locked
Terminal Server sem acesso externo RRS feed

  • Pergunta

  • Boa Noite!

    Sou novo no fórum... gostaria de um auxílio em relação ao Terminal Server no Windows 2008. Um resumo do cenário: Modem Pace V5471 em bridge com IP 192.168.3.1 - Router wireless TP - LINK autenticando a conexão por PPOE com endereço 10.1.1.1 - servidor com ws2k8 com uma placa de rede com endereço IP na mesma faixa do router e uma segunda placa com endereço IP da rede interna 10.3.3.1. PLACA wan IP 10.1.1.244 e PLACA LAN IP 10.3.3.245. Liberei portas no router incluido a porta 3389 direcionando a mesma para o IP 10.1.1.244 primeiramente, não acessando, direcionei para o IP 10.3.3.245 e ainda assim não conseguindo acesso externo. IP FIXO pela operadora, terminal service instalado com 10 licenças dispositivo, servidor com IIS rodando e fora do domínio, rede local funciona, acesso remoto não! Se alguém tiver uma idéia, pois em um cenário onde o mesmo servidor fazia parte do domínio da rede local, funcionou o TS com acesso remoto, porém, no servidor com a placa de rede com acesso a rede externa, por esse motivo, coloquei um servidor somente com TS e IIS rodando e com duas placas uma LAN e outra WAN, já estou a ponto de atear fogo e começar do zero!

    quarta-feira, 11 de maio de 2016 22:49

Respostas

  • Adicione DMZ ou regra de redirecionamento da porta 3389 do modem para o endereço IP do roteador e, redirecione o respectivo serviço no roteador para o IP da placa WAN do seu servidor. 

    Administro cenários parecidos onde o modem da operadora está em bridge entregando conexão PPPoE com IP público para roteador TP-Link com DMZ ou direcionamento da porta de TS para o IP local de firewall Linux que também possui redirecionamento da respectiva porta relacionada ao mesmo serviço para um servidor local com Windows Server. 

    Se possível, recomendo que o modem esteja entregando IP público diretamente ao seu roteador TP Link.


    Atenciosamente, Johnson Cruz, Analista de Suporte Tecnico, MTA: Windows Server Administration Fundamentals

    • Marcado como Resposta Starlordd quinta-feira, 12 de maio de 2016 18:02
    quinta-feira, 12 de maio de 2016 00:31

Todas as Respostas

  • Adicione DMZ ou regra de redirecionamento da porta 3389 do modem para o endereço IP do roteador e, redirecione o respectivo serviço no roteador para o IP da placa WAN do seu servidor. 

    Administro cenários parecidos onde o modem da operadora está em bridge entregando conexão PPPoE com IP público para roteador TP-Link com DMZ ou direcionamento da porta de TS para o IP local de firewall Linux que também possui redirecionamento da respectiva porta relacionada ao mesmo serviço para um servidor local com Windows Server. 

    Se possível, recomendo que o modem esteja entregando IP público diretamente ao seu roteador TP Link.


    Atenciosamente, Johnson Cruz, Analista de Suporte Tecnico, MTA: Windows Server Administration Fundamentals

    • Marcado como Resposta Starlordd quinta-feira, 12 de maio de 2016 18:02
    quinta-feira, 12 de maio de 2016 00:31
  • Boa Noite Amigo!

    Obrigado pelo retorno, o DMZ no meu caso está para o endereço da placa da rede interna 10.3.3.245... correto, o port forwarding realizei no router TP-LINK para porta 3389 com endereço da rede interna 10.3.3.245, já no modem fantástico da GVT, como anteriormente usava ele como router também e desisti pois, por algum motivo não conseguia liberar ou direcionar portas nele, mesmo depois de desbloqueado, resolvi fazer essa configuração em bridge, que ao meu entender, permite que libere e redirecione apenas no router que coloquei para autenticação, correto? Como você citou acima criar a regra de redirecionamento do modem ao router... acredito que ai esteja o problema, mas como faze - lo?

    obg pela atenção

    quinta-feira, 12 de maio de 2016 01:50
  • Olá.

    Aponte a regra de redirecionamento do roteador para o IP de faixa igual que está na placa WAN do servidor e execute novo teste.

    A regra que redireciona do modem para o roteador deve estar relacionada ao IP de WAN entregue no TP-Link.

    Espero ter sido útil. 

    Fiquei confuso com o IP de bridge que citou estar no modem.

    Suspeito que o NAT não esteja habilitado também. 


    Por favor, marque respostas que lhe forem úteis. Microsoft Certified Professional (MCP, MCTS, MTA). solucoes.techjohnson.com.br

    quinta-feira, 12 de maio de 2016 03:34
  • Com certeza está me dando um norte, mas esse modem não possui "NAT", ao menos, não explicitamente, somente o firewall e o port forwarding, no caso do TP-LINK, ele possui uma opção de interface WAN e uma opção de conexão secundária, na interface WAN está configurado o PPOE, com o respectivo endereço externo, já na conexão secundária, está configurado um IP 192.168.3.20, esse não cheguei a remover, pra ver o resultado, até pq ao que me lembre, somente assim ele passou a conexão de internet do modem para o roteador!

    E quanto a regra de direcionamento, fiz da seguinte forma: IP DO ROUTER 10.1.1.1 - IP DA PLACA WAN DO TERMINAL SERVER 10.1.1.244 (NO ROUTER: PORTA 3389 PARA IP 10.1.1.244)

    NA CONEXÃO LOCAL O TS ABRE DIGITANDO O IP 10.3.3.245 (PLACA DE REDE LOCAL) A CONEXÃO REMOTA NÃO DEVERIA TAMBÉM SER DIRECIONADA PARA ESTE IP: 10.3.3.245:3389, APESAR DE TER DIRECIONADO ANTERIORMENTE E NÃO TER CONECTADO! Já dei nó no cérebro... detalhe

    Quando no router direciono para a porta 3389 e o IP 10.3.3.245 (REDE INTERNA) E TESTO EM ALGUM SITE DE PORTA, ELE ME RETORNA PORTA FILTRADA.

    SE COLOCO PARA A PORTA DE REDE EXTERNA (10.1.1.244) ESSE MESMO TESTE ME RETORNA PORTA FECHADA, E USANDO O PROGRAMA SIMPLE FORWARDING, ESSA MESMA PORTA NESSE IP ME RETORNA ABERTA!

    Ta complicada minha situação!

    quinta-feira, 12 de maio de 2016 04:12
  • Confira se os procedimentos seguintes resolvem.

    https://www.youtube.com/watch?v=6lPNQQJtQ8w

    http://www.tutoriaisecodigos.com/3012-abrindo-portas-no-roteador-power-box-gvt.htm

    http://fincandobandeira.blogspot.com.br/2014/04/redirecionamento-de-portas-port.html


    Por favor, marque respostas que lhe forem úteis. Microsoft Certified Professional (MCP, MCTS, MTA). solucoes.techjohnson.com.br

    quinta-feira, 12 de maio de 2016 18:19