Problemas con terminal server

En la oficina tenemos implementado un pc con windows 2003 server y esta habilitado con terminal server para acceder a un sistema con bases de datos tanto de los pcs de la red interna como de los portátiles com internet móvil de movistar.
Aparte, para hacer la vpn y como la red es chica, utilizo el hamachi y el servidor tiene el eset smart security con firewall.
El problema es que hace un par de días los portátiles no pueden conectarse por terminal server digitando la ip del servidor que me proporciona hamachi siendo todo funcionaba de maravillas. Cuando me conecto me muestra un mensaje indicándome tres posibles causas: 1.- No están activas las conexiones remotas. Lo cual ya revise. 2.- Se excede el numero máximo de conexiones al pc remoto. Entonces porque me logro conectar por la red interna y 3.- Se produjo un error de red. La misma respuesta anterior.
Si me conecto por vnc al servidor con la misma, funciona sin problemas.
He desactivado el firewall del servidor o cambiado a detección automática de los accesos, pero no pasa nada. Me he intentado conectar con otro usuario de terminal server por los portátiles, pero tampoco sucede nada.
Si onecto los portátiles a la red local, todo funciona super bien..
Entonces, donde esta el problema... Que debo hacer para solucionarlo..

6 respuestas

Respuesta
1
¿Supongo qué lo que quieres hacer es conectar a los portátiles que están fuera de la empresa al servidor verdad?
Yo sencillamente lo que haría, y como supongo que no tendréis IP Publica, seria crearme una cuenta de Dyndns, que te asocia una ip dinámica, a una cuenta del tipo mi nombre. Dyndns.org. Tan solo tienes que instalar el cliente en el servidor, y cada vez que tu proveedor cambie la IP, la actualizara.
Por lo que si desde el exterior, quieren conectarse por escritorio remoto, tan solo tendrían que escribir la dirección de dyndns. Evidentemente, deberías de tener el puerto 3389 en el router, redireccionado a la IP del servidor ...
Por cierto, ¿cuántas licencias de terminal server tienes instaladas?
Hola gracias por tu pronta respuesta... Lo que me indicas es básicamente lo mismo que hace hamachi, que es tener un ip donde poder direccionar el portátil al servidor a través del escritorio remoto... hacer eso puede que complique al resto de la red que esta funcionando correctamente...
Con respecto a las licencis creo que son 50... pero como indique no creo que sea ese el problema, ya que si el o los portátiles los conecto a la red local funcionan si problemas...
El tema es cuando conecto el o los portátil por el internet móvil, se conecta al hamachi, tengo navegación, si hago ping a la ip de hamachi del servidor tengo respuesta, si conecto por vnc al servidor, funciona bien, etc, en fin todo da para pensar que no debería haber problemas. Pero me intento conecto al escritorio remoto y me arroja el error indicado anteriormente...
Si no es problema de licencias, deshabilite el firewall en el servidor, el hamachi funciona sin problemas tanto en el servidor, vnc funciona, incluso cambie la red del internet móvil y fui probando las distintas opciones, pero no logre conectarme al escritorio remoto...
Q pueder ser.....???
No se como funciona Hamachi la verdad, nunca lo he usado, no suelo usar esas herramientas en mi trabajo, y las VPN las hago con cortafuegos físicos. Pero me reitero, si los equipos se te conectan desde dentro, ¿pero no desde fuera... tienes redireccionado el puerto 3389 del escritorio remoto en el router a la IP del servidor?
Muchas gracias nuevamente... algo que olvide mencionar y creo que puede ser el problema es que el router o modem del internet lo tengo conectado a un router dlink di- 541 por el cual hago filtro de URL... pero solo para eso... como hago para direccionar el puerto 3389 que me indicas... Ahora como dije esto estaba funcionando bien con la configuración actual y de un día para otro ya no conecto más...
Mil gracias nuevamente... atenta a tus comentarios...
