none
Acceso desde Internet y desde la red a RemoteAPP Web RRS feed

  • Pregunta

  • Buenas a todos, estoy intentando configurar un servidor para que sea accedido mediante RemoteApp desde la red interna como tambien desde la Internet.

    Ya me explicaron que eso no se puede hacer con un solo servidor, asi que he montado 2 servidores, remoteAppWeb, y servidor1

    En servidor1 esta la aplicacion, y ademas se accede a el mediante remoteApp, PERO NO POR WEB, SOLO POR REMOTEAPP BASICO

    El servidor remoteAppWeb esta configurado para poder acceder al servidor1 y poder mostrar dicho sistema por internet...

    La cuestion es que desde el interior de la red he podido acceder mediante web al servidor1, pero si intento acceder desde internet no pude, no es problema de router, ya que la pagina muestra los programas RDP, el problema es que cuando me quiero conectar a alguno de ellos, me tira el error que pego a continuacion:

    miércoles, 29 de agosto de 2012 15:40

Todas las respuestas

  • Hola,

    En la imagen que adjuntas tienes el "problema". Cuando desde un equipo externo accedes a tu RD Web Access y ejecutas la aplicacion publicada, la conexión RDP que se intenta realizar es al servidor RDSH interno. En tu caso, 192.168.144.53, y evidentemente, ese equipo externo desde el que estás accediendo no sabe cómo llegar a esa IP interna de tu corporación.

    Para el escenario que propones se suele instalar un RD Gateway al que los equipos externos se conectan (usando el port 443), y es desde el RD Gateway donde se realiza la conexión (usando el port 3389) hacia tu RDSH.

    Unos links interesantes:

    TS Gateway Step-by-Step Guide
    http://technet.microsoft.com/en-us/library/cc771530(WS.10).aspx

    Remote Access Step-by-Step Guide: Deploying Remote Access with VPN Reconnect
    http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx

    Checklist: Make RemoteApp Programs Available from the Internet
    http://technet.microsoft.com/en-us/library/cc772415.aspx


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    miércoles, 29 de agosto de 2012 19:54
    Moderador
  • Hola Tomas, gracias por tu respuesta, ya he leido esos tutoriales, te comento, yo tengo instalado el RD Gateway  en el Servidor llamado "remoteAppWeb" (perdon, crei que lo habia aclarado en el post anterior).

    Tal como tu dices, los clientes acceden desde la web al Servidor "remoteAppWeb" a través del puerto 443, y este Gateway "redirecciona" el pedido al servidor llamado "servidor1".  Pero algo esta mal, porque si bien los iconos de las aplicaciones disponibles para ser accedidos desde la web aparecen en la lista (en mi ejemplo es solo el que se llama "Autologica exe") al ejecutarlo me sale dicho error.... 

    En la imagen que pegue, lo de atrás es la pantalla web, esa es mostrada por el Internet explorer cuando accedo al sitio publicado por el servidor "remoteAppWeb" luego de loguearme. Si hago click en alguno de esos iconos, intenta conectarse a esa direccion, que es la del servidor llamado "servidor1", segun mi entender eso es correcto, porque ya esta haciendo un redireccionamiento interno hacia el servidor donde realmente se encuentra la aplicacion.

    que puede ser que este ocurriendo!?

    Otra recordatorio, si lo accedo desde dentro de la red pero siempre a través del explorador web, la aplicacion se abre correctamente... 


    jueves, 30 de agosto de 2012 19:36
  • Hola,

    Entiendo que en el equipo cliente has configurado en el cliente RDC, en la pestaña "Opciones Avanzadas", la configuracion de tu servidor de RD Gateway.

    ¿Has configurado en tu servidor RDSH (servidor1) en RemoteApp Manager la parte relacionada con el RD Gateway?

    Configure Remote Desktop Gateway Settings
    http://technet.microsoft.com/en-us/library/cc772479

    ¿Que error(es) te aparecen en el Visor de Eventos del servidor "remoteAppWeb" y "servidor1" cuando te aparece este error al conectar?

    Esperamos tus aportaciones. Gracias.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    viernes, 31 de agosto de 2012 12:06
    Moderador
  • Hola Tomas, gracias por tus respuestas, te comento que me olvide que en el servidor 1 tambien existe ecesso WEB pero internamente desde la red... es decir, hay un sector de la empresa que esta en otra region del pais que estan conectados desde una VPN, entonces estas maquinas acceden a la aplicacion en el servidor1 mediante un remoteApp web!

    entonces la topologia quedaria :

    Servidor1 : aplicacion + tsGateway (para acceso WEB interno)

    servRemoteAppWeb: tsGateway (para internet)

    Pueden coexistir dos Gateways en la misma red!?

