none
Desktop remoto su Win2012 standard RRS feed

  • Domanda

  • Salve a tutti
     
    A scopo amministrativo ho attivato il ruolo VPN su un server Windows
    2012 (per ora PPTP, ma poi vorrei "migrare" a protocolli più sicuri).
    Riesco a stabilire la connessione, ma poi quando cerco di collegarmi al
    desktop remoto non funziona (e anche il ping verso l'IP del server non
    risponde).
    Sono riuscito a connettermi solo aprendo, sul firewall del server, il
    desktop remoto su rete pubblica, il che mi sembra strano, visto che
    sono collegato in VPN (quindi su rete privata).
    C'è qualche parametro che può essermi sfuggito nel RAS?
     
    giovedì 27 agosto 2015 09:55

Risposte

Tutte le risposte

  • Ciao Sky, ok ma nel firewall del server hai aperto le porte comunque per l'rdp? se è attivato vanno comunque accettati i filtri...

    Ciao.

    A.

    giovedì 27 agosto 2015 10:29
    Moderatore
  • Alessandro-Vannini [MVP] ha pensato forte :

    Ciao Sky, ok ma nel firewall del server hai aperto le porte comunque per l'rdp? se è attivato vanno comunque accettati i filtri...

    Ciao.

    Si, ora sono aperte (anche su rete pubblica, cosa che vorrei evitare) e no, non mi era apparso nessun avviso quando ho cercato di collegarmi le prime volte (monitoravo con teamviewer).
    Ora non posso verificare la configurazione del firwall da altri clienti, ma mi sembra strano che, una volta instaurata una connessione VPN generata dallo stesso server, quest'ultimo non accetti una sessione RDP se non aprendo la 3389 su rete pubblica.

    sabato 29 agosto 2015 15:28
  • infatti non è così: di solito è presidiata da un firewall anche la connessione vpn quindi nel canale criptato puoi stabilire quali protocolli consentire e quali proibire.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    sabato 29 agosto 2015 16:07
    Moderatore
  • Edoardo Benussi [MVP] ha spiegato il 29/08/2015 :

    infatti non è così: di solito è presidiata da un firewall anche la connessione vpn quindi nel canale criptato puoi stabilire quali protocolli consentire e quali proibire.

    Perdona l'ignoranza ma, a parte la regola nel firewall di Windows Server (che non mi ricordo di aver mai dovuto aggiungere a mano nei casi precedenti, soprattutto su "rete pubblica", a meno che non venisse fatto automaticamente dal wizardi di creazione della VPN) ed il relativo port forwarding sul router (nel mio caso, porta 1723 aperta verso l'IP del server), dove altro potrei andare a vedere?

    Appena posso, darò un'occhiata alla configurazione del firewall di altri server che ho in giro, per capire se ho sbagliato qualcosa

    sabato 29 agosto 2015 18:04
  • quando windows fa da endpoint delle vpn con rras ha un suo basic firewall (diverso da quello di windows) che permette di definire quali protocolli sono consentiti incapsulati nel tunnel criptato della vpn.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 30 agosto 2015 08:39
    Moderatore
  • Ciao, aggiungo alla risposta di Edoardo un link di riferimento https://technet.microsoft.com/en-us/library/Dd458955%28v=WS.10%29.aspx

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    domenica 30 agosto 2015 09:12
    Moderatore
  • Ciao Sky,

    Il tuo thread nel Forum di TechNet è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community se puoi condividere una soluzione tua.

    Grazie della collaborazione.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    lunedì 31 agosto 2015 10:03