Sin acceso escritorio remoto (Server 2012 R2) 2 tarjetas de red (lan y wan) y router/firewall (draytek)

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  [Guillermo] Hola jucanaga, respondo entre líneas porque se necesitan más datos para poder ayudarte

  Hola a todos a ver si me podeis ayudar, ante este escenario:

  -tengo un server 2012 r2 con dos tarjetas de red (lan 192.168.249.x) y otra wan (192.168.10.x). tengo activado el servicio de enrutamiento y escritorio remoto.
  [Guillermo] Activado cómo ¿LAN Routing, NAT, VPN, personalizado? Si es NAT ¿se ha seleccionado seguridad en la interfaz externa?

  - tengo un router draytec 2820n con dos conexiones a internet, y con ip lan 192.168.10.x) conectado a la red wan del server.

  conecto con el router por vpn sin problema, pero no puedo acceder por escritorio remoto al server. En local sin problema.
  [Guillermo] Lo primero a revisar es que el cortafuego del Router permita el acceso protocolo RDP al servidor. Además cuando dices local ¿es por la interfaz 192.168.249.x? ¿Puedes tratar de conectarte por la interfaz 192.168.10.x? conectándote entre el Router y el servidor
  Exactamente ¿qué error da? al no poder conectarse
  ¿PING <dirIPexterna>funciona?

  El router cuando me conecto por vpn a el me asigna una IP 192.168.10.x

  Como puedo solucionarlo
  [Guilermo] Faltan más datos concretos para poder ayudarte :)

  Gracias

  
  

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 6 de marzo de 2017 21:41

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola Guillermo, lo primero muchisimas gracias por contestar, voy :

  Tengo activado el enrutamiento tambien en el servidor ya que todos los usuarios de la red acceden a internet por el mismo. No se como mirar lo que me comentas de si se ha seleccionado seguridad en la interface externa

  Cuando digo local, significa que desde cualquier pc de la red (192.168.249.x) puedo acceder por terminal server al servidor, pero no puedo desde 192.168.10.x al servidor, aunque sinceramente solamente lo he intentado desde fuera de la red por VPN.

  No se como aportarte mas datos , si necesitas mas informacion, indicame como y te la facilito

  El mensaje que me da es como si no estuviera activado el servicio de escritorio remoto

  Gracias

   
  

  lunes, 6 de marzo de 2017 21:58

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Por lo que comentas "sospecho" la configuración que tiene hecha ese servidor :D

  Se ha configurado como "NAT" (compartir conexión a Internet) o NAT+VPN, y ahí está el problema: NAT es unidireccional, deja salir, pero no entrar, salvo que se haga una configuración adicional de "port-forwarding", que entiendo en tu caso no tiene mucho sentido, ya que el que realmente comparte Internet es el Router

  Suponiendo que el Router, como casi todos, tiene cortafuegos, entonces salvo alguna configuración especial no tiene sentido "NAT del Servidor" + "NAT del Router" ya que NAT consume muchos recursos y de por sí no está dando en tu caso ninguna ventaja

  En este caso la configuración más lógica es "Red-Interna" (incluyendo al servidor con una única placa de red) --- Switch --- Router

  Router es el que comparte Internet, hace de cortafuegos externo y servidor VPN

  Más sencillo y eficiente :)

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 6 de marzo de 2017 22:27

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  voy a intentarlo a ver, muchas gracias guillermo

  lunes, 6 de marzo de 2017 22:30

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  entonces tendria que quitar el servicio de enrutamiento del servidor y solamente activar una unica tarjeta de red lan y anular la tarjeta wan

  lunes, 6 de marzo de 2017 22:33

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Afirmar cuál es la mejor configuración en cada caso es algo que sólo puedes decidir tú que conoces toda la infraestructura, pero lo que sí es seguro es que tener un doble NAT no es algo bueno

  Si es una red pequeña, y el Router tiene capacidades, en general es conveniente manejar tanto la salida como la entrada desde ahí. Un servidor que comparte conexión a Internet, y recibe conexiones externas, es una máquina que tiene riesgos y conviene que sea dedicada

  Por eso la sugerencia de RedInterna --- Router --- Internet
  Y no hacer pasar todo por un servidor que queda entre la RedInterna y el Router

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  martes, 7 de marzo de 2017 10:20

  Responder

  |

  Citar

  Moderador