RDS SERVEUR 2008 R2

[FRANCKI]

Bonjour,

Je suis confronté à un petit problème.
J'ai un serveur 2008 R2 la passerelle une LiveBox Pro en IP fixe.
Dans les paramêtres de "NAT" de la LiveBox le port 3389 vers le serveur est ouvert, par compte la connexion RDS est IMPOSSIBLE

Si dans les paramètres de la LiveBox j'ouvre tous les ports vers le serveur, là, le serveur est accessible en RDS.

Faut-il ouvrir un port supplémentaire que 3389 ?
Comment peut-on voir quel port est utilisé lors d'une connexion RDS puisque le 3389 semble ne pas suffire ( moi je fais netstat -ano, je pense que l'on voit pas mal de chose avec) J'ai pu voir que l'IP du serveur est suivi de :3389 "Etabliched")
Sachant que j'utilise une connexion normal, je veux dire pas de SSL.

J'ai pourtant un autre serveur avec en passerelle "FREE", le port 3389 suffit ?
Merci pour votre aide
Cordialement Francki

[angelique]

Me suis permise de scanner ton IP et tes ports , résultat masqué * ça a l'air de répondre si ça peut t'aiguiller :


Scanning jon13-2-88-*.fbx.proxad.net (88.178.*) [1000 ports]
Discovered open port 139/tcp on 88.178.*
Discovered open port 80/tcp on 88.178.*
Discovered open port 3389/tcp on 88.178.*
Discovered open port 445/tcp on 88.178.*
Discovered open port 135/tcp on 88.178.*
Discovered open port 443/tcp on 88.178.*
Discovered open port 593/tcp on 88.178.*
Discovered open port 1863/tcp on 88.178.*
Discovered open port 49155/tcp on 88.178.*
Discovered open port 5190/tcp on 88.178.*
Completed SYN Stealth Scan at 19:32, 7.75s elapsed (1000 total ports)
Initiating Service scan at 19:32
Scanning 10 services on jon13-2-*-192.fbx.proxad.net (88.178.*)
Completed Service scan at 19:34, 126.11s elapsed (10 services on 1 host)
Initiating OS detection (try #1) against jon13-2-88*.fbx.proxad.net (88.178.*)
Retrying OS detection (try #2) against jon13-2-88-*fbx.proxad.net (88.178.*)
WARNING: OS didn't match until try #2
Initiating Traceroute at 19:34
Completed Traceroute at 19:34, 0.10s elapsed
Initiating Parallel DNS resolution of 14 hosts. at 19:34
Completed Parallel DNS resolution of 14 hosts. at 19:34, 13.00s elapsed
NSE: Script scanning 88.178.*
Initiating NSE at 19:34
Completed NSE at 19:35, 40.08s elapsed
Nmap scan report for jon13-2-*.fbx.proxad.net (88.178*)
Host is up (0.059s latency).
Not shown: 990 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http Microsoft IIS httpd 7.5
|_http-title: IIS7
| http-methods: OPTIONS TRACE GET HEAD POST
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
443/tcp open ssl/http Microsoft IIS httpd 7.5
| ssl-cert: Subject: commonName=WIN-0QOEG3QIRHP
| Issuer: commonName=WIN-0QOEG3QIRHP
| Public Key type: rsa
| Public Key bits: 2048
| Not valid before: 2014-01-27 10:29:53
| Not valid after: 2014-07-29 10:29:53
| MD5: 8cea cd67 536b 9083 41f2 7440 101c f224
|_SHA-1: 553e 4260 24fe e64b 182b b039 a61d ce7d 3e8b 657a
|_sslv2: server still supports SSLv2
| http-methods: OPTIONS TRACE GET HEAD POST
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: IIS7
445/tcp open netbios-ssn
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
1863/tcp open msnp?
3389/tcp open ms-wbt-server Microsoft Terminal Service
5190/tcp open aol?
49155/tcp open msrpc Microsoft Windows RPC
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: phone
Running: Nokia Symbian OS
OS CPE: cpe:/o:nokia:symbian_os
OS details: Nokia E70 or N86 mobile phone (Symbian OS)
Network Distance: 14 hops
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| nbstat:
| NetBIOS name: WIN-0QOEG3QIRHP, NetBIOS user: <unknown>, NetBIOS MAC: 00:1e:* (Netgear)
| Names
| WIN-0QOEG3QIRHP<00> Flags: <unique><active>
| WORKGROUP<00> Flags: <group><active>
|_ WIN-0QOEG3QIRHP<20> Flags: <unique><active>
|_smbv2-enabled: Server supports SMBv2 protocol
| smb-security-mode:
| Account that was used for smb scripts: guest
| User-level authentication
| SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)
| smb-os-discovery:
| OS: Windows Server 2008 R2 Foundation 7601 Service Pack 1 (Windows Server 2008 R2 Foundation 6.1)
| NetBIOS computer name: WIN-0QOEG3QIRHP
| Workgroup: WORKGROUP
|_ System time: 2014-05-17 19:35:01 UTC+2