NO encuentro información referente al router que me mencionas, lo más parecido en Dlink es esto:
http://www.dlink.com/products/?pid=316
Con lo que no quiero decir nada, pero yo al menos no lo encontré así en plan rapido. Pero bueno, sería tan fácil como conectarse a la IP del router, y dentro del router de etos DLINk, en concreto creo que tienen un apartado de FIREWALL, ahí es donde tienes que crear las reglas de acceso, es decir tienes que crear una nueva entrada por el puerto 3389, y que se redireccione a la IP de tu servidor.
He mirado un poco, y por lo visto el Hamachi, no usa ningún puerto para hacer las VPN, ¿nada más que el puerto 80? NO se no me hagas mucho caso, pero bueno, a mi n o me gustaría que nada trabajara por el puerto 80.
¿Seguro qué el router que me dices es un router? Que conexión a interne tienes, ¿adsl o cable?
Muchas gracias nuevamente por tu tiempo...
Mequivoque en el modelo del router dlink (no se en que estaba pensando)... en un dlink 524... sorry..
Tenemos una conexión adsl cuya configuración de usuario y contraseña esta en el router dlink...
En esta página aparece la sección del firewall del router que tengo y me puedas indicar como hago para crear una nueva entrada por el puerto 3389, y que se redireccione a la IP al servidor.
http://www.andras.net/router_aw/router_aw.html
Espero puedas ayudarme... gracias, estaré pendiente de tus sugerencias...
Ahí si vas bajando las imágenes hasta la 4ª, esa es la del firewall, eso es lo que tienes que hacer... donde te pone Source, pones WAN, IP range start dejas el *. Ip range end nada, en blanco
en destination pones LAN, EN IP RANGE START, Y EN IP RANGE END, PONES LO MISMO, LA IP DE TU SERVIDOR.
Luego escoges el protocolo, TCP, y el rango del puestos, en los dos el mismo 3389
lo del Shedule es solo la franja horaria, dejala en always
Das al botón de apply una vez creada, y ya estará abierto el puerto y redirigido a esa ip.
Haber si así te funciona...
Hola nuevamente... Bueno hice lo que me indicaste pero todo sigue igual..
Pero hice algo... desconecte el router y conecter el internet directamente al pc... y que crees... SI CONECTO EL PORTÁTIL CON INTERNET MÓVIL... entonces con estoy me queda claro que el router algo tiene que ver... pero no se como solucionarlo...
¿Puedes seguir ayudándome con esta nueva información?... espero que si... estaré atenta...
Esta claro que el problema es del router, y estoy casi seguro de que es algo de los puertos. Me dices que después de abrir el puerto que yo te dije, ¿sigues sin conectarte con el Hamachi? ¿Has intentado conectarte por escritorio remoto directamente a la IP Publica?
Otra cosa, seria sino enterarse de si el Hamachi, usa algún puerto en concreto que haya que abrir en el router, porque por lo que pone en la wikipedia, para abrir los túneles de la VPN, puede hacerlo:
http://es.wikipedia.org/wiki/Hamachi
¿Muchas gracias por tus comentarios y ayuda... a la ip publica te refieres a la ip que asigna la conexión a internet?
¿Otra cosa es que el internet contratado es con ip fija... puedo hacer algo con eso?.. Espero puedas ayudarme con esta nueva información... Atenta... muy atenta a tus comentarios...
Pues si, es la que te asigna tu proveedor de internet, y si tienes IP Fija pues genial. Si entras en www.cualesmiip.com, la verás. Con esto, si abres el escritorio remoto, y pones la IP Publica, te conectará directamente al equipo en que tengas redirigido el puerto, siempre y cuando tengas activado el escritorio remoto en el pc o servidor...
Y como debería hacer la configuración del router entonces...
Abres el puerto 3389 en el router, y lo rediriges a la ip del servidor, como te dije en la respuesta del día 27
Eso que me indicas ya lo hice, ¿pero entonces no tengo que indicar nada con la ip fija en el router?
Haber... si tu con un portátil, fuera de tu empresa, abres el escritorio remoto, escribes tu ip publica... y das a Conectar, pues si todo esta bien hecho, deberías de conectarte remotamente al equipo al que has redirigido el puerto 3389
Logre dar con una solución... active el dmz del firewall yh también active el firewall del eset y conecto utilizando la ip fija...
