none
WTS não funciona externo RRS feed

  • Pergunta

  • Pessoal,

    Estou tentando fazer um WTS para um micro externamente, no entanto não estou conseguindo. Para acessar esta máquina preciso conectar em outra máquina e então conectar nesta pela rede interna.
    Já verifiquei firewall da máquina e nada. Consigo pingar externamente, mas não consigo fazer telnet na 3389.
    Vinicius Deschamps
    segunda-feira, 25 de janeiro de 2010 12:48

Respostas

  • Você vai ter que "sniffar" a Rede. O sniffer vai ter que ser feito ou na estação do TS (para saber se as requisições na porta 3389 estão chegando) ou então na Interface da máquina que fecha a VPN, se for um site-to-site por exemplo.

    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    • Marcado como Resposta Richard Juhasz sexta-feira, 29 de janeiro de 2010 12:14
    quarta-feira, 27 de janeiro de 2010 17:53

Todas as Respostas

  • Como está feita a configuração??? É ADSL? Possui um router? Nos passe detalhes para que possamos ajudá-lo.

    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    segunda-feira, 25 de janeiro de 2010 13:04
  • Prezado,

     Como o companheiro ai Fabio mencionou, e necessario saber como esta sua estrutura para que possamos ajuda-lo.


    Carlos Simplicio MCP - Windows XP MCP - Windows Server 2003 Tecno Center www.tcenteronline.com
    segunda-feira, 25 de janeiro de 2010 21:05
  • Então, a conexão é feita através de VPN.
    A minha rede interna é 172.23.0.0/24 e a rede do cliente é 172.19.0.0/24.
    Após conectar na VPN tento acessar as máquinas do cliente, sendo que algumas eu consigo e outras não. Nestas que não consigo, preciso conectar em uma outra máquina para então conseguir internamente ir para a máquina destino.

    Todas as máquinas (após conexão VPN) são alcançáveis por ping.

    Obrigado e desculpe pela falta de informações.


    Vinicius Deschamps
    terça-feira, 26 de janeiro de 2010 10:25
  • Bom dia,

    você consegue pingar a máquina que precisa acessar por TS?

    Caso consiga, então vc tem conectividade com ela após o fechamento do túnel VPN.

    Cheque se o serviço de Acesso Remoto está ativado nessa estação, cheque personal Firewall e coisas do tipo.


    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    terça-feira, 26 de janeiro de 2010 12:58
  • Pode ser que o firewall da maquina cliente esta com o escopo da 3389 liberada somente para a sub-net local dele. Como voce esta vindo de outra rede, o firewall esta bloqueando, apos voce conectar em uma outra maquina (interna) voce consegue fazezr o ts normalmente pois a conexao vem da mesma subnet.

    Cheque o "escopo" da regra de liberação do firewall do windows XP ( creio que seja o XP)
    Foi util? Classifique ^^
    terça-feira, 26 de janeiro de 2010 17:24
  • Boa noite,

    Fabiano / Alexandre,

    Consigo pingar as máquinas que preciso acessar TS, isto está ok. Porém ao acessá-las via TS ou mesmo fazendo telnet na porta 3389 não recebo resposta.
    Verifiquei o firewall, porém o serviço está desabilitado. Estou desconfiando que possa ser algum tipo de restrição no ISA do cliente, negando acesso alguns servidores através da VPN. Poderia ser?


    Obrigado pelas respostas de prontidão.
    Vinicius Deschamps
    terça-feira, 26 de janeiro de 2010 23:52
  • Se vc consegue obter resposta com o teste usando ICMP, então existe conectividade, ou seja, os dados estão trafegando pelo túnel.

    Seu problema pode ser lógico, identifique por onde essa tráfego passa e por onde ele pode estar sendo filtrado.

    Rode o netstat -an na máquina que possui o TS e veja se o serviço está rodando na máquina (veja se a porta 3389 está como LISTENING).



    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    quarta-feira, 27 de janeiro de 2010 10:15
  • Bem provavel, voce conseguiria ver se existe alguma regra liberando a 3389 da rede Vpn clients to internal network no isa?
    Foi util? Classifique ^^
    quarta-feira, 27 de janeiro de 2010 11:40
  • Boa tarde,

    Efetuei o comando netstat -an na máquina que está com problemas no TS, obviamente tive que entrar numa outra máquina para efetuar o WTS.

     TCP    172.19.0.207:3389      0.0.0.0:0              LISTENING
     TCP    172.19.0.207:3389      172.19.0.113:57510     ESTABLISHED

    Não tenho acesso ao ISA do cliente, antes de entrar em contato com eles gostaria de verificar se não poderia ser um problema interno após a VPN. Mas pelo que estou vendo não parece ser.

    Teria alguma maneira de eu filtrar o tráfego após efetuar a vpn?

    Obrigado.
    Vinicius Deschamps
    quarta-feira, 27 de janeiro de 2010 17:01
  • Você vai ter que "sniffar" a Rede. O sniffer vai ter que ser feito ou na estação do TS (para saber se as requisições na porta 3389 estão chegando) ou então na Interface da máquina que fecha a VPN, se for um site-to-site por exemplo.

    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    • Marcado como Resposta Richard Juhasz sexta-feira, 29 de janeiro de 2010 12:14
    quarta-feira, 27 de janeiro de 2010 17:53