none
No Puedo acceder a TS Web desde Internet RRS feed

  • Pregunta

  • buen dia a todos. Les platico mi situación particular a ver si alguien me puede ayudar con el problema que tengo.

    Tengo montado un servidor de pruebas ya que queremos instalar un nuevo ERP que solo funciona a través de Terminal Services.

    Actualmente ese servidor tiene instalado Windows Server 2008 R2, y le active los roles de Active Directory, DNS y Terminal Services.

    Aunado a esto, tengo un Fortigate y una dirección IP pública. En el forti se hizo una regla para que desde fuera se alcanze el TS Web Access por el puerto 4141 TCP. Esa parte funciona bien, al entrar por IE Exlorer a la IP publica apuntando a ese puerto aparece la pagina de conexión de TS Web Server, pero al querer conectarme  al servidor usando el nombre del mismo me aparece un mensaje que dice que el nombre del equipo no se puede encontrar. Cabe mencionar que al hacer lo mismo estando dentro de la red institucional, pero apuntando a la red interna del servidor funciona perfectamente.

    Alguien que haya tenido el mismo problema y una manera de solucionarlo se los agradecería enormemente.

    miércoles, 17 de julio de 2019 18:42

Todas las respuestas

  • Hola Rulo Lara, es así, configurado de esa forma aunque accedes por web, no accedes a las aplicaciones

    El acceso a "Web access" es usanto HTTPS, pero luego para acceder a las aplicaciones se usa RDP. Lo que hace el "Web Access" es solamente redirigir el tráfico al puerto de RDP

    Para tu caso, Remote Desktop tiene un rol adicional ("Remote Desktop Gateway") que es el que hace de intermediario. Esto es Recibe el RDP encapsulado en HTTPS lo desencapsula y luego lo pasa. Y a la inversa

    Como comentario, tener el rol de Controlador de Dominio en el mismo servidor que Remote Desktop es un riesgo importante de seguridad, y si además recibe acceso desde Internet, mejor ni hablar por más que tengas un firewall adelante

    Por si te sirven de ayuda, hace ya tiempo hice una serie de 12 notas paso a paso para configuración de Escritorio Remoto. Comienzan en esta:

    Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica
    https://windowserver.wordpress.com/2011/11/25/remote-desktop-terminal-services-escritorio-remoto/

    Y específicamente en esta otra está el tema del "Remote Desktop Gateway"

    Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 9 de …) Remote Desktop Gateway
    https://windowserver.wordpress.com/2012/01/29/remote-desktop-terminal-services-escritorio-remoto-parte-9-de-remote-desktop-gateway/

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 17 de julio de 2019 19:44
    Moderador