Não é possível conectar-se a um servidor RDS TSG externo em casa

Temos um servidor TSG (Servidor de Área de Trabalho Remota) TSG (Gateway de Serviços de Terminal), que permite que os funcionários se conectem a uma sessão do RDS em casa, para que possam ver uma área de trabalho do RDS em casa.

Isso funciona bem em seus computadores domésticos usando o Windows 7 com as seguintes configurações:

No entanto, alguns usuários têm Linux em casa e estão tentando usar o freerdp 1.2.0.

Eu testei isso em um laptop conectado à LAN interna da empresa usando o seguinte comando e funciona bem:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

No entanto, se eu tentar usar esse comando em um laptop, que não está usando a conexão LAN da empresa, ou seja, uma conexão doméstica, recebo o seguinte:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Então, agora estou tentando usar alguns dos novos comandos do TSG no freerdp 1.2.0 da seguinte maneira, mas isso também não funciona.

Eu posso ver apenas 4 comandos relacionados ao TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Eu li em algum lugar que eu realmente preciso usar /gno meu cenário particular, eu posso ter lido isso incorretamente.

Então, quando eu tento:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Isso vai me dar:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Considerando o comando original:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Isso funciona em um laptop Linux, conectado à rede na LAN da empresa.

Por que não consigo usar um comando semelhante (com os parâmetros TSG extras) no mesmo laptop Linux, conectado à Internet em casa?

Não estou usando os novos comutadores TSG corretamente?

Você precisa garantir que o layout do comando que você está digitando esteja correto. Se você tem uma coisa bagunçada ou no local errado, você terá um erro, não importa o que tente.

o comando que você tentou executar $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

você precisa digitar o comando como este- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Agora, se você não estiver usando a mesma conta para o servidor de terminal do gateway RD, será necessário executar isso- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. A razão pela qual isso é necessário é que, se o usuário que está se conectando ainda não estiver salvo no gateway secundário como uma conta autorizada, ele se recusará a conectar esse usuário. portanto, o usuário principal do gateway que possui todos os direitos de acesso à conexão poderá forçá-la a conectar-se e deve fazer a conexão completa. Isso permite um tipo de conexão de força

Verifique também se o roteador que você está usando na empresa está configurado para ter acesso a partir de conexões remotas de fora do escritório. Isso também causará falhas de conexão se nunca tiver sido definido ou configurado incorretamente.

Também tive o erro ao conectar com meu laptop a um convidado kvm em um host kvm até adicionar /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp