Remove From My Forums

Problemi connessione RDP server Windows 2003 con ISA 2006

Domanda
0

Registrati per votare
Ciao a Tutti,

ho dei problemi d'acceso in RDP su un server con Windows 2003 e ISA 2006, in passato ha sempre funzionato ora non riesco più ad accederci.

Non è nulla a livello di firewall poiché ho fatto i rispettivi test anche con isa (funzionalità "Risoluzione problemi"), la cosa strana è che facendo un NETSTAT sul server ISA non mi appare in ascolto la porta TCP 3389 che è la porta su cui è attestato il RDP (ho fatto le opportune verifiche anche sulla chiave di registro), in più ho anche provato a eliminare e riconfigurare la connessione "RDP-Tcp" in "Terminal server configuration".

Se vado nel "Manager di terminal server" la connessione "RDP-Tcp" mi risulta in ascolto ma nulla da fare non mi connetto!

Avete suggerimenti in merito?

Vi ringrazio per il tempo dedicato.

Ciao .:: P ::.
- Tipo modificato Edoardo BenussiMVP, Moderator venerdì 8 aprile 2011 11:51 è una domanda
- Modificato Anca Popa giovedì 14 aprile 2011 14:44 typo
venerdì 8 aprile 2011 11:02

Risposta

|

Citazione

Risposte

1

Registrati per votare
Ciao,

il mio server ISA è 192.168.0.254 ho fatto stampare solo il TCP altrimenti il post era infinito, riguardo al riavvio del servizio firewall non ho avuto modo di farlo in seguito alla creazione della nuova connessione, appena riesco a programmarla ti aggiorno.

di seguito il risultato netstat -an -p TCP

Active Connections

  Proto Local Address Foreign Address State

  TCP 0.0.0.0:53 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:623 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1055 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1069 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1072 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1077 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2171 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2172 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2173 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

ovviamente vedi anche tu che la macchina è in ascolto sulla 3389 su qualsiasi indirizzo per richieste provenienti da qualsiasi indirizzo quindi l'unica cosa che ti manca, se la firewall rule del tuo ISA è corretta, è il riavvio del servizio firewall perchè ogni modifica alle impostazioni richiede che la vecchia route table sia eliminata e ricostruita al riavvio di ISA.

se il riavvio non dovesse funzionare significa che la firewall rule è sbagliata.

restiamo in attesa di tue notizie.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator sabato 9 aprile 2011 07:17
- Contrassegnato come risposta Anca Popa giovedì 14 aprile 2011 11:50
sabato 9 aprile 2011 07:17

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
dopo aver riconfigurato la connessione "RDP-Tcp" in "Terminal server configuration" hai riavviato il servizio firewall di isa ?

puoi postare un netstat -an di questo server ?
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 8 aprile 2011 11:52
- Proposta come risposta annullata Edoardo BenussiMVP, Moderator sabato 9 aprile 2011 07:17
venerdì 8 aprile 2011 11:51

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao,

il mio server ISA è 192.168.0.254 ho fatto stampare solo il TCP altrimenti il post era infinito, riguardo al riavvio del servizio firewall non ho avuto modo di farlo in seguito alla creazione della nuova connessione, appena riesco a programmarla ti aggiorno.

di seguito il risultato netstat -an -p TCP

Active Connections

  Proto Local Address Foreign Address State

  TCP 0.0.0.0:53 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:623 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1055 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1069 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1072 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1077 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2171 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2172 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2173 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:3847 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:54882 0.0.0.0:0 LISTENING

