, este tiene configurado un servidor de terminales. Tenemos las dos tarjetas de red, cada una con un router adsl. La idea es lo que te comentado antes, usar una de las tarjetas, y por tanto una de las adsl, para hacer llegar las peticiones remotas de los usuarios e iniciar la sesion de terminal, y una vez esten conectados a su sesion, los accesos a internet, estos vayan por la otra tarjeta y por tanto por el otro router.

    No se si con esto te aclaro un poco la situacion.

    De nuevo muchas gracias.


    Gracias por la ayuda

    lunes, 2 de abril de 2012 9:00
  • Hola,

    En este caso para poder manejar los dos adsl, entre tu servidor y los routers, necesitarías montar, por ejemplo, un Forefront TMG, de modo que fuera él quien realizara la gestión de los dos enlaces, ya que Windows 2003 no puede hacerlo, uno lo utilizarías para publicar el terminal server, y el otro link para la conexión hacia internet, tu servidor pasaría a tener una sola tarjeta y seria el Forefront el que gestionaría las dos conexiones ADSL.

    Si no puedes montar nada intermedio que gestiones los dos enlaces, podrías probar lo siguiente, ya que necesitas configurar gateways diferentes para cada interfaz, mediante la métrica puedes forzar cual de los dos gateways se encargara del tráfico de salida (gateway con menor métrica), de esta forma las peticiones salientes iran siempre a esta interfaz, mientras que las de entrada (TS) se realizaran por donde se reciba la petición, aunque también te digo que el uso de múltiples gateways suele ser problemático.

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    lunes, 2 de abril de 2012 11:36