none
Conectar desde Fuera al SBS RRS feed

  • Pregunta

  • buenas,

    He estado mirando por el foro pero no he visto nada referente al problema que tengo. He mirando también en infinidad de webs y nada...

    Mi problema reside en que no consigo acceder remotamente al servidor ni a través de VPN, ni con el control remoto de Windows ni desde "

    Lugar de trabajo remoto en Web".

    *Puedo acceder al portal de sharepoint, hasta correo remoto mediante web exchange (https://MISITIO/exchweb/bin/auth/owalogon.asp?url=https://MISITIO/exchange&reason=0) o hasta la web para acceso remoto (https://MISITIO/Remote/logon.aspx?ReturnUrl=%2fRemote%2fDefault.aspx)

    *He desabilitado en el router el firewall, abierto todos los puertos posibles: 443,444,3389,1723,3389,4125

    *Conectarme remotamente internamente sin problemas pero externamente nada.

    *He realizado un telnet desde fuera: telnet misitio 3389 y no conecta. Mientras internamente si.

    *Si hago telnet desde fuera al puerto 80 y 25 si me conecta.

    *He hecho paso a paso de support de microsoft:
    - CÓMO PARA: Activa y configura acceso Entrante VPN en Small Business Server 2000
    - CÓMO PARA: Desactiva o reactiva un servidor de licencias el utilizar
    - Licencias de Servicios de Terminal Server
    - Mensaje de error: Error de conexión VPN 800: No puede establecer conexión.
    - Los usuarios no se pueden conectar a su equipo Small Business Server 2003 utilizando Lugar de trabajo remoto en Web
    - Utilizar telnet para probar 3389 funcionalidad de puerto

    Muchas gracias de antemano,

     

    Saludos, David.

    jueves, 28 de diciembre de 2006 15:12

Respuestas

  • ¡Ya!

    Bueno al final lo tuve que hacer a lo burro porque debe ser que Windows se había quedado bloqueado y no permitía el acceso por VPN.

    Asi que al final deshabilité el enrutamiento, dí a conectar a internet y en la opción de seguridad le dije que deshabilitada...

    Luego configuré el acceso remoto y ya......

    Eso si ahora instalaré algún firewall por software o el isa server porque como que así el servidor no se puede quedar :)

    Muchas gracias por tu ayuda Sebastian del Rio me has sido de gran ayuda :D

    Saludos,

    miércoles, 3 de enero de 2007 8:11

Todas las respuestas

  • Que firewall / router estas utilizando , recuerda que si tu router/firewall no es tu servidor , deberas desde el router/firewall redireccionar las peticiones al puerto 3389 a la ip interna que corra el servicio de Escritorio Remoto , en este caso tu DC segun comentas.

    Slds.
    Sebastian del Rio
    Buenas practicas para el uso de los fotos
    Si la respuesta te fue de utilidad , marcala como respondida.

    jueves, 28 de diciembre de 2006 18:24
    Moderador
  • El router que hay en la oficina es un 3com Wireless 11g. ( Con todos los puertos abiertos hasta he llegado a desactivar su firewall)

    El cual esta conectado únicamente al servidor, el servidor tiene 2 tarjetas de red.
    Una para salir y otra para acceder al hub de la red local.

    Creo recordar que tengo configurado en el router para que todas las peticiones vayan por defecto al servidor. Sino fuera así supongo que no me cargaría ni sharepoint ni ninguna web de IIS desde fuera. Salvo que estas peticiones al controlarse con las DNS no tenga por qué :?

    Gracias por la pronta respuesta :)
    viernes, 29 de diciembre de 2006 0:49
  • Si esta activado el DMZ y apuntado a la ip de tu servidor entonces el problema es que tu servidor debe estar filtrando la peticion tenes activado el firewall de Windows 2003 , o algun otro firewall en el servidor ?

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala comor espondida.

    viernes, 29 de diciembre de 2006 1:51
    Moderador
  • Sí, DMZ esta activado y apuntado a la IP que se le asigna desde el router a mi servidor.

    No tenemos ningún firewall instalado a parte del que viene por defecto. En configuración de internet pusimos acceso a todos los recursos, asi que supongo que ahí se configurará por defecto acceso VPN, control remoto y demás :?

