Administracion remota bloqueda

135, 445 son imprescindibles por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Mille" <No Span.please> escribió en el mensaje
news:

Entorno: Windows 2003 SBS, 5 euipos XP Pro en el dominio

Tres de estos equipos se conectan al dominio por VPN, dado que estan en
locaciones remotas. (Son locaciones diferentes)
Todos y cada uno ellos estan detras de un router que les asigna una IP
local.
Desde el server, usando "Usuarios y Equipos de active directory", puedo
administrar sin problemas a dos de los equipos que acceden por VPN.
Pero no así a un tercero, del cual no tengo control sobre el router (es de
otra empresa).
Creo que esto es un problema de protocolo o de puertos, que estarían
cerrados en el router que no administro.
La pregunta es: Que protocolo y/o puerto usa active directory para
administarr una PC del dominio ?

Gracias.

Gracias Javier !
Estoy asumiendo que ambos son TCP
Se te ocurre algún otro que pueda ser necesario ??

Javier:

Me parece que nos estamos equivocando.
Cuando hay una comunicación por VPN todos los protocolos se cursan
encapsulados en la VPN... Me equivoco ?
De esta manera, no hay forma de que un ruter o un firewal pueda anular uno
de ellos solamente.
Si hay comunicación por VPN, pasan todos.
Esto me lleva a pensar que mi idea original no es correcta, dado que el
router (que no administro) permite la VPN..
El tema es que ahora no se bien como seguir..
Repito una vez más, de tres locaciones remotas, dos de ellas pueden ser
adminitradas desde A.D. pero la tercera no...
Creo que la razón debe estar dentro de la PC remota pero no se bien
que buscar, dado que parece estar igual que las otras dos.

Se te ocurre algo ??

Una VPN no tiene por qué permitir todos los puertos, ya que se pueden
establecer filtros a nivel del propio túnel también.

Si ocuirre sólo con un PC remoto, revisad que no tenga un firewall de por
medio, por ejemplo.

La prueba más sencilla es lanzar un telnet IP_remota_PC 135 y 445

Si queda la pantalla en negro es que hay conexión a ese puerto, si no, es
que algo lo filtra

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Mille" <No Span.please> escribió en el mensaje
news:

Javier:

Me parece que nos estamos equivocando.
Cuando hay una comunicación por VPN todos los protocolos se cursan
encapsulados en la VPN... Me equivoco ?
De esta manera, no hay forma de que un ruter o un firewal pueda anular uno
de ellos solamente.
Si hay comunicación por VPN, pasan todos.
Esto me lleva a pensar que mi idea original no es correcta, dado que el
router (que no administro) permite la VPN..
El tema es que ahora no se bien como seguir..
Repito una vez más, de tres locaciones remotas, dos de ellas pueden ser
adminitradas desde A.D. pero la tercera no...
Creo que la razón debe estar dentro de la PC remota pero no se bien
que buscar, dado que parece estar igual que las otras dos.

Se te ocurre algo ??

Listo Javier:
Tema solucionado... (aunque todavia no lo probé...)
El tema es que la PC remota que no podía administrar desde A.D., tenía
habilitado el Firewall de XP, pese a mis instrucciones precisas de que no se
lo habilitaran.

Y bueno... me quedan dos caminos:
Deshabilitarlo como en las otras dos remotas que si andan.
O hailitar los puertos-protocolos de VPN a nivel firewall de XP.

Ya veré lo que hago
Como resumen, pienso que lo que hacía el Firewal de XP es bloquear los
accesos por VPN desde el exterior, pero no bloqueaba nada para comunicaciones
VPN de salida...
De esta forma, el intento de administrar desde el server era rechazado, pero
no el inicio de sesión y aplicaciones desde le Pc en cuestión.

Muchas gracias !