Không thể kết nối với máy chủ RDS TSG bên ngoài từ nhà

9

Chúng tôi có máy chủ TSG (Remote Desktop Server) của công ty RDS (Terminal Services Gateway), cho phép nhân viên kết nối với phiên RDS tại nhà, để họ có thể thấy máy tính để bàn RDS làm việc tại nhà.

Điều này hoạt động tốt trên máy tính gia đình của họ bằng cách sử dụng windows 7 với các cài đặt sau:

                        Cài đặt chung

                        Cài đặt kết nối

Tuy nhiên, một số người dùng có Linux tại nhà và đang cố gắng sử dụng freerdp 1.2.0.

Tôi đã thử nghiệm điều này trên máy tính xách tay được kết nối với mạng LAN nội bộ của công ty bằng lệnh sau và nó hoạt động tốt:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Tuy nhiên, nếu tôi cố gắng sử dụng lệnh đó trên máy tính xách tay không sử dụng kết nối mạng LAN của công ty, tức là kết nối tại nhà, tôi sẽ nhận được điều này:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Vì vậy, bây giờ tôi đang cố gắng sử dụng một số lệnh TSG mới trong freerdp 1.2.0 như sau, nhưng điều đó cũng không hiệu quả.

Tôi chỉ có thể thấy 4 lệnh liên quan đến TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Tôi đọc ở đâu đó rằng tôi chỉ thực sự cần sử dụng /gtrong kịch bản cụ thể của mình, tôi có thể đã đọc sai.

Vì vậy, khi tôi cố gắng:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Điều đó sẽ cho tôi:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Xem xét lệnh ban đầu:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Điều này hoạt động trên máy tính xách tay Linux, được kết nối với mạng trong mạng LAN của công ty.

Tại sao tôi không thể sử dụng một lệnh tương tự (có thêm thông số TSG) trên cùng một máy tính xách tay Linux, được kết nối với internet ở nhà?

Tôi không sử dụng các công tắc TSG mới một cách chính xác?

linux  command-line  freerdp 
oshirowanen
nguồn
Còn khi VPN vào mạng LAN của công ty thì sao? Nó có hoạt động không?
sparticvs
@sparticvs, tôi không ở vị trí để thiết lập kết nối VPN để kiểm tra điều này thật đáng tiếc.
oshirowanen

Câu trả lời:

4

Bạn cần đảm bảo rằng bố cục của lệnh bạn đang gõ là chính xác. Nếu bạn có một điều bị rối hoặc ở sai vị trí thì bạn sẽ gặp lỗi cho dù bạn có cố gắng thế nào.

lệnh bạn đã cố chạy $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

bạn cần gõ lệnh như thế này- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Bây giờ nếu bạn không sử dụng cùng một tài khoản cho máy chủ đầu cuối cho cổng RD thì bạn sẽ phải chạy cái này- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. Lý do điều này là cần thiết là nếu người dùng đang kết nối chưa được lưu trong cổng thứ tư như một tài khoản được ủy quyền thì nó sẽ từ chối kết nối người dùng đó. do đó, người dùng chính cho cổng có tất cả các quyền truy cập vào kết nối sẽ có thể buộc kết nối chúng thông qua và nó sẽ tạo ra kết nối đầy đủ. Điều này cho phép một loại kết nối lực

Ngoài ra, hãy đảm bảo rằng bộ định tuyến bạn đang sử dụng tại công ty được cấu hình để có quyền truy cập từ các kết nối từ xa bên ngoài văn phòng. Điều này cũng sẽ gây ra lỗi kết nối nếu nó không bao giờ được thiết lập hoặc cấu hình không chính xác.

bgrif
nguồn
Tôi nghĩ rằng tôi cần / p: ở cuối, vì vậy khi người dùng nhấn phím enter, người dùng sẽ được nhắc nhập mật khẩu. Nếu tôi không có / p: ở cuối, họ phải nhập mật khẩu vào chuỗi lệnh tồn tại trong lịch sử và là một rủi ro bảo mật. Ngoài ra, nếu bạn nhìn vào ảnh chụp màn hình, bạn sẽ thấy tùy chọn [sử dụng thông tin cổng thứ tư của tôi cho máy tính từ xa], vì vậy có vẻ như thông tin đăng nhập tương tự được sử dụng cho cả người dùng và cổng.
oshirowanen
Tôi đã nhận thấy rằng. Nhưng đó là cho máy tính windows 7 của bạn. vì vậy bạn có thể phải có thông tin trong lệnh cho đăng nhập cổng vào máy linux của bạn. Nhưng nếu / p ở cuối hoạt động cho bạn thì hãy sử dụng nó theo cách đó. Tôi chỉ cung cấp cho bạn thông tin mà tôi sử dụng khi kết nối từ xa cho công việc của mình và chúng tôi sử dụng các máy linux bên ngoài văn phòng với các kết nối từ xa.
bgrif
Cảm ơn, bây giờ tôi chỉ cần tìm ra cách không lấy mật khẩu để ở trong lịch sử thiết bị đầu cuối.
oshirowanen
0

Tôi cũng gặp lỗi khi kết nối với máy tính xách tay của mình với khách kvm trên máy chủ kvm cho đến khi tôi thêm /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
người dùng1007017
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.