  TCP 49.39.200.34:25 0.0.0.0:0 LISTENING

  TCP 49.39.200.34:25 207.58.169.153:32831 CLOSING

  TCP 49.39.200.34:110 0.0.0.0:0 LISTENING

  TCP 49.39.200.34:110 151.47.73.83:57188 TIME_WAIT

  TCP 49.39.200.34:1344 0.0.0.0:0 LISTENING

  TCP 49.39.200.34:3099 0.0.0.0:0 LISTENING

  TCP 49.39.200.34:3099 49.39.200.34:7920 ESTABLISHED

  TCP 49.39.200.34:7920 192.12.192.239:80 ESTABLISHED

  TCP 49.39.200.34:33445 174.36.30.57:80 ESTABLISHED

  TCP 49.39.200.34:34122 207.46.125.58:80 ESTABLISHED

  TCP 49.39.200.34:34307 95.100.176.158:80 ESTABLISHED

  TCP 49.39.200.34:34317 77.67.29.8:80 CLOSE_WAIT

  TCP 49.39.200.34:34318 77.67.29.83:80 CLOSE_WAIT

  TCP 49.39.200.34:34329 77.67.29.25:80 CLOSE_WAIT

  TCP 49.39.200.34:34330 77.67.29.40:80 CLOSE_WAIT

  TCP 49.39.200.34:34331 77.67.29.24:80 CLOSE_WAIT

  TCP 49.39.200.34:34341 77.67.29.83:80 CLOSE_WAIT

  TCP 49.39.200.34:34342 77.67.29.83:80 CLOSE_WAIT

  TCP 49.39.200.34:34354 77.67.29.90:80 CLOSE_WAIT

  TCP 49.39.200.34:34364 77.67.29.40:80 ESTABLISHED

  TCP 49.39.200.34:34394 82.143.9.82:80 CLOSE_WAIT

  TCP 49.39.200.34:34395 91.189.94.248:80 CLOSE_WAIT

  TCP 49.39.200.34:34405 8.8.8.8:53 ESTABLISHED

  TCP 49.39.200.34:34407 8.8.4.4:53 ESTABLISHED

  TCP 49.39.200.34:34411 82.143.25.130:53 ESTABLISHED

  TCP 49.39.200.34:34412 192.12.192.3:53 ESTABLISHED

  TCP 49.39.200.34:34413 82.143.0.250:53 ESTABLISHED

  TCP 49.39.200.34:34414 94.245.117.47:80 ESTABLISHED

  TCP 49.39.200.35:25 0.0.0.0:0 LISTENING

  TCP 49.39.200.35:110 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:2156 127.0.0.1:2157 ESTABLISHED

  TCP 127.0.0.1:2157 127.0.0.1:2156 ESTABLISHED

  TCP 127.0.0.1:2164 127.0.0.1:2165 ESTABLISHED

  TCP 127.0.0.1:2165 127.0.0.1:2164 ESTABLISHED

  TCP 127.0.0.1:2606 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:5152 127.0.0.1:2287 CLOSE_WAIT

  TCP 127.0.0.1:6999 0.0.0.0:0 LISTENING

  TCP 192.168.0.210:139 0.0.0.0:0 LISTENING

  TCP 192.168.0.210:14077 0.0.0.0:0 LISTENING

  TCP 192.168.0.210:22627 0.0.0.0:0 LISTENING

  TCP 192.168.0.210:34847 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:135 192.168.0.254:1717 ESTABLISHED

  TCP 192.168.0.254:139 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:1053 192.168.0.192:389 ESTABLISHED

  TCP 192.168.0.254:1203 192.168.0.254:2171 ESTABLISHED

  TCP 192.168.0.254:1329 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:1329 192.168.0.143:57465 ESTABLISHED

  TCP 192.168.0.254:1329 192.168.0.254:7650 CLOSE_WAIT

  TCP 192.168.0.254:1717 192.168.0.254:135 ESTABLISHED

  TCP 192.168.0.254:1745 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:1778 192.168.0.194:389 CLOSE_WAIT

  TCP 192.168.0.254:1961 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:1961 192.168.0.143:57462 ESTABLISHED

  TCP 192.168.0.254:1961 192.168.0.143:57466 ESTABLISHED

  TCP 192.168.0.254:1962 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:1962 192.168.0.143:57452 CLOSE_WAIT

  TCP 192.168.0.254:1962 192.168.0.143:57464 ESTABLISHED

  TCP 192.168.0.254:2171 192.168.0.254:1203 ESTABLISHED

  TCP 192.168.0.254:2610 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:2610 192.168.0.143:57232 ESTABLISHED

