none
TMG RDP Escritorio Remoto RRS feed

  • Pregunta

  • Estimados Colegas;

    Les quería preguntar si saben como puedo  habilitar el protocolo RDP escritorio remoto tengo  1 con TMG SP2 el problema se presenta en los pc que tienen como gatway el tmg. Cundo yo quiero tomar un pc por escritorio remoto no me deja acceder los pc estan con el firewall desactivado y  activado el remote desktop.. revise en las  system policy pero  y le dice que se activadra RDP para toda la internal pero aun asi no puedo tomar los pc por remote desktop.. alguna idea...

    si a un pc le cambio el gateay que no sea el TMG funciona bien... es problema es el tmg debe haber alguna ruler que me esta bloquedo el acceso..

     

    muchas gracias,

     

    miércoles, 21 de diciembre de 2011 21:04

Respuestas

  • Hola Felipe

    Desde mi punto de vista, tu problema es de enrutamiento, ya que si solo tienes 2 tarjetas de red (LAN y WAN) y debes tener un tercer GW para enrutar hacia las otras redes...

    Si fuera posible, pondría una tercera tarjeta, configuraría ahi las demas redes y luego probaria nuevamente...

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    • Propuesto como respuesta Felipe_Campuzano martes, 27 de diciembre de 2011 17:53
    • Marcado como respuesta Ismael Borche jueves, 29 de diciembre de 2011 15:33
    lunes, 26 de diciembre de 2011 17:11
    Moderador
  • Hola Jim,

    mira un tema de enrutamiento no  lo creo ya que el TMG ve toda la red interna y yo de la red de PCs puedo llegar al TMG solo el problema se presenta cunado a un PC le pongo como gateway el TMG no me abre el RDP bueno seguire probando lo que si te queria pedir por favor es que me valides  que  regla tengo que tener activada para permitir el RDP  any any.

    Muchas Gracias,

    lunes, 26 de diciembre de 2011 17:22

Todas las respuestas

  • Hola Felipe

    Primero debo comentarte que las "System Policy" son un conjunto de reglas "Predeterminadas" que aplican solo para el local host osea el propio servidor TMG...

    Imagino que el problema lo tienes por que estas en una sub-red diferente a los equipos que le quieres hacer RDP, por ejemplo: tienes Red A = 192.168.10.0/24 y Red B= 192.168.20.0/24 ¿Es así?

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    miércoles, 21 de diciembre de 2011 21:28
    Moderador
  • Claro algo asi, esta es la idea.

     

    Tengo el TMG  en la red 192.168.11.30/24

    Un PC con xp con la ip 192.168.11.20/24 con su default gateway la 192.168.11.30 (TMG)

     

    Y tengo  equipos por ejemplo Windows 7 mi Notebook por ej, en la red 192.168.103.0/24 con la IP 192.168.103.5 y con otro default gateway 192.168.103.1  (ese GW no es TMG)  y yo intento hacer RDP a  el equipo con XP 192.168.11.20 y no puedo acceder.. obiamente el pc con XP tiene su firewall abajo y la opcion permitida de aceptar conexiones de remote desktop....

     

    muchas gracias,

    jueves, 22 de diciembre de 2011 11:57
  • Hola Felipe

    Para que eso te funcione debes de tener dos aspectos configurados:

    Reglas de Red: acá debes tener una relación entre ambas redes declaras en TMG, por ejemplo NAT o ROUTE según tus necesidades...

    Enrutamiento: debes tener bien configurado tanto en TMG como en el GW 192.168.103.1 el enrutamiento para ambas redes...

    Regla Firewall: debes tener una regla que te permita el trafico RDP entre ambas redes (en TMG).

    Existen esos elementos !?

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    viernes, 23 de diciembre de 2011 14:09
    Moderador
  • Hola Jimcesse...

    gracias por tu respuesta..

    En enrutamiento entre las 2 redes es correcto, yo hago ping desde los 2 extremos y tengo declarada la RED 192.168.103.0/24 dentro del TMG como red internal.

