locked
Error al conectar con escritorio remoto XP Profesional SP3 RRS feed

  • Pregunta

  • Tenia funcionando el escritorio remoto de XP, y no me funciona desde hace un par de semanas. Tengo conocimientos avanzados y he comprobado todos los pasos:

    -En el router el NAT apunta al 3389 de la IP del equipo en Lan

    -Los paquetes llegan al router, y este los encamina bien.

    En el log del firewall de windows, al intentar conectar aparece esto:

    2010-06-08 15:23:52 DROP TCP (IP REMOTA) 192.168.200.100 1528 3389 48 S 3378765724 0 65535 - - - RECEIVE

    Lo de drop tcp me suena mal, como si lo rechazara....

     

    No tengo ningun otro firewall por soft uso del de xp

    En el Firewall de xp probé a desactivar y activar la excepción de escritorio remoto, tambien probé con el firewall desactivado y ni aun así entra la conexión

    En el visor de sucesos no hay error o pista alguna.

    El equipo ya tenia SP3, pero aun así lo reinstalé.

     

    Se me acabaron las ideas... y la verdad me urge solventarlo ya que lo uso a diario.


    Saludos cordiales

    Daniel

     

    martes, 8 de junio de 2010 13:42

Respuestas

  • Bueno, CASO SOLUCIONADO !

     

    Reporto todos los pasos que seguí en mi pelea con windows por si sirve a otros usuarios:

    1-Comprovar que el NAT del router redigirige el puerto 3389 a la IP del pc con escritorio remoto. (si es una lan local omitirlo)

    2-Comprobar que el servicio de escritorio remoto está habilitado, en 2 sitios:

    2-1 Propiedades del sistema, pestaña remoto Permitir que los usuarios se conecten de manera remota a este equipo debe estar habilitado.

    2-2 Inicio > ejecutar > services.msc  Comprobar que el servicio Terminal Services esté, y que esté en modo automático y iniciado.

    En caso de encontrar que la ruta de acceso sea C:\WINDOWS\System32\svchost.exe -k netsvcs sustituir netsvcs por DcomLaunch

    3 Verificar entradas del log del firewall de windows:

     ENTRADA CORRECTA Si funciona la conexión

    2010-06-10 11:31:54 OPEN-INBOUND TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - - 

     

    ENTRADA INCORRECTA si se abre y cierra al momento la conexión (aqui me dió pistas el visor de sucesos, problema de protocolos/seguridad, ver punto 4)

    2010-06-10 11:31:54 OPEN-TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - - 

    2010-06-10 11:31:54 CLOSE TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - 


    ENTRADA INCORRECTA el firewall deniega la conexión (aqui el servicio no estaba activo y aun no lo había descubierto, ver Punto 2)

    2010-06-10 11:31:54 DROP TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - 

    4 En mi caso fué un error de protocolo/seguridad, tuve que eliminar una clave del registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Enum  Dentro de esta clave, eliminar Certificates, X509 y similares que tenga a ver con protocolos, HACER ANTES UNA COPIA DE SEGURIDAD DEL REGISTRO !!

    Tampoco está de más si teneis software antivirus i firewall de terceros, deshabilitarlos temporalmente o poner la supervisión de logs al máximo para así ver que pasa y tener más información al respecto.

    Verificar tambien que en c:\windows\system32 la libreria termsrv.dll es la correcta, o sustituirla por otra de otro equipo que si funcione y tenga el mismo service pack.

    Bueno, con esto espero que otros puedan solucionarlo, caso cerrado.

     

    • Marcado como respuesta Atilla Arruda lunes, 14 de junio de 2010 15:59
    jueves, 10 de junio de 2010 9:49

Todas las respuestas

  • Tenia funcionando el escritorio remoto de XP, y no me funciona desde hace un par de semanas. Tengo conocimientos avanzados y he comprobado todos los pasos:

    -En el router el NAT apunta al 3389 de la IP del equipo en Lan

    -Los paquetes llegan al router, y este los encamina bien.

    En el log del firewall de windows, al intentar conectar aparece esto:

    2010-06-08 15:23:52 DROP TCP (IP REMOTA) 192.168.200.100 1528 3389 48 S 3378765724 0 65535 - - - RECEIVE

    Lo de drop tcp me suena mal, como si lo rechazara....