[FRANCKI]

Bonsoir
merci pour ton aide, mais en fait le problème ne vient pas de chez moi. Mais d'une autre IP.
qu'utilises-tu ou quelle commande pour scanner mon IP?
bonne soirée Angélique.

[angelique]

qu'utilises-tu ou quelle commande pour scanner mon IP?

Sous Gnu_Linux :

nmap -T4 -A -v -Pn IP


Par contre sous Ѡindows , y'a un tool qui t'aidera peut être pour voir ce qu'il se passe : http://www.nirsoft.net/utils/smsniff.html

[FRANCKI]

Bonjour ANGELIQUE,

Merci bien pour ton aide.
NMAP, existe aussi pour Windows. Mais ton lien est très intéressant .

J'ai scanné l'IP ou le problème de la connexion RDS, est présent, et bien même avec tous les ports ouverts sur la LiveBox avec Nmap je ne vois rien de plus.
Par compte si je n'active pas tous les ports sur la LiveBox, Nmap ne voit aucun port ouvert "rien" ni 3389 ni autres.

Je pense que le problème vient de la LiveBox, il faudrait réinitialiser d'usine, je pense.

Si une autre idée te surgie n'hésite pas a me la présenter.
Encore merci ANGELIQUE

[angelique]

On dit pas ouvrir un port ;) cette notion n’existe pas, mais fowarder, natter , rediriger un port vers une machine_IP LAN
Ce qui est dangereux c'est la redirection de ports inutiles vers une machine.
Il faut donc une seule ligne "pat" (port adresse translation) pour le port 3389 et protocole tcp ip cible l'adresse locale.

Donc le port est mal natté sur la livebox , ça parraitrait alors logique comme conclusion.

Perso j'ai troqué la livebox de merde par un modem_routeur netgear que je trouve personnellement plus accessible quant au regles nat à établir.

Faudrait que tu fouilles google alors , comment natter un port Livebox ?

ça parrait pas mal ça > http://www.philten.com/portforward-livebox/

[FRANCKI]

Hello ANGELIQUE,

c'est exactement ce que j'ai fait via la LiveBox V3, j'ai natté le port 3389 vers l'IP du serveur.

(requalifier mon abus de langage était nécessaire. Plus on emploi le terme exact pour un problème, plus celui-ci à de chance, d'être compris.)

Demain, je vais appeler "Orange" et faire changer cette LiveBox. Il est également vrai que les LiveBox rencontre quelques soucis parfois. Surtout la V3, j'ai eu, lors d'un placement de domotique des soucis de NAT. Il a fallu revenir à la LiveBox V2 pour que les cameras fonctionnent correctement.

Merci ANGELIQUE pour tout.
Cdt

[angelique]

Je ne suis pas au courant des souçis de Port_Forward sur les livebox , en espérant que tu vas pas tomber sur des guignols lors de ton appel chez Orange \o_

Tiens au courant, ça pourra être interressant et lu par d'autres demandeurs ayant le même souçis.

Merci de ton retour.

[FRANCKI]

Salut ANGELIQUE,

Me voila de retour, avec un début d'ulcère en plus
C'est généralement ce qui arrive lorsqu'on sort d'un dialogue avec Orange.

Bref, je confirme que le phénomène vient de la LiveBox 3. J'ai enfin réussi à leurs faire entendre que la LiveBox 3 présente quelques réticences dans la redirection de port. (Ne parlons même pas de la gestion de la boucle)

Après une heure de test j'ai pu accéder à la hotline du niveau supérieur. Le technicien m'a gentiment dit qu'il ne comprenait pas pourquoi ils m'avaient dirigés vers lui, puisque visiblement le problème est connu.

J'ai eu un numéro de retour avec changement vers la LiveBox 2 et là "ALLEUIA"
CONCLUSION: Cette chose ci-dessous est a éviter

[angelique]

Ok t'es passé de niveau 1 au maroc vers le niveau 2 helpdesk orange qui connaissait le probleme , merveilleux le niveau 1 avec leur fiche toute faite

, en tout cas merci de ton retour \o_

Vache sont grosses leur boite -_-