locked
No puedo acceder al escritorio remoto desde vlan diferente pero si hacer ping RRS feed

  • Pregunta

  • Hola a todos,

    tengo 2 equipos en vlan diferentes, ambos en windows 7 (vlan 1 y 2). Quiero hacer escritorio remoto desde cualquier equipo de la vlan1 a la vlan2,  pero no puedo. En principio pensé que era tema de enturamiento o switching, pero tras hacer las prubas con Cisco, vemos que los paquetes udp salen de la vlan1 y llegan al aquipo de la vlan2, por lo que debe ser algo de la configuración local del equipo. Si intento hacer ping desde cualquier equipo de la vlan 1 al equipo de la vlan 2, este llega sin problemas. Cuando intento hacer escritorio remoto desde el equiop en la vlan2, este se corta muy rápido, no se queda esperando, me da que windows está bloqueando el acceso, o algo similar. He desconectado el firewall y antivirus, y sigue ocurriendo. El escritorio remoto tiene habilitado todos los permismos desde el exterior, quizás sería mejor añadir los usuarios manualmente y que solo ellos tengan acceso, pero, ¿cómo hago añado usuarios que no están en en dominio? ya que están en la vlan1, y no en la 2. Que yo sea no se puede.

    A ver si a alguien se le ocurre algo.

    Saludos.

    lunes, 7 de julio de 2014 16:03

Respuestas

  • Finalmente he leido en un foro que existe una posiblidad de que fuese la tarjeta de red, que no estuviese adaptada para trabajar en diferentes vlan. He probado con otra tarjeta y con un conector usb-ethernet y ahora funciona correctamente.

    • Marcado como respuesta Uriel Almendra lunes, 28 de julio de 2014 14:25
    lunes, 28 de julio de 2014 14:12

Todas las respuestas

  • Hola,

    Ten en cuenta que el escritorio remoto usa protocolo RDP que se comunica por TCP puerto 3389, has verificado que este puerto no este filtrado? Te dejo además un articulo interesante de configuración de RD: http://windows.microsoft.com/en-US/windows7/allow-remote-desktop-connections-from-outside-your-home-network#section_1

    Espero te sea de ayuda!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra lunes, 7 de julio de 2014 18:21
    lunes, 7 de julio de 2014 16:57
  • Gracias por tu respuesta.

    Efectivamente, he comprobado el puerto y la conexión, y los paquetes llegan al equipo. Es algo que hay en windows creo, que me impide conectarme, el mensaje de erros cuando intento conectarme desde la vlan 2 es muy rápido, como si algo no estuviese conectado.

    Saludos.

    lunes, 7 de julio de 2014 19:02
  • Hola,

    Te recomendaría que no deshabilites el firewall y que te asegures que el perfil este configurado en "Dominio", por otro lado, actualiza la versión del cliente RDP a la 8.0 http://support.microsoft.com/kb/2592687/es

    La VLAN definitivamente no está cambiando los paquetes verdad? es decir, no cambia cabeceras ni modifica origen/destino?

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra martes, 8 de julio de 2014 14:27
    martes, 8 de julio de 2014 0:42
  • Hola Jesús,

    muchas gracias por tu ayuda. ¿podrías explicarme algo mas lo de que el perfil esté configurado en "dominio", no entiendo a lo que te referieres. El firewall lo deshabilité para comprobar que no hay nada que bloquee el acceso de escritorio remoto. No ostante, voy a probar a actualizar el cliente RDP del equipo vlan 2. Te comento cuando lo haga.

    Saludos y muchas gracias!

    martes, 8 de julio de 2014 12:37
  • Desde Windows Vista, los firewalls tienen 3 perfiles: Dominio, Privado, Público.

    Cuando el equipo es parte de un Dominio es importante que el perfil esté configurado con este perfil, si está marcado como público restringirá el acceso a una serie de servicios, esto lo ves desde la consola del firewall con seguridad avanzada, ahí verás los 3 perfiles, fíjate el que tiene el "Activo" al lado del nombre.

    Es una maquina virtual? de ser así te recomiendo que revises la configuración de la interface de red, puntualmente en las opciones de TCP Offloading o Jumbo Packets.

    Me cuentas como te fue con las pruebas!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra miércoles, 9 de julio de 2014 14:37
    martes, 8 de julio de 2014 20:04
  • Buenas Jesús,

    he probado habilitando la configuración de dominio que me comentas (aunque pienso que no está necesario, ya que el equipo de la vlan 2, no está en el mismo dominio de los equipos de la vlan 1, todos los equipos de la vlan 1 están en el dominio de la empresa, el equipo perteneciente a la vlan 2, no está en ningún dominio, lo tengo puesto por defecto en el grupo de trabajo workgroup. Tambien pienso que si todos los firewall están deshabilitado bajo todas las políticas (dominio, privado y público) no debería entorpecer ningún acceso ya que no bloquearía nada.

    Tras probar esto (sin que funcionase), opté por la actualización del escritorio remoto. Ya tenía la última versión, por lo que no fue posible instalar dicho paquete ni el prerrequisito (por el mismo motivo). Una vez hecho esto, me dirijí al editor de directivas de grupo local, para activar los servicios que comenta. Los tenía en no configurado (por defecto) así que los habilité manualmente. Sigo con el mismo problema, no tengo acceso por escritorio remoto, aunque se que llegan los paquetes, por la rapidez en la que aparece el mensaje de windows, creo que sigue siendo problema del sistema.

    Saludos y muchas gracias.

    miércoles, 9 de julio de 2014 15:07
  • Hola de nuevo,

    he seguido probando cosas, activando el firewall y permitiendo permiso al escritorio remoto de forma manual, desacticando firewall, configurando los servicios remotos de forma manual, probando con la ip publica y el puerto determinado, probando con la ip local, cambiando configuración de windows y nada, no hay manera.

    ¿alguien podría echarme una mano? necesito conectar los equipos y ya me quedé sin ideas :(.

    Gracias!

    lunes, 14 de julio de 2014 20:39
  • ¿Ninguna sugerencia?
    martes, 15 de julio de 2014 16:23
  • He descartado que sea problema de red, ya que he conectado 3 equipos diferentes donde está el equipo en la vlan 25, y los 3 funcionan (2 portátiles y 1 sobremesa, todos con el mismo siemtea operativo W7 Proffesional SP1, igual que el equipo original de la vlan 25), por lo que he descartado problema de red, debe haber algo en el equipo que impida la conexión por escritorio remoto. El equipo tiene habilitado el acceso, sin firewall y trabajando con un antivirus con la misma política que el resto de equipos, aún así, he probado a deshabilitarlo, por si acaso, y sigue sin funcionar. 

    Saludos.

    miércoles, 23 de julio de 2014 16:05
  • Finalmente he leido en un foro que existe una posiblidad de que fuese la tarjeta de red, que no estuviese adaptada para trabajar en diferentes vlan. He probado con otra tarjeta y con un conector usb-ethernet y ahora funciona correctamente.

    • Marcado como respuesta Uriel Almendra lunes, 28 de julio de 2014 14:25
    lunes, 28 de julio de 2014 14:12
  • Siempre es recomendable comenzar por la capa Física, me alegro que pudiste solucionar tu problema, me sirvió de ayuda. Gracias.
    lunes, 28 de julio de 2014 14:17