    Tengo un regla en mi TMG que perite todo el trafico entra la internal y tambien cree una regla de RDP puerto 3389 entre los 2 sites pero al parecer la regla no se aplica.

    Revisando en el modulo de Logs y Report encontre lo siguiente...

    Cuando quiero llegar hacia la red 192.168.11.0/24 por RDP me aparece lo siguiente.

     

    La IP 192.168.11.20 es el XP al cual no puedo llegar y la IP 192.168.101.25 es mi notebook.

    en el cuadro dice que dropea el paquete pero tampo dice cual es la regla..

     


     

    viernes, 23 de diciembre de 2011 15:21
  • Hola Felipe

    Cuando vas al Log & Reports y creas el filtro para ver el trafico, por favor selecciona la siguiente información:

    Luego haces clic en Start e intentas de nuevo hacer la conexión... Y nos comentas los resultados...

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    viernes, 23 de diciembre de 2011 18:27
    Moderador
  • Gracias Jim por  la ayuda, estos fueron los resultados.

    Desde la misma RED 192.168.11.0/24 llego por RDP y puedo hacer un telnet al puerto 3389 pero de mi notebook que esta en otra red pasando por otro gateway no llego por RDP y tampoco puedo abrir el puerto 3389.

     

    este fue el resultado del Log & Reports

    espero que sea de utilidad la informacion muchas gracias Jim..


    lopkup
    lunes, 26 de diciembre de 2011 13:05
  • Hola Felipe

    Como ves en el log RDP se esta permitiendo correctamente... Cual seria tu problema !?

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    lunes, 26 de diciembre de 2011 13:56
    Moderador
  • El problema es que no puedo llegar por RDP desde otro segmento de red que no sea el del TMG.... el segmento  de red del es el  TMG 192.168.11.0/24.

     

    Si un equipo en la red 192.168.1.1 o 172.17.141.0 intento llegar a las red 11 por RDP no llego. no tengo telnet al puerto 3389 y tampoco a la consola de remote desktop pero tengo ping hacia las maquinas.

    El TMG tiene la ip 192.168.11.30  y yo llego de otra red por RDP al TMG pero tengo equipos con XP y Windows 7 en la RED 192.168.11.20 , 21,22 etc y con el gatweay  el tmg  y a esas IP no llego.

     

    Declare las redes en Remote Management Computers  pero aun no puedo llegar por RDP que otro reporte te podría enviar JIM...

     

     


    atte fc
    lunes, 26 de diciembre de 2011 14:19
  • Felipe, cuantas tarjetas de red tiene tu servidor TMG !?
    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    lunes, 26 de diciembre de 2011 14:22
    Moderador
  • Tiene 2 una para la RED  LAN y otra para la RED WAN el default gatway lo tiene la WAN con la IP Publica y hacia la LAN tengo configurada la IP mascara DNS y rutas estáticas hacia las distintas redes internas.

    saludos,

     


    atte fc
    lunes, 26 de diciembre de 2011 14:45
  • Hola Felipe

    Desde mi punto de vista, tu problema es de enrutamiento, ya que si solo tienes 2 tarjetas de red (LAN y WAN) y debes tener un tercer GW para enrutar hacia las otras redes...

    Si fuera posible, pondría una tercera tarjeta, configuraría ahi las demas redes y luego probaria nuevamente...

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    • Propuesto como respuesta Felipe_Campuzano martes, 27 de diciembre de 2011 17:53
    • Marcado como respuesta Ismael Borche jueves, 29 de diciembre de 2011 15:33
    lunes, 26 de diciembre de 2011 17:11
    Moderador
  • Hola Jim,

    mira un tema de enrutamiento no  lo creo ya que el TMG ve toda la red interna y yo de la red de PCs puedo llegar al TMG solo el problema se presenta cunado a un PC le pongo como gateway el TMG no me abre el RDP bueno seguire probando lo que si te queria pedir por favor es que me valides  que  regla tengo que tener activada para permitir el RDP  any any.

    Muchas Gracias,

    lunes, 26 de diciembre de 2011 17:22