    ¿Que error(es) te aparecen en el Visor de Eventos del servidor "remoteAppWeb" y "servidor1" cuando te aparece este error al conectar?

    Por otro lado, estuve mirando el registro de eventos, pero no encontre nada.... (confieso que no se bajo que item buscar), lo unico que encontre relacionado al terminal service es el siguiente error pero que NO coincide con la hora a la que me estoy queriendo loguear, por lo tanto no creo que sea eso... pego el error y tu me dice que te parece:

    Log Name:      System
    Source:        Microsoft-Windows-TerminalServices-Licensing
    Date:          05/09/2012 11:50:06 a.m.
    Event ID:      22
    Task Category: None
    Level:         Warning
    Keywords:      Classic
    User:          N/A
    Computer:      servidor1.NR.local
    Description:
    The Terminal Services license server "SERVIDOR1" does not have any Terminal Services client access licenses (TS CALs) installed and registered with the Microsoft Clearinghouse for product "Windows Server® 2008 - Terminal Server Per Device CAL Token". Therefore, the Terminal Services license server cannot issue TS CALs of the type "Windows Server® 2008 - Terminal Server Per Device CAL Token" to the terminal server "SERVIDOR1". To resolve this problem, install additional TS CALs as required.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Licensing" Guid="{4D99F017-0EB1-4B52-8419-14AEBD13D770}" EventSourceName="TermServLicensing" />
        <EventID Qualifiers="0">22</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-09-05T14:50:06.000Z" />
        <EventRecordID>368470</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>servidor1.NR.local</Computer>
        <Security />
      </System>
      <UserData>
        <EventXML xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="Event_NS">
          <param1>SERVIDOR1</param1>
          <param2>Windows Server® 2008 - Terminal Server Per Device CAL Token</param2>
          <param3>SERVIDOR1</param3>
        </EventXML>
      </UserData>
    </Event>

    "Entiendo que en el equipo cliente has configurado en el cliente RDC, en la pestaña "Opciones Avanzadas", la configuracion de tu servidor de RD Gateway."

    a ver, cuando dices el equipo cliente me imagino que te refieres al Servidor1? porque el equipo que esta en internet esto no deberia configurarlo ya que se accede mediante web no?

    Si es el equipo servidor1, que en mi caso seria el servidor de la aplicacion, (pero el cliente del tsGateway???) deberia configurarlo tambien??!

    miércoles, 5 de septiembre de 2012 15:58
  • "Entiendo que en el equipo cliente has configurado en el cliente RDC, en la pestaña "Opciones Avanzadas", la configuracion de tu servidor de RD Gateway."

    a ver, cuando dices el equipo cliente me imagino que te refieres al Servidor1? porque el equipo que esta en internet esto no deberia configurarlo ya que se accede mediante web no?

    Si es el equipo servidor1, que en mi caso seria el servidor de la aplicacion, (pero el cliente del tsGateway???) deberia configurarlo tambien??!

    Perdona, Aquí me refería al equipo que se conecta desde internet a través del RDGateway. Omití que sería buena idea probar el acceso directamente a través del cliente RDC (mstsc) en vez de usar RDWebAccess. Por eso comentaba si en las opciones avanzadas habías configurado el RD Gateway; siempre pensando en una conexión mediante el cliente RDC, como prueba. ¿Podrías realizar esta prueba?

    Del mismo modo revisa el siguiente documento:

    Forcing the Remote Desktop option in TS Web Access to use TS Gateway
    http://blogs.technet.com/b/askperf/archive/2008/08/19/forcing-the-remote-desktop-option-in-ts-web-access-to-use-ts-gateway.aspx

    Pueden coexistir dos Gateways en la misma red!?

    No debería darte problema pero solamente necesitas un RD Gateway para aquellos usuarios que vayan a acceder desde internet. Los usuarios que se conectan mediante una VPN entiendo que están en la misma red y tan sólo accediente al RD Web Access deberían tener acceso a las aplicaciones.

