none
TS Web Access - Error de acceso desde internet RRS feed

  • Pregunta

  • hola, la cuestion es simple, tengo un terminal server y un TS Gateway, ambos instalados en el mismo servidor

    Luego, aparentemente esta todo bien configurado, ya que dentro de la LAN anda perfectamente, es decir, si voy a una maquina cualquiera dentro de la LAN y pongo en el explorador por ejemplo https://servidor1/ts me despliega la lista de programas remoteapp que tengo, y si los ejecuto funciona correctamente.

    Ahora, cuando quiero hacer la prueba desde afuera de la LAN, es decir desde internet, entra a la pagina de TS Web Acces, muestra los programas RemoteApp, pero cuando quiero ejecutarlos (luego de introducir el usuario y contraseña) me tira un error que dice " remote app desconectado. No se puede encontrar el equipo remoto. Pongase en contacto con el personal de soporte tecnico..."

    Bien, no se si los certificados tienen algo que ver, hice uno autofirmado pero no se bien como se maneja ese tema.

    Alguna ayudita!? gracias!


    • Editado Tomas HidalgoModerator miércoles, 5 de septiembre de 2012 8:02 Se elimina la palabra urgente del titulo.
    viernes, 7 de octubre de 2011 5:55

Respuestas

Todas las respuestas

  • Hola,

    Ese error se debe a que en la configuración de "TS Remote App Manager", en la sección de Terminal Server, estas especificando el nombre interno de tu servidor de Terminal Server; en tu caso tendrás servidor1, y al acceder desde fuera no sabe resolverlo.

    Si quieres que tus usuarios que se conectan externamente puedan ejectuar las RemoteApps publicadas deberás especificar un nombre DNS de tu servidor que se pueda resolver desde el exterior; por ejemplo: app.servidor.com.

    El certificado autofirmado te valdrá para los accesos internos pero para los usuarios que se conectan externamente te reportará error de certificado dado que la URL usada es diferente a la interna. Para solucionar esto, al menos, hay dos posiblidades. La primera de ella es usar un certificado SAN (Subject Alternate name) que contenga tanto el nombre interno como externo. El asunto de esta opción es que dicho certificado suele ser mas caro que uno normal, pero todo es cuestion de tus necesidades y presupuesto. La otra opción posible consitiría en que el acceso a la TSweb interno lo configures por el port 80, es decir sin SSL, mientras que el acceso desde el exterior use el port 443 con su certificado SSL que resuelve el nombre externo.

     

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    viernes, 7 de octubre de 2011 21:48
    Moderador
  • Hola tomas, Me surgio algo raro, intente entrar a la pagina para corroborar los cambios que hice segun tus indicaciones, y el internet explorer cuando ingreso la direccion (con un dns que cree en DynDns) el internet explorer me dice que no puede encontrar la direccion, pero no tira el error de que la pagina no existe. Sin embargo, si hago ping a dicha direccion (norterodados.dyndns.info) anda correctamente.
    Puede ser que al ser una pagina q tenia un certificado no valido el proveedor de internet haya bloqueado la pagina?! 
    lunes, 10 de octubre de 2011 2:40
  • hola lograste resolver este problema porque estoy en las mismas
    miércoles, 5 de septiembre de 2012 7:20
  • a ver, solucione a medias. el problema que mencione en este hilo era simplemente la direccion que ponia en el certificado, al poner la direccion de red interna, cuando queria ingresar desde internet no sabe resolver esa direccion... pero ahora estoy con otro problema que lo sigo en el siguiente post.

    http://social.technet.microsoft.com/Forums/en-US/wstses/thread/2ef95ffc-0e27-4a03-9d51-fb89a353d545

    miércoles, 5 de septiembre de 2012 13:40
  • Hola

    La solución la encuentras en este link:

    http://yolosolucionoasi.blogspot.com/2011/10/solucionado-remoteapp-desconectado-no.html?showComment=1392140944416#c4263169952628256349

    Es solo cuestion de modificar el archivo host de la máquina cliente.

    Suerte

    martes, 11 de febrero de 2014 18:40