  TCP 192.168.0.254:2610 192.168.0.143:57381 ESTABLISHED

  TCP 192.168.0.254:2611 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:2611 192.168.0.143:57463 ESTABLISHED

  TCP 192.168.0.254:2611 192.168.0.143:57467 ESTABLISHED

  TCP 192.168.0.254:7651 192.168.0.249:135 ESTABLISHED

  TCP 192.168.0.254:7847 192.168.0.254:2171 CLOSE_WAIT

  TCP 192.168.0.254:7895 192.168.0.254:2171 CLOSE_WAIT

  TCP 192.168.0.254:7896 192.168.0.254:2171 CLOSE_WAIT

  TCP 192.168.0.254:8080 0.0.0.0:0 LISTENING

  TCP 192.168.0.254:8080 192.168.0.141:49780 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.141:49792 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.141:54926 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.141:56919 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.141:60389 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.141:63883 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.173:1618 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.173:1759 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.173:1822 ESTABLISHED

  TCP 192.168.0.254:8080 192.168.0.177:3649 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.177:3870 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.177:3889 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.188:1217 ESTABLISHED

  TCP 192.168.0.254:8080 192.168.0.188:1265 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.188:1422 CLOSE_WAIT

  TCP 192.168.0.254:8080 192.168.0.196:20547 ESTABLISHED

  TCP 192.168.0.254:8080 192.168.0.200:13694 CLOSE_WAIT

  TCP 192.168.0.254:25719 192.168.0.192:389 CLOSE_WAIT

  TCP 192.168.0.254:34306 192.168.0.249:49158 TIME_WAIT

  TCP 192.168.0.254:34376 192.168.0.249:135 TIME_WAIT

  TCP 192.168.0.254:34377 192.168.0.249:135 TIME_WAIT

  TCP 192.168.0.254:34378 192.168.0.249:49158 TIME_WAIT

  TCP 192.168.0.254:34392 192.168.0.196:25 TIME_WAIT

  TCP 192.168.0.254:34406 192.168.0.194:53 ESTABLISHED

  TCP 192.168.0.254:34409 192.168.0.194:389 ESTABLISHED

  TCP 192.168.0.254:34410 192.168.0.249:53 ESTABLISHED

CIAO e grazie

venerdì 8 aprile 2011 17:22

Risposta

|

Citazione
1

Registrati per votare
Ciao,

il mio server ISA è 192.168.0.254 ho fatto stampare solo il TCP altrimenti il post era infinito, riguardo al riavvio del servizio firewall non ho avuto modo di farlo in seguito alla creazione della nuova connessione, appena riesco a programmarla ti aggiorno.

di seguito il risultato netstat -an -p TCP

Active Connections

  Proto Local Address Foreign Address State

  TCP 0.0.0.0:53 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:623 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1042 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1055 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1069 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1072 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1077 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2171 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2172 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2173 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

ovviamente vedi anche tu che la macchina è in ascolto sulla 3389 su qualsiasi indirizzo per richieste provenienti da qualsiasi indirizzo quindi l'unica cosa che ti manca, se la firewall rule del tuo ISA è corretta, è il riavvio del servizio firewall perchè ogni modifica alle impostazioni richiede che la vecchia route table sia eliminata e ricostruita al riavvio di ISA.

se il riavvio non dovesse funzionare significa che la firewall rule è sbagliata.

restiamo in attesa di tue notizie.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator sabato 9 aprile 2011 07:17
- Contrassegnato come risposta Anca Popa giovedì 14 aprile 2011 11:50
sabato 9 aprile 2011 07:17

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Riavvio del servizio ha risolto il problema.

CIAO e Grazie!

lunedì 18 aprile 2011 17:25

Risposta

|

Citazione
0

Registrati per votare

grazie a te del feedback, ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 19 aprile 2011 13:57

Risposta

|

Citazione

Moderatore

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Problemi connessione RDP server Windows 2003 con ISA 2006

Domanda

Risposte

Tutte le risposte