¿Es seguro esto?
Gracias por tus comentarios...
NO es nada seguro, lo que haces con el DMZ, es dejar todos los puertos del router abiertos, el DMZ, significa Zona desmilitarizada, y al abrir todos los puertos pues te funcionara, con lo cual, sabemos que el problema es de puertos. La cuestión sería saber que puertos en concreto usa tu programa, y abrirlos en el router. Yo no dejaría el router abierto, pero bueno si de momento necesitas que te funciones pues...
Respuesta
1
Se me ocurre comprobar algo en los portátiles clientes:
Borra la clave de registro: H_KEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
Esta clave guarda información de la licencia cliente de terminal server. Intenta borrando en un cliente esta clave y a reconectar.
Yo nunca he probado el terminal server vía vpn de hamachi. No se que puertos permite el hamachi, es decir si tiene alguna limitación de servicio (por ejemplo que solo te deje transferencia de archivos vía red). No obstante, si ha funcionado anteriormente, se debe poder hacer ahora ;).
Intenta lo de la licencia y me cuentas. ¿Supongo qué has reiniciado el servidor terminal server y todo eso verdad?.
Otra recomendación seria que instalaras el ESET Nod32 Antivirus en vez del business, ya que el cortafuegos dichoso del nod32 es un poquito... difícil de quitar ;). Instala solo la versión del antivirus. Aunque no tenga nada que ver, ya que has comentado que has desactivado el cortafuegos, pero bueno, para futuras historias... merece la pena quitarlo en los servidores.
Bueno no me enrollo más, dime algo de lo que te he comentado.
Muchas gracias nuevamente... algo que olvide mencionar y creo que puede ser el problema es que el router o modem del internet lo tengo conectado a un router dlink di- 524 por el cual hago filtro de URL... pero solo para eso... Ahora como dije esto estaba funcionando bien con la configuración actual y de un día para otro ya no conecto más...
Tenemos una conexión adsl cuya configuración de usuario y contraseña esta en el router dlink...
En esta página aparece la sección del firewall del router que tengo y me puedas indicar http://www.andras.net/router_aw/router_aw.html
Espero puedas ayudarme... gracias, estaré pendiente de tus sugerencias...
Otra prueba que podemos hacer, en el equipo portátil, ejecuta (inicio ejecutar),
Telnet ippublica 3389
Si la pantalla se queda en negro (como esperando datos), quiere decir que no es problema de configuración de cortafuegos ni nada de eso, es problema del equipo portátil. Si la llamada al telnet provoca un error (no se puede conectar...) el problema es de conexión, es decir, del cortafuegos / router.
Probare eso que me indicas... por mientras... Hice algo que no se me había ocurrido... desconecte el router y conecte el internet directamente al pc... y que crees... SI CONECTO EL PORTÁTIL CON INTERNET MÓVIL... entonces con esto me queda claro que el router algo tiene que ver... pero no se como solucionarlo...
¿Otra cosa es que el internet contratado es con ip fija... puedo hacer algo con eso?.. Espero puedas ayudarme con esta nueva información... Atenta... muy atenta a tus comentarios...
Muchas gracias por tu tiempo y quedo atenta a tus comentarios...
No entiendo bien la pregunta que me haces sobre la ip fija. Ya sea fija o dinámica puedes conectar desde fuera. Si es fija, simplemente a la ip pública. Si es dinámica puedes instalar un servicio gratuito como no-ip.org, esto te crea un nombre virtual tipo usuario. No-ip.org que apunta a tu ip pública, una vez eso, instalas un servicio que además va renovando la ip, es decir si tu ip varia, la registra automáticamente a tu nombre.
Supongo que era eso lo que querías. Ya me cuentas algo.
Hice eso del telnet a la ip fija y me indico error en la conexión...
Otro datos más, en el servidor tengo 2 tarjetas de red, pero solo utilizo 1 q val al switch de la red interna donde también esta conectado el router... Digo esto porque me comentaron q puedo ocupar una tarjeta para la red y el otro para el router... o algo así y ahí podría podrían acceder vía escritorio remoto desde cualquier pc de la red o con internet móvil... pero no se con realizar la configuración...