     Source:        Microsoft-Windows-TerminalServices-Licensing
     Event ID:      22
     Computer:      servidor1.NR.local
     Description:
     The Terminal Services license server "SERVIDOR1" does not have any Terminal Services client access licenses (TS CALs) installed and registered with the Microsoft Clearinghouse for product "Windows Server® 2008 - Terminal Server Per Device CAL Token". Therefore, the Terminal Services license server cannot issue TS CALs of the type "Windows Server® 2008 - Terminal Server Per Device CAL Token" to the terminal server "SERVIDOR1". To resolve this problem, install additional TS CALs as required.

    En referencia a este error, revisa el articulo siguiente, pero no debe preocuparte.

    Event ID 22 on a Windows 2008 Terminal Services Licensing Server
    http://blogs.technet.com/b/askds/archive/2009/05/04/event-id-22-on-a-windows-2008-terminal-services-licensing-server.aspx

    Esperamos tus comentarios.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    jueves, 6 de septiembre de 2012 21:49
    Moderador
  • Hola Tomas, he estado probando y no me sale. y Luego de releer varias veces tu ultima respuesta entendi que te referias a conectarse a travez del complemento que trae el win 7 para conectarse a traves de la nube, pero no por el explorador... bueno, cuando lo quise hacer me dice que existe un problema con el certificado y no puede continuar.

    miércoles, 12 de septiembre de 2012 14:28
  • Volviendo al tema... estuve probando de nuevo, y hay algo que me vuelve loco, como es posible que desde adentro de la red, con una tercera computadora, puedo acceder correctamente a la pagina Web del servidor rdGateway y desde afuera me dice que no encuentra el equipo.

    ya fui a la pestaña RD Session Host Server Settings y le puse tanto la ip local de la red, como el nombre dentro del dominio... pero no hay forma de que encuentre la computadora.

    miércoles, 12 de septiembre de 2012 14:43
  • Parece que avance en algo! resulta que estaba confundido en donde tenia que poner la dir ip publica.

    En servidor1, es decir donde se encuentra la aplicacion que quiero compartir a travez de internet, en "Deployment Settings" en la pestaña "TS Gateway" tenia que poner usar el siguiente TSG y alli poner LA DIRECCION PUBLICA DEL GATEWAY!"

    Aparentemente, ahora encuentra al gateway, pero NO ME DEJA CONECTAR POR UN PROBLEMA DE CERTIFICADOS!

    Me dice lo siguiente:"Este equipo no puede comprobar la identidad de la puerta de enlace de Escritorio Remoto "186.xxx.xxx.xxx", No es seguro que conectarse a servidores que no pueden identificarse. Pongase en contacto con el Administrador de Red para obtener ayuda."

    Entonces lo que hice fue emitir un certificado con el mismo servidor y me lo envie por mail y lo isntale, pero no me deja tampoco.

    Alguna ayuda con respecto a esto!?

    jueves, 13 de septiembre de 2012 15:50
  • Nadie puede ayudarme con el tema de los certificados?! pense que era pan comido pero no puedo!

    martes, 18 de septiembre de 2012 15:47
  • Buenas, estoy intentando hace un buen tiempo poder acceder desde internet pro medio de remote app Web a algunas aplicaciones, resulta que tengo un servidor con un remoteGateway (llamado srvRemoteAppWeb), y dos servidores con aplicaciones que corren aplicaciones remoteApp web (llamados servidor1 y servidor2), que deberian verse a travez de internet... 

    Tengo un problema con el certificado, y la verdad que probe tantas cosas y lei tanto q ya estoy confundido...

    Tengo que aclara que tengo un certificado autofirmado... no poseo certificados autorizados por CA privados...

    El tema es que cuando quiero acceder me sale un cartel que dice que no se puede comprobar la autenticidad del equipo...

    Algunos puntos que me confunden, debo tener un nombre de dominio publico,? es decir, no puedo acceder con la dir ip publica unicamente?! 

    donde debo instalar el Certificado!? en servidor1 y servidor2, en la maquina cliente que esta en la nube!? 

    Como creo un certificado autofirmado pero que sirva para internet!? ya que los que cree siempre me dice que no se confia en el certificado, aun habiendolo agregado al almacen de entidades raiz de confianza...

    martes, 25 de septiembre de 2012 15:15
  • Hola Guacharaca,

    Por favor, intenta no abrir hilos nuevos en el foro cuando se trate de la misma cuestión. Gracias.

