settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

RDS funciona internamente pero no desde fuera de la red local

+1 voto

Estimados colegas, he leido todas las preguntas del foro y pese a que algunas estan relacionadas al tema, ninguna se acerca a mi problema. Gracias por su valiosa atencion.

Infraestructura basada en Windows 2008-r2
srv-dc  (domain controller y emisor de certificados digitales)
srv-tmg (tmg 2010)
srv-dns (dns publico)
srv-rds (rds)

srv-dc:
1) Certificado generado localmente : *.midominio.com

srv-tmg:
1) WebListener con el certificado *.midominio.com
2) Regla de publicacion del terminal server usando el WebListener y apuntando al server interno (srv-rds), referenciando como nombre publico el registro creado en srv-dns (rds.midominio.com), Autenticacion: http Authentication / Integrated

srv-dns:
1) midominio.com
2) rds  host(A)   x.x.x.x (ip publica)

srv-rds:
1) Remote Desktop Session Host
2) Remote Desktop Gateway (ssl Certificate: *.midominio.com)
3) Remote Desktop Web Access

Localmente accedo sin problemas a las aplicaciones instaladas en el server srv-rds, sin embargo desde fuera de la red local, via web no puedo y solo llego a escribir usuario y clave en formulario de autenticación del Weblistener ,  luego de eso no sale ningun mensaje en el navegador y se queda esperando infinitamente; en el log del tmg-2010 indica estos errores.

Log type: Web Proxy (Reverse)
Status: 12309 The server requires authorization to fulfill the request. Access to the Web server is denied. Contact the server administrator.
Source: x.x.x.x:57279
Destination: y.y.y.y:443 (ip publica)
Request: GET http://rds.midominio.com/rdweb

Log type: Web Proxy (Reverse)
Status: 5 Access is denied.
Source: x.x.x.x:57280
Destination: y.y.y.y:443 (ip publica)
Request: GET http://rds.midominio.com/rdweb
 

por  
Hola.

 

¿Cómo accedes, por HTTP o por HTTPS?

 

Un saludo,
https (localmente y desde fuera). Gracias x atender
Hola.

 

Quien realiza la autenticación, el TMG o el servidor RDS?

 

Te ha funcionado antes o ha dejado de funcionar??

 

Creo que deberías dejar autenticar al RDS.

 

Ya nos comentas.

Un saludo
localmente autentica el rds, pero desde fuera ni siquera llega a esa pantalla de autenticacion del rds, me pide logon es el weblistener del tmg, tambiien lo he probado sin la autenticacion de weblistener y no paso a la pantalla de autenticacion del rds.
Localmente simpre ha funcionado pero ahora la empresa quiere desde fuera y nunca ha funcionado desde ahi.

1 Respuesta

0 votos
Creo que deberias ver este articulo http://msmvps.com/blogs/wssra/archive/2010/01/14/publishing-remote-desktop-service-with-forefront-tmg-2010.aspx

Luego visita esta que habla de la incompatibilidad del TMG con el RDG (Remote Desktop Gateway): http://forums.isaserver.org/m_2002110660/mpage_1/key_/tm.htm#2002110903

Yo iria pensando en un firewall por hardware...si no puedes con el TMG. Te recomiendo un UTM como el Watchguard.

Saludos.
por (4.6k puntos)  
...