Buen día.
Tengo un problema a ver quién puede ayudarme, tratare de ser lo más específico posible:
-
Tengo ancho de banda ip publica fija, con router adsl (192.168.1.1, 255.255.55.2) con DHCP (DMZ 192.168.1.200) (por razones de seguridad no doy la ip publica)
-
1 servidor hp proliant lm110 con 10gb de ram doble tarjeta de red
Instalado en el hierro:
-
equipo principal (llámese TMG)
-
windows server 2008 R2 entrerprise
-
tmg forefront 2010
-
hyper-V
Virtualizado con hyper-V:
-
Equipo 1 con 4gb de RAM (llámese DOMINIO)
-
Windows Server 2008 r2 enterprise
-
Servidor de dominio, DHCP, DNS, WINS, SQL, otras app
-
Equipo 2 con 2gb de RAM (llámese TERMINAL SERVER)
-
Windows Server 2003 R2 enterprise
-
(Terminal Server, otras app)
Datos de IP y RDP
-
El TMG tiene como WAN ip 192.168.1.200 asignada por DHCP por el router del proveedor de servicios de internet (Escritorio Remoto Activado)
-
El TMG tiene como LAN tiene la ip 192.168.10.11 asignada por DHCP por el servidor de dominio virtualizado en el mismo y perteneciente al dominio (RPD activo)
-
El DOMINIO tiene la dir ip 192.168.10.10 (RDP activo)
-
El TERMINAL SERVER la dir ip 192.168.10.13 (RDP activo)
Reglas RDP del TMG
-
acceso RDP habilitado por el puerto 42011 reenviado al puerto 3389 a la ip 192.168.10.11 (TMG)
-
acceso RDP habilitado por el puerto 42010 reenviado al puerto 3389 a la ip 192.168.10.10 (DOMINIO)
-
acceso RDP habilitado por el puerto 42013 reenviado al puerto 3389 a la ip 192.168.10.13 (Terminal Server)
El problema es que no puedo acceder con RDP al TERMINAL SERVER desde un equipo fuera de la red del TMG decir que si estoy entre el router y el TMG o fuera del router, no puedo acceder al terminal server, pero si a los otros dos equipos (TMG y DOMINIO) teniendo en cuenta que uno esta en hierro y el otro tambien esta virtualizado igual que le que presenta el problema.
Notas y pruebas realizadas:
-
Puedo acceder a cualquiera de los equipos vía escritorio remoto desde cualquier equipo dentro de la misma red usando el puerto RDP por defecto es decir dentro del TMG pertenezca o no al dominio cosa que está bien.
-
Pensé que era problema de compatibilidad de versión de Windows e instale otro Terminal Server con Windows 2008 R2 enterprise y nada
-
Realice las pruebas antes y después de instalar los servicios de Terminal Server en el equipo y nada
-
El monitoreo de TMG me dice que he iniciado sección correctamente cuando intento entrar al Terminal Server pero la verdad es que no conecta
-
Las Pruebas se han realizado usando como cliente de conexión: el Escritorio remoto nativo de Windows 7 y el cliente de 2X
-
He probado cambiando los puertos y reenviadores usando en todo caso los puertos por defecto 3389 para el terminal server y nada
-
Todo este modelo ya lo he usado muchas veces y me ha funcionado todo perfecto, es una forma muy económica de administrar una red teniendo en cuenta que TMG y DOMINIO no pueden coexistir en un mismo equipo, claro está, solo lo había hecho con el TMG en hierro y solo una máquina virtual como Servidor de Dominio y ya el invento nuevo es la segunda máquina, que va todo bien a excepción del acceso remoto desde afuera de la RED y realmente es lo más importante que tengo para este modelo de conexión que estoy haciendo en esta red.
Reglas TMG adicionelas
-
la escuadra de servidores que va desde 192.168.10.10 hasta 192.168.10.19 tiene libre salida de internet por todos los usuarios (por ahora)
Login | Register