    Muchas gracias por ayudar :)

    viernes, 29 de diciembre de 2006 10:19
  • Ok , si el DMZ esta activado y direccionado a la ip de tuservidor , sacamos al router dl medio ya que nod eberia ser el problema , intenta bajar el firewall de Windows server 2003. y cuentame a ver que pasa.

     

    SLds
    Sebastian del Rio

    viernes, 29 de diciembre de 2006 10:59
    Moderador
  • Pregunta estúpida...

    ¿Cómo lanzo el firewall de SBS?

    Con firewall.cpl no carga.
    No aparece en Panel de Control
    Ni tampoco en propiedades de las conexiones de red.

    He revisado esto:
    Configuración de las opciones de Firewall de Windows usando las directivas de grupo
    http://www.microsoft.com/spain/empresas/seguridad/articulos/fwgrppol.mspx
    Pero no me ha servido de nada...

    Lamento mi ignorancia...

    Gracias nuevamente.

    viernes, 29 de diciembre de 2006 11:15
  • En el panel de control deberia figurar como Windows Firewall.

     

    Slds.
    Sebastian del Rio

    viernes, 29 de diciembre de 2006 12:07
    Moderador
  • Negativo no hay nada hay...

    Estoy con usuario administrador y tengo Windows Server 2003 para SBS

    Gracias.

    Feliz entrada y salida de año.

    P.D. Hasta el martes no creo que pueda volver a mirarlo.
    Muchas gracias por la ayuda :)

    viernes, 29 de diciembre de 2006 14:03
  • Buenos días,

    ¡Feliz año nuevo a todos!

    Estuve mirando el tema de las directivas del firewall pero no veo dónde puede estar fallando la cosa :(

    martes, 2 de enero de 2007 8:42
  • Prueba ejecutar este comando desde la linea de comandos.

    // Si el firewall esta activado deberia desabilitarlo.  Ten cuidado ya que estarias dejando sin proteccion el servidor.

    netsh firewall set opmode mode = disable

     

    Si no la otra opcion es que pruebes hacer lo siguiente

    // Con esta opcion estarias generando una excepcion en tu firewall.

    netsh firewall set portopening TCP 3389 "Escritorio Remoto"  

     

    Slds.

    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.

     

     

    martes, 2 de enero de 2007 12:34
    Moderador
  • Lamento seguir molestando pero no hay forma :?

    Al ejecutarlo me dice esto:
    C:\>netsh firewall set portopening TCP 3389 "Escritorio Remoto"
    No se encuentra el comando: firewall set portopening TCP 3389 "Escritorio Remoto"

    Entrando manualmente:
    C:\>netsh
    netsh>firewall
    No se encuentra el comando: firewall

    Parece ser que el firewall no esta así como tal...

    martes, 2 de enero de 2007 17:16
  • Ah lo que sucede es que tienes SBS 2000 !! Y no trae firewall incorporado .... Por lo cual tienes alguna aplicacion que corra como firewall ?

     

    Slds.
    Sebastian del Rio

    martes, 2 de enero de 2007 17:55
    Moderador
  •  Sebastian del Rio Escribió:

    Ah lo que sucede es que tienes SBS 2000 !! Y no trae firewall incorporado .... Por lo cual tienes alguna aplicacion que corra como firewall ?

    mmmmm

    Según uno de los Cds de instalación pone:
    Microsoft Windows Small Business Server 2003 Standard Edition

    martes, 2 de enero de 2007 18:54
  • ¡Ya!

    Bueno al final lo tuve que hacer a lo burro porque debe ser que Windows se había quedado bloqueado y no permitía el acceso por VPN.

    Asi que al final deshabilité el enrutamiento, dí a conectar a internet y en la opción de seguridad le dije que deshabilitada...

    Luego configuré el acceso remoto y ya......

    Eso si ahora instalaré algún firewall por software o el isa server porque como que así el servidor no se puede quedar :)

    Muchas gracias por tu ayuda Sebastian del Rio me has sido de gran ayuda :D

    Saludos,

    miércoles, 3 de enero de 2007 8:11