none
Servicio de Puerta de Enlace de Escritorio Remoto RRS feed

  • Pregunta

  • Buenas. Tengo un Windows 2008 server r2 Foundation configurado para acceder desde escritorio remoto, he revisado los foros y pasos a seguir por microsoft pero no encuentro nada referente a mi problema. 

    Tengo 2 tarjetas de red 1 - ADSL y otra 2 - Intranet.  La tarjeta 1 es la que esta conectada al router y la 2 la que crea el dhcp en la red local . En la red local tanto equipos del dominio como equipos que no son del dominio acceden sin problemas , pero desde la tarjeta 1 es imposible acceder. 

    He revisado firewall , directivas de seguridad de acceso y de recursos y nada. El tema del router queda descartado puesto que el router funciona correctamente con el servidor antiguo . Tambien que conectado la tarjeta 1 a un switch con un solo equipo configurandole la ip manualmente y tampoco me permite acceso. Desde la tarjeta 2 permite las conexiones y desde la tarjeta 1 (adsl) no lo permite. 

    He verificado todas las secciones donde se puede seleccionar el dispositivo y ni seleccionando todos los dispositivos ni seleccionando la tarjeta 1 en cuestión funciona. 

    El firewall de windows esta configurado y tambien he verificado que con el firewall desactivado tampoco me permite acceso.

    He probado con equipos en el exterior y equipos conectados al router y nada de nada. 

    Llevo varios dias con esto y tengo que conectar 7 tiendas al servidor con lo que urge muchisimo.

    Espero alguien me pueda ayudar y gracias de antemano

    miércoles, 30 de enero de 2013 8:36

Todas las respuestas

  • Hola MediumRei!

    Ante todo, no es lo recomendable que tu servidor cuente con dos tarjetas de red para conexión externa e interna. Esto es, practicamente, lo que no se recomienda hacer nunca por:

    1. Motivos de seguridad.
    2. Motivos de compatibilidad con Active Directory.

    Te paso a explicar estos puntos:

    1. El primero tiene que ver con no dar al servidor un ámbito público. En su lugar, deberías tener un firewall o por lo menos un router delante y hacer, como mínimo, redirección de puertos hacia tu servidor. Esto sería que la conexión sea recibida por el router y sea redireccionada, dependiendo donde quiera acceder, a tu server Fondation.
    2. El segundo tiene que ver con que la placa de red pública no debería registrar su dirección / direcciones en el servicio DNS de Windows dado que puede traerte dolores de cabeza.

    Conclusión: te recomiendo quedarte con una sola placa de red interna en tu servidor (de este modo resguardar y segurizar tu infraestructura). El problema que estás teniendo se resolverá dado que publicarías a través de tu firewall / router el servicio y lo redireccionás a tu única placa de red de tu servidor.

    En forma interna te funciona, dado que por defecto la configuración del Remote Desktop Services hace que desde la red interna no pase por el Gateway, dado que justamente tiene conexión directa.

    Si seguís con la idea de continuar con dos placas de red en tu servidor (mala idea), deberías revisar ante todo que:

    • La placa de red WAN tenga dirección IP, subnet, gateway pero NO DNS configurados.
    • La placa de red INTERNA tenga dirección IP, subnet y SI DNS configurados pero NO gateway.

    Esta confusión es un error muy común que se comete y puede traer algunos dolores de cabeza. Luego de revisar esto, y dado que no sabemos como tenés configurado tu Gateway, revises la siguiente guía paso a paso para la configuración de Remote Desktop Gateway:

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 5 de febrero de 2013 7:23
  • Hola MediumRei!

    ¿Cómo estás? ¿Pudiste resolver tu inconveniente? ¿Te sirvió la info enviada?

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 19 de febrero de 2013 2:24