none
No puedo conectarme por remoto. RRS feed

  • Pregunta

  • Me he instalado server 2016 para probar, Tenía una tarjeta de red, en las propiedades de equipo habilité el escritorio remoto, en el router me abrí el puerto 3389 y funcionando todo correcto.

    el problema viene aquí Puse otra tarjeta de red, una configurada como wan y otra como lan.

    WAN

    192.168.1.100

    255.255.255.0

    192.168.1.1

    dns: las de mi isp 80.58.61.250 y 80.58.61.254

    LAN:

    192.168.10.100

    255.255.255.0


    dns:192.168.10.100

    Habilité el enrutamiento y acceso remoto, en ipv4 ya tengo los apartados GENERAL - RUTAS ESTÁTICAS, IGMP Y NAT.

    También he habilitado en enrutamiento y acceso remoto, donde sale el nombre del servidor he pinchado botón derecho - propiedades y he marcado la casilla que dice "Servidor de acceso remoto IPv4"

    Por último en mi router he abierto para la dirección ip 192.168.10.100 el puerto 3389. Pero sigo sin tener acceso.

    el router tiene como puerta de enlace 192.168.1.1 pero supongo que se podrán abrir puertos para ips en rango 192.168.10.x y que las aceptará de hecho parece que ha funcionado pero sigo sin conexión.

    a ver si me podéis orientar.

    viernes, 10 de noviembre de 2017 12:38

Respuestas

  • Como servidor VPN se puede configurar cualquier máquina, pero en un Controlador de Dominio se generan inconvenientes, pues al tener instalado DNS, registrará todas las IPs que tenga, y la externa no es accesible desde la red interna, lo cual traera problemas de autenticación y eventualmente replicación

    Dejo un paso a paso por si te ayuda: Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

    Remotamente la conexión hay que hacerla a la dirección pública de Internet del Router. Y en este hay que configurar que lo que llegue a "IP-Pública Puerto TCP1723" reenviarlo a "IP-Externa-VPNServer Puerto TCP1723", o algunos Routers ya tienen una regla definida que sólo hay que activarla

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 13 de noviembre de 2017 10:22
    Moderador

Todas las respuestas

  • ¿Es Controlador de Dominio? Cuidado que un Controlador de Dominio con más de una dirección IP es conocido que trae problemas

    Por si te sirve de ejemplo, revisa esta nota

    Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

    El Router no tiene que tener abierto "192.168.10.100", sino que debe tener configurado que todo lo que llegue a "Interfaz Externa:3389" lo redirija a "192.168.1.100:3389"

    Además, el Router no puede tener como Puerta de Enlace una dirección interna, tiene que ser la suministrada por el ISP, aunque los ISP suelen asignar de una forma particular en la forma "w.x.y.z Mask 255.255.255.255" que es equivalente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 10 de noviembre de 2017 20:07
    Moderador
  • Si es un Controlador de dominio. Pues que desilusión porque en las clases me han enseñado a montar 2 tarjetas de red una para la red interna y otra para la externa. El problema está en que no se como conectarme por remoto, porque parece que la ip del servidor no es la 192.168.1.1 que asigna el router sino parece que el servidor se está conectando con la 192.168.10.100 me da a mi pero sin embargo sale a internet quizá por haber configurado los reenviadores? Lo mismo estoy diciendo una chorrada.

    Gracias, probaré lo que me has dicho sobre todo en el router... 

    viernes, 10 de noviembre de 2017 23:48
  • Como servidor VPN se puede configurar cualquier máquina, pero en un Controlador de Dominio se generan inconvenientes, pues al tener instalado DNS, registrará todas las IPs que tenga, y la externa no es accesible desde la red interna, lo cual traera problemas de autenticación y eventualmente replicación

    Dejo un paso a paso por si te ayuda: Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

    Remotamente la conexión hay que hacerla a la dirección pública de Internet del Router. Y en este hay que configurar que lo que llegue a "IP-Pública Puerto TCP1723" reenviarlo a "IP-Externa-VPNServer Puerto TCP1723", o algunos Routers ya tienen una regla definida que sólo hay que activarla

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 13 de noviembre de 2017 10:22
    Moderador