Parche para licencias de terminal server?

learningforever · 30/06/2022, 19:25:13

Desde la red local no puedo (no de la forma "normal") que seria solo usando la IP.

Desde la red local, me tengo que conectar usando puerto como si fuese red externa.

learningforever · 30/06/2022, 19:24:28

en resumidas cuentas, me funciona todo normalmente con el puerto 3389 - al cambiar de puerto, no permite mas las conexiones remotas, sin importar que esta la regla creada en el firewall

jmtella · 30/06/2022, 19:22:28

Originalmente publicado por learningforever Ver Mensaje

Desde mi red local con el problema actual solo puedo acceder de la siguiente manera
192.168.1.251:7020 (actualmente usando ese puerto)

Desde la red externa seria xxx.xx.xx.xxx:7020 (pero no permite conectarme)

Si REGRESO el puerto al 3389 en el regedit

Desde mi red local

192.168.1.251 o puede ser simplemente NOMBRESERVIDOR - aqui permite conectar

Desde la red externa xxx.xx.xx.xxxx:3389 - Permite conectar.

Cambio de nuevo el puerto en Regedit - Reincio el servidor (o el servicio)

Se cae todo el RDP y solo permite como al inicio, desde la red local y usando puerto desde la misma red local

Sigo sin entender: si puedes desde la red local puedes desde el exterior. Y si no deja desde el exterior es problema del router (mala configuracion)

learningforever · 30/06/2022, 19:19:39

Desde mi red local con el problema actual solo puedo acceder de la siguiente manera
192.168.1.251:7020 (actualmente usando ese puerto)

Desde la red externa seria xxx.xx.xx.xxx:7020 (pero no permite conectarme)

Si REGRESO el puerto al 3389 en el regedit

Desde mi red local

192.168.1.251 o puede ser simplemente NOMBRESERVIDOR - aqui permite conectar

Desde la red externa xxx.xx.xx.xxxx:3389 - Permite conectar.

Cambio de nuevo el puerto en Regedit - Reincio el servidor (o el servicio)

Se cae todo el RDP y solo permite como al inicio, desde la red local y usando puerto desde la misma red local

jmtella · 30/06/2022, 19:11:26

Originalmente publicado por learningforever Ver Mensaje

Acabo de notar que al "cambiar" el puerto del regedit del 3389 al 702X (o cualquier otro puerto libre) - la conexion sirve pero porque sigue usando el 3389, al reiniciar y efectivizar el cambio ahi muere el acceso RDP local/externo.

A ver..que tienes un cacao de cuidado: el cambio en el registro *solo* tiene efecto si se reinicia el servicio (no hace falta reiniciar el servicdor). Reiniciando el servicio lo toma.

Y dime exactamente como accedes en la conecion.

xxx.xxx.xxx.xxx:7200 (por ejemplo, IP, dos punto y puerto sin espacion en blanco.

learningforever · 30/06/2022, 19:10:25

Detallare un poco mas en un solo comentario el incidente:

Servidor habilitado RDP + licencias CAL por usuario > Funciona RDP local (desde mi propia red) y externo (IP

uerto3389)

Cambio puerto en regedit > agrego regla al firewall para permitir UDP/TCP del puerto > reinicio > no funciona mas la conexion remota.
La unica manera de conectar es:
Desde mi red local PERO usando puerto... nombredelservidor : puerto (el nuevo que configure en el firewall) - desde mi propia red, el puerto no deberia ser necesario ya que antes funcionaba sin esto (y en otro servidor antiguo, funciona de maravilla simplemente el RDP)

Ya no hace resolucion de nombres, ni permite conectarse usanod la IP local 192.168.x.x (solo si le agrego el puerto)

learningforever · 30/06/2022, 19:08:16

Acabo de notar que al "cambiar" el puerto del regedit del 3389 al 702X (o cualquier otro puerto libre) - la conexion sirve pero porque sigue usando el 3389, al reiniciar y efectivizar el cambio ahi muere el acceso RDP local/externo.

jmtella · 30/06/2022, 19:04:51

Originalmente publicado por learningforever Ver Mensaje

Bueno vi la configuracion del firewall y faltaba la regla para permitir conexiones en dicho puerto. Ahora lo que no veo es como se borra esa regla al reiniciar, no tiene mucho sentido

aunque igual habilitando la regla en el firewall, continua sin permitir el rdp de ninguna forma - solamente de forma local nombreservidor : puerto

Cuando dices de forma local ¿te refieres a tu propia red local?... ¿no?

