Impossible de se connecter à un serveur externe RDS TSG depuis la maison


9

Nous avons un serveur d'entreprise RDS (Remote Desktop Server) TSG (Terminal Services Gateway), qui permet aux employés de se connecter à une session RDS depuis leur domicile, afin qu'ils puissent voir un bureau RDS professionnel depuis leur domicile.

Cela fonctionne bien sur leurs ordinateurs personnels utilisant Windows 7 avec les paramètres suivants:

                        réglages généraux

                        Paramètres de connexion

Cependant, certains utilisateurs ont Linux à la maison et essaient d'utiliser freerdp 1.2.0.

J'ai testé cela sur un ordinateur portable connecté au réseau local de l'entreprise à l'aide de la commande suivante et cela fonctionne bien:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Cependant, si j'essaie d'utiliser cette commande sur un ordinateur portable, qui n'utilise pas la connexion LAN de l'entreprise, c'est-à-dire une connexion domestique, j'obtiens ceci:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

J'essaie donc maintenant d'utiliser certaines des nouvelles commandes TSG dans freerdp 1.2.0 comme suit, mais cela ne fonctionne pas non plus.

Je ne peux voir que 4 commandes liées à TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

J'ai lu quelque part que je n'ai vraiment besoin d'utiliser que /gdans mon scénario particulier, je l'ai peut-être mal lu.

Alors quand j'essaye:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Cela me donnera:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Compte tenu de la commande d'origine:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Cela fonctionne sur un ordinateur portable Linux, qui est connecté au réseau au sein du LAN de l'entreprise.

Pourquoi ne puis-je pas utiliser une commande similaire (avec les paramètres TSG supplémentaires) sur le même ordinateur portable Linux, qui est connecté à Internet à la maison?

Est-ce que je n'utilise pas correctement les nouveaux commutateurs TSG?


Qu'en est-il lorsque VPN est entré dans le LAN de l'entreprise? Ça marche alors?
sparticvs

@sparticvs, je ne suis pas en mesure de configurer une connexion VPN pour tester cela malheureusement.
oshirowanen

Réponses:


4

Vous devez vous assurer que la disposition de la commande que vous tapez est correcte. Si vous avez une erreur ou que vous êtes au mauvais endroit, vous aurez une erreur, peu importe ce que vous essayez.

la commande que vous avez essayé d'exécuter $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

vous devez taper la commande comme ceci- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Maintenant, si vous n'utilisez pas le même compte pour le serveur Terminal Server pour la passerelle RD, vous devrez exécuter this- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. La raison pour laquelle cela est nécessaire est que si l'utilisateur qui se connecte n'est pas déjà enregistré dans la passerelle rd en tant que compte autorisé, il refusera de connecter cet utilisateur. ainsi l'utilisateur principal de la passerelle qui a tous les droits d'accès à la connexion pourra forcer la connexion et elle devra établir la connexion complète. Cela permet une sorte de connexion forcée

Assurez-vous également que votre routeur que vous utilisez dans l'entreprise est configuré pour avoir accès à partir de connexions à distance depuis l'extérieur du bureau. Cela entraînera également des échecs de connexion s'il n'a jamais été installé ou configuré de manière incorrecte.


Je pense que j'ai besoin de / p: à la fin, donc lorsque l'utilisateur a appuyé sur la touche Entrée, l'utilisateur est invité à entrer le mot de passe. Si je n'ai pas / p: à la fin, ils doivent entrer le mot de passe dans la chaîne de commande qui reste dans l'historique et constitue un risque pour la sécurité. De plus, si vous regardez les captures d'écran, vous remarquerez que l'option [Utiliser mes informations d'identification de la passerelle pour l'ordinateur distant] est cochée, il semble donc que les mêmes informations d'identification soient utilisées pour l'utilisateur et la passerelle.
oshirowanen

Je l'ai remarqué. Mais c'est pour vos machines Windows 7. vous devrez peut-être avoir les informations dans la commande pour la connexion de la passerelle sur vos machines Linux. Mais si le / p à la fin fonctionne pour vous, utilisez-le de cette façon. Je vous donne juste les informations que j'utilise lors de la connexion à distance pour mon travail et nous utilisons des machines Linux en dehors du bureau avec des connexions à distance.
bgrif

Merci, maintenant j'ai juste besoin de comprendre comment ne pas obtenir le mot de passe pour rester dans l'historique du terminal.
oshirowanen

0

J'ai également eu l'erreur de me connecter avec mon ordinateur portable à un invité kvm sur un hôte kvm jusqu'à ce que j'ajoute /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.