Principale utente con più risposte
Problemi connessione RDP server Windows 2003 con ISA 2006

Domanda
-
Ciao a Tutti,
ho dei problemi d'acceso in RDP su un server con Windows 2003 e ISA 2006, in passato ha sempre funzionato ora non riesco più ad accederci.
Non è nulla a livello di firewall poiché ho fatto i rispettivi test anche con isa (funzionalità "Risoluzione problemi"), la cosa strana è che facendo un NETSTAT sul server ISA non mi appare in ascolto la porta TCP 3389 che è la porta su cui è attestato il RDP (ho fatto le opportune verifiche anche sulla chiave di registro), in più ho anche provato a eliminare e riconfigurare la connessione "RDP-Tcp" in "Terminal server configuration".
Se vado nel "Manager di terminal server" la connessione "RDP-Tcp" mi risulta in ascolto ma nulla da fare non mi connetto!
Avete suggerimenti in merito?
Vi ringrazio per il tempo dedicato.
Ciao .:: P ::.
- Tipo modificato Edoardo BenussiMVP, Moderator venerdì 8 aprile 2011 11:51 è una domanda
- Modificato Anca Popa giovedì 14 aprile 2011 14:44 typo
Risposte
-
Ciao,
il mio server ISA è 192.168.0.254 ho fatto stampare solo il TCP altrimenti il post era infinito, riguardo al riavvio del servizio firewall non ho avuto modo di farlo in seguito alla creazione della nuova connessione, appena riesco a programmarla ti aggiorno.
di seguito il risultato netstat -an -p TCP
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:623 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1055 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1069 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1072 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1077 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2171 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2172 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2173 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
ovviamente vedi anche tu che la macchina è in ascolto sulla 3389 su qualsiasi indirizzo per richieste provenienti da qualsiasi indirizzo quindi l'unica cosa che ti manca, se la firewall rule del tuo ISA è corretta, è il riavvio del servizio firewall perchè ogni modifica alle impostazioni richiede che la vecchia route table sia eliminata e ricostruita al riavvio di ISA.
se il riavvio non dovesse funzionare significa che la firewall rule è sbagliata.
restiamo in attesa di tue notizie.
ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator sabato 9 aprile 2011 07:17
- Contrassegnato come risposta Anca Popa giovedì 14 aprile 2011 11:50
Tutte le risposte
-
dopo aver riconfigurato la connessione "RDP-Tcp" in "Terminal server configuration" hai riavviato il servizio firewall di isa ?
puoi postare un netstat -an di questo server ?
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 8 aprile 2011 11:52
- Proposta come risposta annullata Edoardo BenussiMVP, Moderator sabato 9 aprile 2011 07:17
-
Ciao,
il mio server ISA è 192.168.0.254 ho fatto stampare solo il TCP altrimenti il post era infinito, riguardo al riavvio del servizio firewall non ho avuto modo di farlo in seguito alla creazione della nuova connessione, appena riesco a programmarla ti aggiorno.
di seguito il risultato netstat -an -p TCP
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:623 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1055 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1069 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1072 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1077 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2171 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2172 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2173 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3847 0.0.0.0:0 LISTENING
TCP 0.0.0.0:54882 0.0.0.0:0 LISTENING
TCP 49.39.200.34:25 0.0.0.0:0 LISTENING
TCP 49.39.200.34:25 207.58.169.153:32831 CLOSING
TCP 49.39.200.34:110 0.0.0.0:0 LISTENING
TCP 49.39.200.34:110 151.47.73.83:57188 TIME_WAIT
TCP 49.39.200.34:1344 0.0.0.0:0 LISTENING
TCP 49.39.200.34:3099 0.0.0.0:0 LISTENING
TCP 49.39.200.34:3099 49.39.200.34:7920 ESTABLISHED
TCP 49.39.200.34:7920 192.12.192.239:80 ESTABLISHED
TCP 49.39.200.34:33445 174.36.30.57:80 ESTABLISHED
TCP 49.39.200.34:34122 207.46.125.58:80 ESTABLISHED
TCP 49.39.200.34:34307 95.100.176.158:80 ESTABLISHED
TCP 49.39.200.34:34317 77.67.29.8:80 CLOSE_WAIT
TCP 49.39.200.34:34318 77.67.29.83:80 CLOSE_WAIT
TCP 49.39.200.34:34329 77.67.29.25:80 CLOSE_WAIT
TCP 49.39.200.34:34330 77.67.29.40:80 CLOSE_WAIT
TCP 49.39.200.34:34331 77.67.29.24:80 CLOSE_WAIT
TCP 49.39.200.34:34341 77.67.29.83:80 CLOSE_WAIT
TCP 49.39.200.34:34342 77.67.29.83:80 CLOSE_WAIT
TCP 49.39.200.34:34354 77.67.29.90:80 CLOSE_WAIT
TCP 49.39.200.34:34364 77.67.29.40:80 ESTABLISHED
TCP 49.39.200.34:34394 82.143.9.82:80 CLOSE_WAIT
TCP 49.39.200.34:34395 91.189.94.248:80 CLOSE_WAIT
TCP 49.39.200.34:34405 8.8.8.8:53 ESTABLISHED
TCP 49.39.200.34:34407 8.8.4.4:53 ESTABLISHED
TCP 49.39.200.34:34411 82.143.25.130:53 ESTABLISHED
TCP 49.39.200.34:34412 192.12.192.3:53 ESTABLISHED
TCP 49.39.200.34:34413 82.143.0.250:53 ESTABLISHED
TCP 49.39.200.34:34414 94.245.117.47:80 ESTABLISHED
TCP 49.39.200.35:25 0.0.0.0:0 LISTENING
TCP 49.39.200.35:110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2156 127.0.0.1:2157 ESTABLISHED
TCP 127.0.0.1:2157 127.0.0.1:2156 ESTABLISHED
TCP 127.0.0.1:2164 127.0.0.1:2165 ESTABLISHED
TCP 127.0.0.1:2165 127.0.0.1:2164 ESTABLISHED
TCP 127.0.0.1:2606 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 127.0.0.1:2287 CLOSE_WAIT
TCP 127.0.0.1:6999 0.0.0.0:0 LISTENING
TCP 192.168.0.210:139 0.0.0.0:0 LISTENING
TCP 192.168.0.210:14077 0.0.0.0:0 LISTENING
TCP 192.168.0.210:22627 0.0.0.0:0 LISTENING
TCP 192.168.0.210:34847 0.0.0.0:0 LISTENING
TCP 192.168.0.254:135 192.168.0.254:1717 ESTABLISHED
TCP 192.168.0.254:139 0.0.0.0:0 LISTENING
TCP 192.168.0.254:1053 192.168.0.192:389 ESTABLISHED
TCP 192.168.0.254:1203 192.168.0.254:2171 ESTABLISHED
TCP 192.168.0.254:1329 0.0.0.0:0 LISTENING
TCP 192.168.0.254:1329 192.168.0.143:57465 ESTABLISHED
TCP 192.168.0.254:1329 192.168.0.254:7650 CLOSE_WAIT
TCP 192.168.0.254:1717 192.168.0.254:135 ESTABLISHED
TCP 192.168.0.254:1745 0.0.0.0:0 LISTENING
TCP 192.168.0.254:1778 192.168.0.194:389 CLOSE_WAIT
TCP 192.168.0.254:1961 0.0.0.0:0 LISTENING
TCP 192.168.0.254:1961 192.168.0.143:57462 ESTABLISHED
TCP 192.168.0.254:1961 192.168.0.143:57466 ESTABLISHED
TCP 192.168.0.254:1962 0.0.0.0:0 LISTENING
TCP 192.168.0.254:1962 192.168.0.143:57452 CLOSE_WAIT
TCP 192.168.0.254:1962 192.168.0.143:57464 ESTABLISHED
TCP 192.168.0.254:2171 192.168.0.254:1203 ESTABLISHED
TCP 192.168.0.254:2610 0.0.0.0:0 LISTENING
TCP 192.168.0.254:2610 192.168.0.143:57232 ESTABLISHED
TCP 192.168.0.254:2610 192.168.0.143:57381 ESTABLISHED
TCP 192.168.0.254:2611 0.0.0.0:0 LISTENING
TCP 192.168.0.254:2611 192.168.0.143:57463 ESTABLISHED
TCP 192.168.0.254:2611 192.168.0.143:57467 ESTABLISHED
TCP 192.168.0.254:7651 192.168.0.249:135 ESTABLISHED
TCP 192.168.0.254:7847 192.168.0.254:2171 CLOSE_WAIT
TCP 192.168.0.254:7895 192.168.0.254:2171 CLOSE_WAIT
TCP 192.168.0.254:7896 192.168.0.254:2171 CLOSE_WAIT
TCP 192.168.0.254:8080 0.0.0.0:0 LISTENING
TCP 192.168.0.254:8080 192.168.0.141:49780 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.141:49792 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.141:54926 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.141:56919 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.141:60389 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.141:63883 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.173:1618 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.173:1759 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.173:1822 ESTABLISHED
TCP 192.168.0.254:8080 192.168.0.177:3649 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.177:3870 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.177:3889 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.188:1217 ESTABLISHED
TCP 192.168.0.254:8080 192.168.0.188:1265 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.188:1422 CLOSE_WAIT
TCP 192.168.0.254:8080 192.168.0.196:20547 ESTABLISHED
TCP 192.168.0.254:8080 192.168.0.200:13694 CLOSE_WAIT
TCP 192.168.0.254:25719 192.168.0.192:389 CLOSE_WAIT
TCP 192.168.0.254:34306 192.168.0.249:49158 TIME_WAIT
TCP 192.168.0.254:34376 192.168.0.249:135 TIME_WAIT
TCP 192.168.0.254:34377 192.168.0.249:135 TIME_WAIT
TCP 192.168.0.254:34378 192.168.0.249:49158 TIME_WAIT
TCP 192.168.0.254:34392 192.168.0.196:25 TIME_WAIT
TCP 192.168.0.254:34406 192.168.0.194:53 ESTABLISHED
TCP 192.168.0.254:34409 192.168.0.194:389 ESTABLISHED
TCP 192.168.0.254:34410 192.168.0.249:53 ESTABLISHED
CIAO e grazie -
Ciao,
il mio server ISA è 192.168.0.254 ho fatto stampare solo il TCP altrimenti il post era infinito, riguardo al riavvio del servizio firewall non ho avuto modo di farlo in seguito alla creazione della nuova connessione, appena riesco a programmarla ti aggiorno.
di seguito il risultato netstat -an -p TCP
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:623 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1055 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1069 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1072 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1077 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2171 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2172 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2173 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
ovviamente vedi anche tu che la macchina è in ascolto sulla 3389 su qualsiasi indirizzo per richieste provenienti da qualsiasi indirizzo quindi l'unica cosa che ti manca, se la firewall rule del tuo ISA è corretta, è il riavvio del servizio firewall perchè ogni modifica alle impostazioni richiede che la vecchia route table sia eliminata e ricostruita al riavvio di ISA.
se il riavvio non dovesse funzionare significa che la firewall rule è sbagliata.
restiamo in attesa di tue notizie.
ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator sabato 9 aprile 2011 07:17
- Contrassegnato come risposta Anca Popa giovedì 14 aprile 2011 11:50
-
-
grazie a te del feedback, ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org