     

    No tengo ningun otro firewall por soft uso del de xp

    En el Firewall de xp probé a desactivar y activar la excepción de escritorio remoto, tambien probé con el firewall desactivado y ni aun así entra la conexión

    En el visor de sucesos no hay error o pista alguna.

    El equipo ya tenia SP3, pero aun así lo reinstalé.

     

    Se me acabaron las ideas... y la verdad me urge solventarlo ya que lo uso a diario.


    Saludos cordiales

    Daniel

     


    efectivamente el drop es de denegar, tienes algun antivirus?
    njguibert.wordpress.com
    martes, 8 de junio de 2010 18:44
  • Si tengo el Trend Micro Security Agent, pero el cortafuegos está desactivado (uso el de windows), y en los logs del antivirus no se detecta nada, a parte d que ya estaba activado previamente y funcionaba bien.

     

    SI descargo el antivirus por completo, tampoco conecta.... ya he revisado todos los parámetros de NAT, cortafuegos, antivirus etc... creo que está dañado algo pero reinstalado el SP3 no se solucionó, y formatear el pc no puedo ya que tengo muchas aplicaciones en el y me llevaria un dia entero reinstalar y registrar todo de nuevo.

    miércoles, 9 de junio de 2010 7:13
  • <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } A:link { so-language: zxx } -->

    Informáticos Madrid

     

    http://www.tuinformaticoenmadrid.com/

     

    miércoles, 9 de junio de 2010 10:57
  • Muy bien listo, a parte de spamear con publicidad (yo tambien soy infomático y no voy spameando), ¿sabes la solución?
    miércoles, 9 de junio de 2010 23:11
  • Bueno, CASO SOLUCIONADO !

     

    Reporto todos los pasos que seguí en mi pelea con windows por si sirve a otros usuarios:

    1-Comprovar que el NAT del router redigirige el puerto 3389 a la IP del pc con escritorio remoto. (si es una lan local omitirlo)

    2-Comprobar que el servicio de escritorio remoto está habilitado, en 2 sitios:

    2-1 Propiedades del sistema, pestaña remoto Permitir que los usuarios se conecten de manera remota a este equipo debe estar habilitado.

    2-2 Inicio > ejecutar > services.msc  Comprobar que el servicio Terminal Services esté, y que esté en modo automático y iniciado.

    En caso de encontrar que la ruta de acceso sea C:\WINDOWS\System32\svchost.exe -k netsvcs sustituir netsvcs por DcomLaunch

    3 Verificar entradas del log del firewall de windows:

     ENTRADA CORRECTA Si funciona la conexión

    2010-06-10 11:31:54 OPEN-INBOUND TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - - 

     

    ENTRADA INCORRECTA si se abre y cierra al momento la conexión (aqui me dió pistas el visor de sucesos, problema de protocolos/seguridad, ver punto 4)

    2010-06-10 11:31:54 OPEN-TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - - 

    2010-06-10 11:31:54 CLOSE TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - 


    ENTRADA INCORRECTA el firewall deniega la conexión (aqui el servicio no estaba activo y aun no lo había descubierto, ver Punto 2)

    2010-06-10 11:31:54 DROP TCP ip.origen ip.destino.100 2159 3389 - - - - - - - - 

    4 En mi caso fué un error de protocolo/seguridad, tuve que eliminar una clave del registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Enum  Dentro de esta clave, eliminar Certificates, X509 y similares que tenga a ver con protocolos, HACER ANTES UNA COPIA DE SEGURIDAD DEL REGISTRO !!

    Tampoco está de más si teneis software antivirus i firewall de terceros, deshabilitarlos temporalmente o poner la supervisión de logs al máximo para así ver que pasa y tener más información al respecto.

    Verificar tambien que en c:\windows\system32 la libreria termsrv.dll es la correcta, o sustituirla por otra de otro equipo que si funcione y tenga el mismo service pack.

    Bueno, con esto espero que otros puedan solucionarlo, caso cerrado.

     

    • Marcado como respuesta Atilla Arruda lunes, 14 de junio de 2010 15:59
    jueves, 10 de junio de 2010 9:49