none
Remote Desktop - Interno ou Externo RRS feed

  • Pergunta

  • Pessoal,

    tem algo muito estranho acontecendo no meu TMG.

    Ele esta configurado para usar Proxy (Porta 8080) e esta configurado para usar autenticação com o Active Directory, até legal, consigo trabalhar com as regras de internet.

    Porém regras de outras portas ta muito díficil, nada aceita, ou não estou sabendo configurar as regras (Usava o ISA, portanto uso do jeito ISA de ser) ou é alguma coisa no TMG que esta me impedindo.

    Por exemplo a porta 3389 do Terminal Service, eu tento liberar e não consigo, eu digo que origem é INTERNO destino é INTERNO e ele não me deixar acessar o RDP de servidor pra servidor, eu digo que origem INTERNO E HOST LOCAL para EXTERNO, ele tbm não me deixar acessar nenhum Terminal fora da minha rede.

    Não sei mais parece que existe algum firewall se sobresaindo que não sei onde possa estar no TMG.

    Alguém tem alguma dica?

    Obrigado


    Eduardo Souza dos Santos, MCSA + ITIL Foundation

    quarta-feira, 9 de maio de 2012 12:29

Respostas

  • Bom dia Eduardo Souza dos Santos.

    Vc terá que cirar duas access Rules, uma chamada acesso RDP Interno e outra Acesso RDP Externo, coloque estas duas regras acima de todas as outras.

    para funcionar o acesso RDP da sua rede interna para o servidor de TMG.

    Firewall Policy - New access rule - Allow - Add Protocol RDP - Sources Internal - Destination Local Host - All Users

    Para funcionar o acesso RDP Externo para o seu servidor de TMG.

    Firewall Policy - New access rule - Allow - Add Protocol RDP - Sources External - Destination Local Host - All Users

    feito isso é para funcionar, o meu TMG está exatamente assim.

    efetua teste de conexão remota por IP depois pelo nome, se caso pelo nome der erro vc tem que adicionar a porta 137 Netbios name.

    um ponto de atenção é não esquecer de habilitar a conexão remota em propriedades do Meu computador - Remote Settings - Allow connections.

    Abraços.

    Toninho Crevelente

    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:36
    quarta-feira, 9 de maio de 2012 15:21
  • Isso voce tem que habilitar pelas regras do system policy,

    Para o mundo externo:

    Botao direito em Firewall Policy - Todas as Tarefas - system policy  - Edit System Policy -

    depois navegue ate Terminal Services, habilite, voce tambem pode adicionar compudores ou ips conhecidos para se logar.

    Apenas uma dica essa opção habilitada voce nao tem um controle de tempo, ou seja sua conexao ficara aberta sempre. O ideal seria fazer um Server Publishing Rule, que ai da para mudar a porta 3389, e configurar horarios de conexao

    Para Interno

    Apenas habilitar a conexao remota nas propriedades de Meu Computador - Guia Remoto
    e adicionar os usuarios que podem se logar no mesmo

    Voce nao precisa criar Regras com a porta 3389 para isso.


    MCP



    • Editado Daniel_Lima quarta-feira, 9 de maio de 2012 17:34 acres
    • Sugerido como Resposta Daniel_Lima quarta-feira, 23 de maio de 2012 23:57
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:36
    quarta-feira, 9 de maio de 2012 17:27

Todas as Respostas

  • Bom dia Eduardo Souza dos Santos.

    Vc terá que cirar duas access Rules, uma chamada acesso RDP Interno e outra Acesso RDP Externo, coloque estas duas regras acima de todas as outras.

    para funcionar o acesso RDP da sua rede interna para o servidor de TMG.

    Firewall Policy - New access rule - Allow - Add Protocol RDP - Sources Internal - Destination Local Host - All Users

    Para funcionar o acesso RDP Externo para o seu servidor de TMG.

    Firewall Policy - New access rule - Allow - Add Protocol RDP - Sources External - Destination Local Host - All Users

    feito isso é para funcionar, o meu TMG está exatamente assim.

    efetua teste de conexão remota por IP depois pelo nome, se caso pelo nome der erro vc tem que adicionar a porta 137 Netbios name.

    um ponto de atenção é não esquecer de habilitar a conexão remota em propriedades do Meu computador - Remote Settings - Allow connections.

    Abraços.

    Toninho Crevelente

    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:36
    quarta-feira, 9 de maio de 2012 15:21
  • Isso voce tem que habilitar pelas regras do system policy,

    Para o mundo externo:

    Botao direito em Firewall Policy - Todas as Tarefas - system policy  - Edit System Policy -

    depois navegue ate Terminal Services, habilite, voce tambem pode adicionar compudores ou ips conhecidos para se logar.

    Apenas uma dica essa opção habilitada voce nao tem um controle de tempo, ou seja sua conexao ficara aberta sempre. O ideal seria fazer um Server Publishing Rule, que ai da para mudar a porta 3389, e configurar horarios de conexao

    Para Interno

    Apenas habilitar a conexao remota nas propriedades de Meu Computador - Guia Remoto
    e adicionar os usuarios que podem se logar no mesmo

    Voce nao precisa criar Regras com a porta 3389 para isso.


    MCP



    • Editado Daniel_Lima quarta-feira, 9 de maio de 2012 17:34 acres
    • Sugerido como Resposta Daniel_Lima quarta-feira, 23 de maio de 2012 23:57
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de agosto de 2012 16:36
    quarta-feira, 9 de maio de 2012 17:27