Nie można połączyć się z zewnętrznym serwerem RDS TSG z domu


9

Posiadamy firmowy serwer RDS (Remote Desktop Server) TSG (Terminal Services Gateway), który umożliwia pracownikom łączenie się z sesją RDS z domu, dzięki czemu mogą oni zobaczyć działający pulpit RDS z domu.

Działa to dobrze na ich komputerach domowych z systemem Windows 7 z następującymi ustawieniami:

                        Ustawienia główne

                        Ustawienia połączenia

Jednak niektórzy użytkownicy mają Linuksa w domu i próbują użyć freerdp 1.2.0.

Przetestowałem to na laptopie podłączonym do wewnętrznej firmowej sieci LAN za pomocą następującego polecenia i działa dobrze:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Jeśli jednak spróbuję użyć tego polecenia na laptopie, który nie korzysta z firmowego połączenia LAN, tj. Połączenia domowego, otrzymuję:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Próbuję teraz użyć niektórych nowych poleceń TSG we freerdp 1.2.0 w następujący sposób, ale to też nie działa.

Widzę tylko 4 polecenia związane z GTS:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Czytałem gdzieś, czego naprawdę potrzebuję użyć /gw moim konkretnym scenariuszu, być może przeczytałem to niepoprawnie.

Więc kiedy spróbuję:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

To da mi:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Biorąc pod uwagę oryginalne polecenie:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Działa to na laptopie z systemem Linux, który jest podłączony do sieci w firmowej sieci LAN.

Dlaczego nie mogę użyć podobnego polecenia (z dodatkowymi parametrami TSG) na tym samym laptopie z systemem Linux, który jest podłączony do Internetu w domu?

Czy nie używam poprawnie nowych przełączników TSG?


Co powiesz, kiedy VPN przejdzie do firmowej sieci LAN? Czy to działa?
sparticvs

@sparticvs, nie jestem w stanie skonfigurować połączenia VPN, aby to niestety przetestować.
oshirowanen

Odpowiedzi:


4

Musisz upewnić się, że układ wpisywanego polecenia jest poprawny. Jeśli masz coś pomylonego lub w niewłaściwej lokalizacji, wystąpi błąd bez względu na to, co spróbujesz.

polecenie, które próbowałeś uruchomić $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

musisz wpisać polecenie w ten sposób- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Teraz, jeśli nie używasz tego samego konta dla serwera terminali dla bramy RD, będziesz musiał uruchomić to- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. Jest to potrzebne, jeśli użytkownik, który się łączy, nie jest już zapisany w bramce rd jako autoryzowane konto, odmówi połączenia się z tym użytkownikiem. więc główny użytkownik bramy, która ma wszystkie prawa dostępu do połączenia, będzie mógł wymusić ich połączenie i powinien wykonać pełne połączenie. Pozwala to na pewnego rodzaju połączenie siły

Upewnij się również, że router, którego używasz w firmie, jest skonfigurowany do uzyskiwania dostępu ze zdalnych połączeń spoza biura. Spowoduje to również awarie połączenia, jeśli nigdy nie zostało ono skonfigurowane lub skonfigurowane niepoprawnie.


Myślę, że potrzebuję / p: na końcu, więc kiedy użytkownik naciśnie klawisz Enter, zostanie wyświetlony monit o podanie hasła. Jeśli nie mam / p: na końcu, muszą wprowadzić hasło do ciągu poleceń, który pozostaje w historii i stanowi zagrożenie bezpieczeństwa. Ponadto, jeśli spojrzysz na zrzuty ekranu, zauważysz, że zaznaczona jest opcja [Użyj poświadczeń bramy rd dla komputera zdalnego], więc wydaje się, że te same poświadczenia są używane zarówno dla użytkownika, jak i bramy.
oshirowanen

Zauważyłem to. Ale to dotyczy twoich maszyn z Windows 7. więc może być konieczne posiadanie informacji w poleceniu logowania do bramy na komputerach z systemem Linux. Ale jeśli / p na końcu działa dla ciebie, użyj go w ten sposób. Podaję tylko informacje, których używam podczas zdalnego łączenia się w mojej pracy, a my używamy maszyn linux poza biurem ze zdalnymi połączeniami.
bgrif

Dzięki, teraz muszę tylko wymyślić, jak nie dostać hasła, aby pozostać w historii terminala.
oshirowanen

0

Miałem również błąd podczas łączenia się z moim laptopem z gościem KVM na hoście KVM, dopóki nie dodałem /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.