Y lo otro, una vez confirmado q es el router el q me impide la conexión, ¿cómo le indico al router que asocie la ip fija al pc servidor y direccione a los usuarios del escritorio remoto al servidor?...
Bueno una vez más gracias y espero puedas ayudarme...
Perdón por el retraso, parece que me desapareció la pregunta de mi lista :(
Prueba a abrir un DMZ a la ip de tu servidor, a ver si así conseguimos lo que queremos, si funcionan los remotos, quiere decir que el problema es de configuración del router, si no funciona... el firewall.
¿Has conseguido algo?
¿Puedes cerrar la consulta?
Respuesta
1
1. Revisa el hamachi en ambas maquinas tanto server como cliente, según lo que me dices el problema se centra en eso ya que a lo interno (Sin hamachi) si te funciona todo.
Prueba desinstalar y volver a instalar ese programita y volver a ponerle nuevos parámetros. Prueba apagar el firewall en ambos lados (solo para la prueba) así descartas en la totalidad que sea eso .
Revisa que tengas ping desde una portátil (con hamachi) hacia el servidor y así se compreueba que hay comunicación .
Primero gracias por responder... Hice algo que no se me había ocurrido... desconecte el router y conecter el internet directamente al pc... y que crees... SI CONECTO EL PORTÁTIL CON INTERNET MÓVIL... entonces con estoy me queda claro que el router algo tiene que ver... pero no se como solucionarlo...
¿Otra cosa es que el internet contratado es con ip fija... puedo hacer algo con eso?.. Espero puedas ayudarme con esta nueva información... Atenta... muy atenta a tus comentarios...
Si te dan una Ip fija se la puedes poder a tu servidor, en mi caso mi server tiene 2 tarjetas de red en una tiene una ip publica y en la otra una ip privada y me funciona de maravilla el terminal server... ahí no ocupas hacer vpn ni nada ... si tienes acceso a tu router y es el quien usa la ip fija solo configura un DMZ apuntando a la ip privada de tu server y listo cada vez que llames a la ip publica desde afuera el router la traducirá al server .
Tienes una guía o donde encuentro un paso a paso al respecto...
Gracias..
En internet encontré esta guía para un router dlink http://www.adslzone.net/tutorial-14.3.html
Si tu router es diferente no cambia mucho las opciones guiate con este para que tengas una idea.. o si me envías el modelo de tu router veré si tiene esa opción
Hola nuevamente... el router que tengo es un dlink DI-524...
¿En el servidor tengo 2 tarjetas de red también... que tengo que hacer para que funcione como a ti te resulta?
Atenta y muchas gracias...
Con 2 tarjetas de red es mucho más sencillo ..
En la primer tarjeta pones todos los datos públicos :
Ip Publica
Dns Publico
Puerta de enlace (la que te dan los proveedores)
En la segunda tarjeta de red pones los datos de la red interna :
Ip Privada
DNS privados etc ( como configuras cualquier maquina de tu red)
Y el modo de conexión depende de tu red pero generalmente debería ser :
La tarjeta 1 ( que es la de la ip publica) debe estar conectada a swicht que esta después del router o modem de tu proveedor y antes de tu router.
La tarjeta 2 (la que tiene ip privada) debe ir conecta a un switch que esta después de tu router .
Y eso es todo ... con eso deberías tener ping desde afuera para la tarjeta 1.
Y desde adentro si la maquina tiene internet podrá usar las 2 ip para conectarse ( lógico funcionara más rapido si usa la privada) pero en teoría eso es todo ... lo que tienes que ver es si tienes ip publicas libres para poder asignar en caso que no tengas o que ya la tengas asignada a tu router dlink debes usar la opción del DMZ
No se si tu modelo trae esa opción del DMZ busque por internet y en la hoja del producto no me dice nada ftp://ftp10.dlink.com/pdfs/products/DI-524/DI-524_ds.pdf así que revísalo en las opciones haber si encuentras algo de DMZ ahí no ocupas más que poner la ip del servidor que da el servicio de terminal service y listo..
Cualquier duda estoy a tus ordenes
No entiendo eso de conectar a un switch DESPUÉS DE TU ROUTER... mi configuración es
Modem internet a puerto WAN router
Puerto 1 router a switch
Tarjeta 1 servidor a switch
Tarje2 desactivada...
Atenta a tus comentarios...
Seria...
Modem de internet al un switch ( lo llamaremos switch 1)
del Switch 1 al puerto wan de tu router
Puerto 1 router a switch2
Tarjeta 1 servidor ( la que tiene ip privada) a switch2
la tarjeta 2 que tienes desactivada le pones la ip publica y la activas y la conectas al switch1
Osea en el switch 1 estaran conectados :
El modem
El router a su puerto wan
Y la tarjeta de red 2
en el otro switch esta conectado :
Tu router en el puerto 1
La tarjeta de red 1 del servidor
Y todas las maquinas de tu red interna
Ya lo solucione... deje la configuración que tenia... active el DMZ del router, cambie la forma de filtrar del firawall del antivirus y me conecte directamente del portátil con internet móvil utilizando la ip publica...
¿Esto es seguro cierto?
Gracias...
Si, la seguridad va amarrada a como tengas configurado tu router y como tengas configurado tu server, lo más recomendable para seguridad básica de servidores es :
Renombrar el usuario administrador y usar contraseñas complejas o sea contraseñas mayores a 8 caracteres que lleven mayúsculas minúsculas números y/o símbolos parece mentira pero esto mejora tu seguridad en un 47% luego mantén el software actualizado para evitar que se exploten vulnerabilidades antiguas .
Me alegro haberte ayuda y ya sabes que estamos a la orden para lo que te pueda servir .
Respuesta
1
Lo que se me viene a la cabeza es el rango de ips, debes ampliarlo, prueba eso.
Hola, gracias por tu pronta respuesta... dejame decirte que no entiendo tu respuesta y como debo hacer eso...
De antemano gracias...
En la configuración del router, si es que tienes.
Primero gracias por responder... Hice algo que no se me había ocurrido... desconecte el router y conecter el internet directamente al pc... y que crees... SI CONECTO EL PORTÁTIL CON INTERNET MÓVIL... entonces con estoy me queda claro que el router algo tiene que ver... pero no se como solucionarlo...
¿Otra cosa es que el internet contratado es con ip fija... puedo hacer algo con eso?.. Espero puedas ayudarme con esta nueva información... Atenta... muy atenta a tus comentarios...
Muchas gracias por tu tiempo y quedo atenta a tus comentarios...
Bueno entonces intenta conectar nuevamente el router... si falla, configurarlo nuevamente.
Respuesta
1
Si los portátiles en local funcionan bien, el problema está cuando se conectan vía internet móvil de movistar.
En este caso, el problema puede estar en la configuración de esta salida de internet móvil o en movistar, que hagan algún filtrado.
¿Y cómo puedo solucionarlo?... ¿Tienes alguna idea?
Atenta a tus comentarios... y gracias por tu tiempo en responder...
No tengo suficientes datos para solucionarlo.
Primero estando el portátil con internet móvil, haría un ping www.yahoo.com en una ventana DOS abierta ejecutando cmd.
Si esto no funciona, haría un ipconfig para ver su dirección IP. A continuación un ping sudireccionIP. Con esto se verifica si el TCP/IP del prtátil funciona correctamente.
Si en esta prueba, funciona correctamente significa que el problema está fuera del portátil, en cuyo caso el problema está en la configuración externa del internet móvil.
Primero gracias por responder... probare eso que me indicas... Otra cosa, hice algo que no se me había ocurrido... desconecte el router y conecter el internet directamente al pc... y que crees... SI CONECTO EL PORTÁTIL CON INTERNET MÓVIL... entonces con estoy me queda claro que el router algo tiene que ver... pero no se como solucionarlo...
¿Otra cosa es que el internet contratado es con ip fija... puedo hacer algo con eso?.. Espero puedas ayudarme con esta nueva información... Atenta... muy atenta a tus comentarios...