Si es así, desde el exterior tiene que permitir con IP: puerto

learningforever · 30/06/2022, 18:57:44

Bueno vi la configuracion del firewall y faltaba la regla para permitir conexiones en dicho puerto. Ahora lo que no veo es como se borra esa regla al reiniciar, no tiene mucho sentido

aunque igual habilitando la regla en el firewall, continua sin permitir el rdp de ninguna forma - solamente de forma local nombreservidor : puerto

learningforever · 30/06/2022, 18:43:09

Valide toda la configuracion y estaba tal cual como la deje... el puerto que habia configurado, remote desktop habilitado.. etc... Pero es el mismo comportamiento, no es que me cambia el puerto al reiniciarse, simplemente me restringe cualquier tipo de conexion remota (local/externa)

jmtella · 30/06/2022, 18:40:29

Originalmente publicado por learningforever Ver Mensaje

No he creado scripts anteriormente, tareas programadas si he configurado - vere que puedo encontrar para esto. Porque esta muy extraño que me bloquea la conexion RDP completamente al reiniciarse, pero funciona "bien" mientras no le apague

Un cmd con el comando REG ADD ....etc...

learningforever · 30/06/2022, 18:33:29

No he creado scripts anteriormente, tareas programadas si he configurado - vere que puedo encontrar para esto. Porque esta muy extraño que me bloquea la conexion RDP completamente al reiniciarse, pero funciona "bien" mientras no le apague

jmtella · 30/06/2022, 18:30:51

Originalmente publicado por learningforever Ver Mensaje

Por el momento lo cambio solo para poder hacer la configuracion de forma remota y pruebas directas con la IP Publica - pero es algo que luego igual deberia desactivar.
Estoy usando puertos en el segmento 702X (he probado desde el 0 hasta el 9) con todos me hace ese problema.

el problema es que no me cambia el puerto en el reinciio, el puerto sigue siendo el que establezco pero al parecer me bloquea todas las conexiones remotas por alguna razon

Si tienes expuesto un puerto en escucha RDP, el que sea, al exterior, te entraran facilmente...insisto, se tar dos milisegundos en entrar y hay gente rastreando constantemente. Solo mediante VPN.

Y con respecto al cambio, si lo cambias en el registro, create un script y haz que se cargue al iniciar windows mediante tarea programada... es trivial.

learningforever · 30/06/2022, 18:18:55

Por el momento lo cambio solo para poder hacer la configuracion de forma remota y pruebas directas con la IP Publica - pero es algo que luego igual deberia desactivar.
Estoy usando puertos en el segmento 702X (he probado desde el 0 hasta el 9) con todos me hace ese problema.

el problema es que no me cambia el puerto en el reinciio, el puerto sigue siendo el que establezco pero al parecer me bloquea todas las conexiones remotas por alguna razon

jmtella · 30/06/2022, 18:15:27

Originalmente publicado por jmtella Ver Mensaje

A microsoft nunca le ha gustado que cambien las configuraciones por defecto. Eso indica que esa configuracion no la crea como persistente.

Aqui hay dos alternativas:

1) Crearse un script que cambie el puerto en cada reinicio (como tarea programada al iniciar). Muy sencillo.
2) No cambiar el puerto. ¿por que lo cambias?. Si es por seguridad eso no vale para nada...yo te rastreo en dos segundos una maquina para saber por donde está escuchando un posible RDP. La seguridad es permitir acceso al RDP solo por VPN.

Además que puerto pones?... si es uno de los reservados nunca te lo respetará. Y además provocará malfuncionamientos en el servicio asociado a él.

Parche para licencias de terminal server?

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario:

Dejar un comentario: