none
[Dúvida] Acessar pc remoto via RDP RRS feed

  • Pergunta

  • Pessoal

    Como acesso externamente via RDP, um pc na rede??

    ...desta maneira: abro mstsc, põe o ip fixo: 200.193.137.137, usuario + senha e pronto.

    Cenário:

    pc da rede >> firewall com ISA2006 >>router

    Obrigado pela ajuda.


    John Maverick

    segunda-feira, 1 de outubro de 2012 13:43

Respostas

  • John,

    Primeiro, você precisa liberar "no PC".

    Verifique também se o firewall está ativado, impedindo a conexão.

    Quando o telnet funcionar internamente, aí você vai para o ISA.

     


    Paul Haro - Microsoft Certified Professional

    • Marcado como Resposta Richard Juhasz quarta-feira, 3 de outubro de 2012 12:39
    terça-feira, 2 de outubro de 2012 22:25
    Moderador

Todas as Respostas

  • John,

    Para que voce realize o acesso remoto externamente nos computadores voce precisará realizar NAT em sua rede.

    • No ISA Server voce deve criar uma regra de publicação do protocolo RDP 3389.
      Para isso segui os seguintes passos.

    • Botão direito em Firewall Policy,
      Novo -> Non-Web Server Protocol Publishing Rule.

    • Nome da Regra, Acesso Externo

    • Server IP Address, neste ponto voce fornecerá o IP da estação na qual voce quer o acesso externo.

    • Selecione o protocolo RDP Terminal Server

    • Selecione a Rede External

    •  E clique em concluir.

      Abraços.

    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    segunda-feira, 1 de outubro de 2012 14:27
  • Olá Julior,

    Criei a regra acima, mas ao abrir o mstsc e colocar o ip fixo(ex): 200.193.137.137 + usuario + senha, ainda não ta funcionando.

    Esqueci de algo?


    John Maverick

    segunda-feira, 1 de outubro de 2012 15:59
  • xega a abrir a tela para digitar o nome do usuario e senha?

    caso sim faça esse teste, coloque dessa maneira o usuario.

    john@seudominio, e depois digite a sua senha.

    Talvez nao esteja autenticando pq vc nao informou o dominio.

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    segunda-feira, 1 de outubro de 2012 16:09
  • Nem chega a abrir a tela para login, só aparece a mensagem:

    "este computador nao pode se conectar ao computador remoto"

    ...será q preciso configurar o tal ip: 200.193... em alguma placa de rede, redirecionar alguma configuração?


    John Maverick

    segunda-feira, 1 de outubro de 2012 16:31
  • Não precisa fazer nada disso.

    Faça o seguinte que modelo é o seu roteador?

    Se for desses d-link etc..

    vc deve ir ate o ip dele via web, entrar com o usuario admin e a senha.

    Ativar a DMZ host para o IP que esta configurado na interface externa do ISA.

    Assim quem passa a controlar tudo que entra na sua rede é o tmg e nao o modem.

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    segunda-feira, 1 de outubro de 2012 16:39
  • o roteador é um Comtrend 5372, configurei o ip lá no DMZ, salvei apliquei mas nao vingou


    John Maverick

    segunda-feira, 1 de outubro de 2012 19:31
  • qual IP vc colocou na dmz ?

    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    segunda-feira, 1 de outubro de 2012 20:21
  • coloquei o ip  que esta na placa de rede, em que o isa2006 está instalado, tem algum comando pra verifica se este é o ip correto?

    John Maverick

    segunda-feira, 1 de outubro de 2012 20:23
  • vc fez o certo.

    Faça o seguinte amigo, altere a porte de entrada 3389 para 3390.
    Conforme imagem abaixo e teste novamente.
    Para isso vá em propriedade da regra que voce criou, --> Traffic e logo abaixo --> Ports


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    terça-feira, 2 de outubro de 2012 11:22
  • John,

    Teste básico de um local externo:

    telnet IP_Internet 3389

    Se não funcionar, a conexão não está chegando até o PC.

    Internamente, funciona ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    terça-feira, 2 de outubro de 2012 20:18
    Moderador
  • Paul, fiz o teste remoto e local

    aparece o erro "nao foi possível abrir conexão com o host na porta 3390 ..ou 3389


    John Maverick


    • Editado JohnMaverick terça-feira, 2 de outubro de 2012 20:56
    terça-feira, 2 de outubro de 2012 20:55
  • John,

    Localmente, você precisa fazer o teste de telnet na porta 3389.

    Se não está funcionando, significa que a porta está fechada no PC.

    Primeiro, você precisa habilitar a conexão remota no PC. Então, o teste de Telnet deverá funcionar.

    Posteriormente, você pode se concentrar na criação de uma regra de NAT.

    Lembrando que, se você criar uma porta publica 3390, quando estiver externo, deverá digitar na conexão de area de trabalho remota:

    xxx.xxx.xxx.xxx:3390

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    terça-feira, 2 de outubro de 2012 21:02
    Moderador
  • Tambem nao consegui, nem mesmo na própria maquina q vai receber o acesso.

    Pra desbloquear a 3389 libero no ISA ou no roteador da operadora?


    John Maverick

    terça-feira, 2 de outubro de 2012 21:12
  • John,

    Primeiro, você precisa liberar "no PC".

    Verifique também se o firewall está ativado, impedindo a conexão.

    Quando o telnet funcionar internamente, aí você vai para o ISA.

     


    Paul Haro - Microsoft Certified Professional

    • Marcado como Resposta Richard Juhasz quarta-feira, 3 de outubro de 2012 12:39
    terça-feira, 2 de outubro de 2012 22:25
    Moderador
  • Amigo Paul

    minha dúvida agora é, acessando o mstsc, com o ip fixo: 200.193.137.137 + login, abra a tela de um outro pc na rede 192.168.0.12 ?

    ...onde configuro no isa2006 pra que fique desta forma?

    Obrigado pela ajuda.


    John Maverick

    quarta-feira, 17 de outubro de 2012 19:41
  • Boa tarde,

    Você precisa criar uma regra desta maneira:

    Publish No Web Service

    Action: Allow

    SERVER IP: 192.168.0.12

    Protocol: RDP Terminal Service

    From: External

    Finish


    Na verdade, não vi os textos acimas, o amigo Junior já havia lhe ensinado, faça desta maneira que não tem erro, boa sorte.

    Douglas Urbano



    quarta-feira, 17 de outubro de 2012 19:57
  • Douglas, configurei a regra, porém ainda não conecta.

    Não sei se to explicando errado, a duvida é: como digo para o isa2006 que, quem conectar de fora da rede no ip fixo 200.137...(via mstsc) ele redirecione a tela para outra maquina 192.168.0.12?


    John Maverick

    quarta-feira, 17 de outubro de 2012 20:36
  • John,

    Siga a minha dica la em cima no inicio do thread que nao tem erro.
    Oque acontece é que vc nao consegue publicar um ou mais servidores de TS na mesma porta.
    Por isso altere a porta de entrada, e redireciona para a 3389 interno para funcionar de acordo com a sua necessidade.

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    quarta-feira, 17 de outubro de 2012 21:48