    Creo que tu problema con los certificados viene a la hora de conectarte desde internet al TSGateway ya que estás usando la Ip publica, y el certificado que muestra el TSGateway lo habrás creado con el nombre interno del TSGateway. Por lo tanto no casa el subject del certificado y el nombre (en tu caso IP) escrita en el navegador.

    Intenta hacer la prueba de dar de alta en tu fichero host (del equipo cliente) la resolucion de Ip publica y nombre interno para que el navegador sea capaz de resolverlo y ver si así accede.

    Esperamos tus datos. Gracias.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 25 de septiembre de 2012 17:48
    Moderador
  •  Hola Tomás, gracias por tu respuesta, perdon por dupilicar el post, pero ya nadie respondia en este y es algo que debo superar.

    Siguiendo con el tema, eh intentado lo que tu me dices y tampoco funcionó aunque el error ahora es diferente, te lo pego:

    "El equipo no puede conectarse al equipo remoto porque el certificado del servidor de puerta de enlace de Escritorio remoto expiro o se revocó"

    sin embargo, estuve buscando por internet y encontre el siguietne hilo... 

    http://social.technet.microsoft.com/Forums/es/wstses/thread/d32be5e5-8d36-4b7e-831a-519a6b84221c

    el problema que me trae esto es que cuando quier acceder a la ubicación para obtener el CRL, quizas tu me podrias explicar un poco mejor... saludos.

    Por ultimo, quiero agregar que en algun futuro tengo intencion de crear una url al estilo dynDns, o NO-ip, que me permite generar una direccion para ips cambiantes... aclaro esto por las dudas de que tenga algun tipo de impacto en la resolución del problema

    Saludos y gracias por la atencion.


    • Editado NioDeTark miércoles, 26 de septiembre de 2012 21:21
    miércoles, 26 de septiembre de 2012 21:06
  • BUENOS DIAS, HABIA TENIDO ESTE MISMO PROBLEMA Y ME PUSE EN LA TAREA DE INVESTIGAR A CERCA DEL TEMA Y HACIENDO EXPERIMENTOS, POR FIN ENCONTRE LA SOLUCION;

    1. EN LA MAQUINA CLIENTE DESDE DONDE VAYAS A ACCEDER A REMOTE APP DESDE INTERNET DEBES EDITAR EL ARCHIVO HOST, EN WIN 7 SE ENCUENTRA EN LA RUTA C:/WINDOWS/SYSTEM32/DRIVERS/ETC, ANTES DE EDITARLO DEBES DARLE PERMISOS Y MODIFICAR LOS PARAMETROS DE SEGURIDAD YA QUE A PARTIR DE WINDOWS 7 HAY QUE ASIGNAR PERMISOS PARA TODO, LO EDITAS DANDOLE CLIK DERECHO PROPIEDADES SEGURIDAD EDITAR BUSCAS EL USUARIO TODOS Y LE CLIKEAS CONTROL TOTAL Y LUEGO APLICAR, DESPUES ABRIS EL ARCHIVO HOST ABRIR CON EL BLOCK DE NOTAS Y EN LA ULTIMA LINEA AGREGAS LA IP PUBLICA DE LA RED A LA CUAL DESEAS ACCEDER ESPACIO NOMBRE DEL SERVIDOR Y EL DOMINIO (XXX.XXX.XXX.XXX NOMBREDELSERVIDOR.NOMBREDELDOMINIO) en tu red local donde esta el servidor entras desde un equipo cliente a remote app que se hace a traves de la url que nos da el windows 2012 server lo encontras en la administracion del servidor, cuando accedes y le das clik en la aplicacion publicada se descarga un archivo que es mas o menos cpub quick collection-cmsrdrush, ya con este archivo lo guardas y pegas en el equipo cliente externo o desde el cual ingresasaras desde internet como especie de acceso directo o pasara a hacer la guia de acceso desde el equipo cliente a la remote app del servidor, luego solo ingresas las credenciales y listo podes disfrutar de la aplicacion compartida para ese usuario desde internet o desde tu red externa.

    • Propuesto como respuesta JUAN AMARANTO viernes, 15 de mayo de 2020 10:30
    martes, 26 de julio de 2016 14:50
  • En efecto tienes toda la razón y gracias porque aplique la configuración que dijiste y puede hacer que mi erp se pudiera acceder desde internet.

    Saludos.

    viernes, 15 de mayo de 2020 10:31