none
Sin acceso remoto externo RRS feed

  • Pregunta

  • Sin acceso remoto externo

    Hola comunidad …

     

    Tengo una regla que permite todos los protocolos te terminal Server, y para todos los usuarios ..

     

     

    Mas aun así ningún usuarios de mi red logra tener control remoto de una maquina externa..

     

    Mas si la conexión la hago desde el servidor ISA. La conexión se hace sin problema..


    miércoles, 3 de diciembre de 2008 15:30

Respuestas

  • Hola !!!

     

    Si tienes razón, si tienes instalado el cliente de ISA, tus equipos deberian tener acceso.

     

    - Clientes Proxy: Es cuando los equipos no tienen instalado el cliente ISA y en el explorador configuras los datos del Proxy

    - Clientes SecureNAT: Es cuando a tus equipos no tienen ni el cliente de ISA no la configuracion del Proxy, pero en su configuración TCP/IP la puerta de enlace es la IP del ISA

    - Clientes ISA: son como los que tu tienes, los equipos tienen el cliente instalado

     

    Yo te recomendaria, que en la parte de Monitoreo del ISA, monitores una IP de tus equipos clientes y veas con cual de las reglas esta haciendo match. A veces suponemos que la regla esta bien puesta y resulta que el ISA nos bloquea por otra regla.


    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 21:20
    miércoles, 3 de diciembre de 2008 17:05

Todas las respuestas

  • Hola !!!

     

    Dado que las conexiones para terminal server son por el puerto 3389 (por defecto), tus clientes internos deben ser clientes de "SecureNat" o "Cliente ISA", si son "clientes proxy" no se puede.

     

    ¿ Cómo están tus maquinas cliente ?

     

    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    miércoles, 3 de diciembre de 2008 16:10
  • oye que pena Tongue Tied como se que tipo de cliente son ??

    en todos los equipos clientes tengo el "cliente isa" instalado, supongo que ese es el tipo de cliente ..

    si no es asi como identifico que tipo de cliente tengo??
    miércoles, 3 de diciembre de 2008 16:18
  • Hola !!!

     

    Si tienes razón, si tienes instalado el cliente de ISA, tus equipos deberian tener acceso.

     

    - Clientes Proxy: Es cuando los equipos no tienen instalado el cliente ISA y en el explorador configuras los datos del Proxy

    - Clientes SecureNAT: Es cuando a tus equipos no tienen ni el cliente de ISA no la configuracion del Proxy, pero en su configuración TCP/IP la puerta de enlace es la IP del ISA

    - Clientes ISA: son como los que tu tienes, los equipos tienen el cliente instalado

     

    Yo te recomendaria, que en la parte de Monitoreo del ISA, monitores una IP de tus equipos clientes y veas con cual de las reglas esta haciendo match. A veces suponemos que la regla esta bien puesta y resulta que el ISA nos bloquea por otra regla.


    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 21:20
    miércoles, 3 de diciembre de 2008 17:05
  •  

    Pues la verdad eso yo lo he intentado muchas veces, y sigo sin obtener algún resultado..

    Puede que tu puedas ver algo mas que yo,  adjunto al mensaje, puedes ver el Log de un usuario desde que “ inicia” conexión hasta que le es denegada .. y no veo nada en lo absoluto… como información adición cualquier equipo puede conectarse a otro equipo local…

     

    http://img185.imageshack.us/img185/4571/dibujoja5.jpg

    miércoles, 3 de diciembre de 2008 21:23