ISA Server impide la conexión a un escritorio remoto cuando se conecta a través de Remote Web Workplace en un equipo basado en Windows Small Business Server 2003

Síntomas

Cuando intenta conectarse a escritorios de servidor mediante el vínculo de Conectar a los escritorios servidor en un Remote Web Workplace está alojado en Microsoft Windows Small Business Server 2003, puede recibir uno de los siguientes mensajes de error:

Mensaje de error 1

El cliente no pudo conectarse al equipo remoto. No están habilitadas las conexiones remotas o el equipo esté muy ocupado para aceptar nuevas conexiones. También es posible que problemas de red están impidiendo la conexión. Intente conectarse de nuevo más tarde. Si el problema persiste, póngase en contacto con el administrador.

Mensaje de error 2

El cliente no pudo establecer una conexión al equipo remoto. Las causas más probables de este error son:
  • No se pueden habilitar conexiones remotas en el equipo remoto.
  • El número máximo de conexiones puede superarse en el equipo remoto.
  • Podría haberse producido un error de red al establecer la conexión.
  • Puerto designado Remote Web Workplace podría estar bloqueado por un firewall.

Mensaje de error 3

Se agotó el tiempo de la conexión remota. Intente conectarse nuevamente al equipo remoto.

Causa

Este problema puede producirse en una de las siguientes situaciones:

Escenario uno

  • Conectarse a un Remote Web Workplace en un equipo basado en Windows Small Business Server 2003 desde un equipo que ejecuta Internet Security and Acceleration (ISA) Server como un servidor de seguridad.
  • Hacer clic en el vínculo Conectar a los escritorios servidor en Remote Web Workplace para tener acceso a los escritorios servidor en la red.
Este problema se produce en el escenario uno porque ISA Server bloquea el tráfico saliente en el puerto 4125. Cuando intenta conectarse a escritorios de servidor mediante el vínculo Conectar a los escritorios servidor en lugar de trabajo remoto en Web, la conexión utiliza el puerto TCP 4125.

Escenario dos

  • Conectarse a un Remote Web Workplace en un equipo basado en Windows Small Business Server 2003 desde un equipo que tenga instalado el software de cliente Firewall.
  • El equipo cliente está detrás de un firewall de ISA Server.
  • Hacer clic en el vínculo Conectar a los escritorios servidor en Remote Web Workplace para tener acceso a los escritorios servidor en la red.
El problema se produce en el escenario dos porque ISA Server bloquea el tráfico saliente en el puerto 4125. Cuando intenta conectarse a escritorios de servidor mediante el vínculo Conectar a los escritorios servidor en lugar de trabajo remoto en Web, la conexión utiliza el puerto TCP 4125.

Escenario tres

  • Conectarse a un Remote Web Workplace en un equipo basado en Windows Small Business Server 2003 desde un equipo de cliente de traducción (NAT) de dirección de red segura que no se está ejecutando el software de cliente Firewall.
  • El equipo cliente está detrás de un firewall de ISA Server.
  • Hacer clic en el vínculo Conectar a los escritorios servidor en Remote Web Workplace para tener acceso a los escritorios servidor en la red.
El problema se produce en el escenario 3 porque ISA Server bloquea el tráfico saliente en el puerto 4125. Cuando intenta conectarse a escritorios de servidor mediante el vínculo Conectar a los escritorios servidor en lugar de trabajo remoto en Web, la conexión utiliza el puerto TCP 4125.

Solución

Para resolver este problema, utilice la solución que sea adecuada para su escenario.

Resolución para el escenario uno: crear un filtro de paquetes IP en el servidor ISA

Si desea conectarse a Remote Web Workplace desde un equipo que ejecuta ISA Server, no puede instalar al cliente Firewall de ISA Server. Por lo tanto, debe configurar un filtro de paquetes IP para el puerto 4125 en ISA Server. Para configurar un filtro de paquetes IP en ISA Server, siga estos pasos:
  1. Haga clic en Inicio, seleccione programas, seleccione Microsoft ISA Servery, a continuación, haga clic en Administración del servidor ISA.
  2. En el árbol de la consola Administración ISA, expanda servidores y matrices, expanda nombreDeSuServidory, a continuación, expanda Directiva de acceso.

  3. Haga clic en Filtros de paquetes IP, seleccione nuevoy, a continuación, haga clic en filtro.
  4. En el cuadro nombre del filtro de paquetes IP , escriba el nombre que desea dar al filtro de paquetes y, a continuación, haga clic en siguiente.
  5. En la página Modo de filtro , haga clic en Permitir transmisión de paquetesy, a continuación, haga clic en siguiente.
  6. En la página Tipo de filtro , haga clic en personalizadoy, a continuación, haga clic en siguiente.
  7. En la página Configuración del filtro , en la lista de Protocolo IP , haga clic en TCP.
  8. En la lista dirección , haga clic en saliente.
  9. En la lista de puerto Local , haga clic en todos los puertos.
  10. En la lista puerto remoto , haga clic en Fixed port.
  11. En el cuadro número de puerto , escriba 4125y, a continuación, haga clic en siguiente.
  12. En la página Equipo Local , haga clic en direcciones IP predeterminadas para cada interfaz externa del equipo servidor ISAy, a continuación, haga clic en siguiente.
  13. En la página Equipos remotos , haga clic en todos los equipos remotosy, a continuación, haga clic en siguiente.
  14. Haga clic en Finalizar.

Resolución para el escenario 2: establecer una regla de protocolo en ISA Server

Si se conecta a Remote Web Workplace desde un equipo que es interno de ISA Server y tiene instalado en su equipo el software de cliente Firewall, debe configurar una regla de protocolo en el servidor ISA. Para crear una regla de protocolo, siga estos pasos:
  1. Haga clic en Inicio, seleccione programas, seleccione Microsoft ISA Servery, a continuación, haga clic en Administración del servidor ISA.
  2. En el árbol de la consola Administración ISA, expanda servidores y matrices, expanda nombreDeSuServidory, a continuación, expanda Directiva de acceso.
  3. Haga clic en Reglas de protocolo, seleccione nuevoy, a continuación, haga clic en regla.
  4. En el cuadro Nombre de regla de protocolo , escriba el nombre que desea dar a la regla y, a continuación, haga clic en siguiente.
  5. En la página Acción de regla , haga clic en Permitiry, a continuación, haga clic en siguiente.
  6. En la página protocolos , en la lista aplicar esta regla a , haga clic en todo el tráfico IPy, a continuación, haga clic en siguiente.
  7. En la página programación , en la lista utilizar esta programación , haga clic en la opción de programación que desea utilizar y, a continuación, haga clic en siguiente.
  8. En la página Tipo de cliente , haga clic en usuarios y grupos específicosy, a continuación, haga clic en siguiente.
  9. En la página usuarios y grupos , haga clic en Agregar.
  10. En el cuadro Escriba los nombres de objeto que desea seleccionar , escriba los nombres de los usuarios o los grupos que desea utilizar esta regla de protocolo, haga clic en Aceptary, a continuación, haga clic en siguiente.
  11. Haga clic en Finalizar.

Resolución para el escenario tres: definir una regla de protocolo y, a continuación, establecer una definición de protocolo para el puerto 4125

Los equipos cliente que no tienen software de cliente Firewall son clientes de SecureNAT (traducción) de direcciones de red segura. Si se conecta a Remote Web Workplace desde un equipo que es interno de ISA Server, y no tiene instalado en su equipo el software de cliente Firewall, debe definir una regla de protocolo y, a continuación, configurar una definición de protocolo para el puerto 4125 saliente en el servidor ISA. Para crear una definición de protocolo y, a continuación, defina una regla de protocolo, siga estos pasos:
  1. Haga clic en Inicio, seleccione programas, seleccione Microsoft ISA Servery, a continuación, haga clic en Administración del servidor ISA.
  2. En el árbol de la consola Administración ISA, expanda servidores y matrices, expanda nombreDeSuServidory, a continuación, expanda Elementos de directiva.
  3. Haga clic en Definiciones de protocolo, seleccione nuevoy, a continuación, haga clic en definición.
  4. En el cuadro nombre de definición de protocolo , escriba el nombre que desea dar a la definición de protocolo y, a continuación, haga clic en siguiente.
  5. En la página de Información de conexión principal , en el cuadro número de puerto , escriba 4125.
  6. En la lista tipo de protocolo , haga clic en TCP.
  7. En la lista dirección , haga clic en salientey, a continuación, haga clic en siguiente.
  8. En la página Conexiones secundarias , haga clic en Noy, a continuación, haga clic en siguiente.
  9. Haga clic en Finalizar.
  10. En el árbol de la consola Administración ISA, expanda servidores y matrices, expanda nombreDeSuServidory, a continuación, expanda Directiva de acceso.
  11. Haga clic en Reglas de protocolo, seleccione nuevoy, a continuación, haga clic en regla.
  12. En el cuadro Nombre de regla de protocolo , escriba el nombre que desea asignar a la regla y, a continuación, haga clic en siguiente.
  13. En la página Acción de regla , haga clic en Permitiry, a continuación, haga clic en siguiente.
  14. En la página protocolos , en la lista aplicar esta regla a , haga clic en todo el tráfico IPy, a continuación, haga clic en siguiente.
  15. En la página programación , en la lista utilizar esta programación , haga clic en la opción de programación que desea utilizar y, a continuación, haga clic en siguiente.
  16. En la página Tipo de cliente , haga clic en cualquier peticióny, a continuación, haga clic en siguiente.
  17. Haga clic en Finalizar.
Propiedades

Id. de artículo: 828053 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios