Von zu Hause aus kann keine Verbindung zu einem externen RDS-TSG-Server hergestellt werden

9

Wir haben einen betrieblichen RDS-TSG-Server (Remote Services Server) (Terminal Services Gateway), mit dem Mitarbeiter von zu Hause aus eine Verbindung zu einer RDS-Sitzung herstellen können, damit sie einen geschäftlichen RDS-Desktop von zu Hause aus sehen können.

Dies funktioniert auf ihren Heimcomputern unter Windows 7 mit den folgenden Einstellungen einwandfrei:

                        Allgemeine Einstellungen

                        Verbindungseinstellungen

Einige Benutzer haben jedoch Linux zu Hause und versuchen, freerdp 1.2.0 zu verwenden.

Ich habe dies auf einem Laptop getestet, der mit dem folgenden Befehl mit dem internen Firmen-LAN verbunden ist, und es funktioniert einwandfrei:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Wenn ich jedoch versuche, diesen Befehl auf einem Laptop zu verwenden, der nicht die LAN-Verbindung des Unternehmens verwendet, dh eine Heimverbindung, wird Folgendes angezeigt:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Ich versuche jetzt, einige der neuen TSG-Befehle in Freerdp 1.2.0 wie folgt zu verwenden, aber das funktioniert auch nicht.

Ich kann nur 4 TSG-bezogene Befehle sehen:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Ich habe irgendwo gelesen, dass ich es nur /gin meinem speziellen Szenario wirklich verwenden muss. Möglicherweise habe ich das falsch gelesen.

Also, wenn ich es versuche:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Das wird mir geben:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Betrachtet man den ursprünglichen Befehl:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Dies funktioniert auf einem Linux-Laptop, der mit dem Netzwerk innerhalb des Firmen-LAN verbunden ist.

Warum kann ich keinen ähnlichen Befehl (mit den zusätzlichen TSG-Parametern) auf demselben Linux-Laptop verwenden, der zu Hause mit dem Internet verbunden ist?

Benutze ich die neuen TSG-Schalter nicht richtig?

oshirowanen
quelle
Was ist, wenn VPN in das Firmen-LAN eingeht? Funktioniert es dann
Sparticvs
@sparticvs, ich bin leider nicht in der Lage, eine VPN-Verbindung einzurichten, um dies zu testen.
oshirowanen

Antworten:

4

Sie müssen sicherstellen, dass das Layout des Befehls, den Sie eingeben, korrekt ist. Wenn Sie eine Sache durcheinander oder am falschen Ort haben, wird ein Fehler auftreten, egal was Sie versuchen.

Der Befehl, den Sie ausführen wollten $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Sie müssen den Befehl wie folgt eingeben: xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Wenn Sie nicht dasselbe Konto für den Terminalserver für das RD-Gateway verwenden, müssen Sie dies ausführen xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. Der Grund dafür ist, dass der Benutzer, der eine Verbindung herstellt, nicht bereits als autorisiertes Konto im rd Gateway gespeichert ist und die Verbindung zu diesem Benutzer ablehnt. Der Hauptbenutzer des Gateways, der über alle Zugriffsrechte für die Verbindung verfügt, kann die Verbindung erzwingen und die vollständige Verbindung herstellen. Dies ermöglicht eine Art Kraftverbindung

Stellen Sie außerdem sicher, dass Ihr Router, den Sie im Unternehmen verwenden, für den Zugriff über Remoteverbindungen von außerhalb des Büros konfiguriert ist. Dies führt auch zu Verbindungsfehlern, wenn diese nie falsch eingerichtet oder konfiguriert wurden.

bgrif
quelle
Ich glaube, ich brauche das / p: am Ende. Wenn der Benutzer die Eingabetaste drückt, wird er zur Eingabe des Kennworts aufgefordert. Wenn ich / p: am Ende nicht habe, müssen sie das Passwort in die Befehlszeichenfolge eingeben, die im Verlauf bleibt und ein Sicherheitsrisiko darstellt. Wenn Sie sich die Screenshots ansehen, werden Sie feststellen, dass die Option [Meine Gateway-Anmeldeinformationen für den Remotecomputer verwenden] aktiviert ist, sodass anscheinend sowohl für den Benutzer als auch für das Gateway dieselben Anmeldeinformationen verwendet werden.
oshirowanen
Das habe ich bemerkt. Aber das ist für Ihre Windows 7-Maschinen. Daher müssen Sie möglicherweise die Informationen im Befehl für die Gateway-Anmeldung auf Ihren Linux-Computern haben. Aber wenn das / p am Ende für Sie funktioniert, verwenden Sie es so. Ich gebe Ihnen nur die Informationen, die ich beim Remote-Verbinden für meine Arbeit verwende, und wir verwenden Linux-Computer außerhalb des Büros mit Remote-Verbindungen.
Bgrif
Danke, jetzt muss ich nur noch herausfinden, wie ich das Passwort nicht bekomme, um im Terminalverlauf zu bleiben.
oshirowanen
0

Ich hatte auch den Fehler, mit meinem Laptop eine Verbindung zu einem kvm-Gast auf einem kvm-Host herzustellen, bis ich hinzufügte /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
user1007017
quelle