La configuración del router se puede ver y cambiar accediendo desde cualquier pc de la red con el navegador de Internet, escribiendo http://direccionipdelrouter/
A continuación te pedirá un nombre y un password. Esto lo puedes encontrar en los datos entregados por tu empresa de telecomunicaciones o en el manual del router o en Internet. Cada marca y tipo de router tiene su nombre y pssword por defecto distintos.
La dirección IP del router la puedes encontrar abriendo una ventana DOS (ejecutar cmd) y escribiendo ipconfig. ES la dirección IP de la pasarela o gateway.
Hola nuevamente, probé eso del ping y funciono sin problemas desde el portátil con internet móvil, lo que significa que entonces el problema esta en el router...
Entonces mi pregunta es como hago para indicarle al router que tome la ip fija y lo asocie al servidor y que cunado se conecten vía escritorio remoto, dirección a esos usuario al servidor y se establezca la conexión... Muchas gracias por tus comentarios y estaré atenta...
No se como tienes las conexiones entre equipos. Lo normal es conectar el router a Internet. Si has contratado una IP fija, esta dirección ya la habrá puesto tu empresa de telecomunicaciones. Pero hacia dentro, las direcciones IP normalmente las asigna el router con la funcionalidad DHCP. Entonces, todos los mensajes de los PCs internos a Internet tienen que pasar por el router, por esta razón en cada PC, la dirección IP de la pasarela/gateway, tiene que ser la IP interna del router.
Respuesta
1
encontre esta pagina x internet espero q t sirva de ayuda .. chao http://msdn.microsoft.com/es-es/library/ms191260.aspx
Primero que nada agradecer tu tiempo para responderme...
Revise el enlace que me indicaste, pero hace referencia a SQL server, lo cual es distinto a lo que trata mi problema... no se si puedes ayudarme en esto de conexión con escritorio remoto por internet móvil...
A ver si es esto :
Siempre que tu equipo tenga Windows XP Professional, Windows Server 2003 o los ya obsoletos Windows 2000 Server y Windows NT4 Terminal Server Edition, podrás hacer lo que te explicamos a continuación. En ocasiones puede ser interesante el acceder al ordenador de un amigo o conocido para solucionarle un problema puntual. También puedes necesitar entrar en tu máquina desde el ordenador del trabajo. Si tienes una conexión de Internet, o estás dentro de una red local, sólo debes efectuar unos pequeños ajustes en el equipo de tu amigo o en el tuyo para permitir el acceso.
En Windows XP debes hacer lo siguiente:
Vete a Inicio \ Panel de control.
Selecciona Rendimiento y mantenimiento y pulsa sobre Sistema.
En la pestaña Remoto y dentro de la sección Escritorio remoto, marca la opción Permitir que los usuarios se conecten de manera remota a este equipo.
Si pulsas sobre el botón Seleccionar usuarios remotos, podrás añadir todos los usuarios que, sin ser Administradores, se pueden conectar remotamente al equipo.
¿Cómo establecer la conexión?
Para establecer la conexión con el Escritorio remoto debes hacer lo siguiente en el equipo desde el que te quieres conectar:
Ir a Inicio \ Todos los programas \ Accesorios \ Comunicaciones \ Conexión a Escritorio remoto.
En Equipo debes poner la dirección IP o el nombre (si es que está registrado) del ordenador al que te vas a conectar.
Pulsa sobre Conectar. Aparecerá el cuadro de diálogo Iniciar sesión en Windows.
Deberás introducir los datos de usuario (nombre y contraseña) del equipo remoto. Si está configurado un dominio, también será necesario el nombre del dominio.
Todo lo que hagas a continuación será en el equipo remoto. Cuando finalices, debes cerrar la sesión.
Si antes de conectar quieres configurar el tamaño de pantalla, los datos de inicio de sesión automático o, también es posible, el nivel de rendimiento, debes hacerlo pulsando antes de nada sobre el botón Opciones.
En el caso de que puedas establecer más de una conexión, por ejemplo dentro de una red local, puedes pulsar sobre Examinar más., para que el sistema se ocupe de localizarla.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas