Não é possível conectar-se a um servidor RDS TSG externo em casa

9

Temos um servidor TSG (Servidor de Área de Trabalho Remota) TSG (Gateway de Serviços de Terminal), que permite que os funcionários se conectem a uma sessão do RDS em casa, para que possam ver uma área de trabalho do RDS em casa.

Isso funciona bem em seus computadores domésticos usando o Windows 7 com as seguintes configurações:

                        Configurações Gerais

                        Configurações de conexão

No entanto, alguns usuários têm Linux em casa e estão tentando usar o freerdp 1.2.0.

Eu testei isso em um laptop conectado à LAN interna da empresa usando o seguinte comando e funciona bem:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

No entanto, se eu tentar usar esse comando em um laptop, que não está usando a conexão LAN da empresa, ou seja, uma conexão doméstica, recebo o seguinte:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Então, agora estou tentando usar alguns dos novos comandos do TSG no freerdp 1.2.0 da seguinte maneira, mas isso também não funciona.

Eu posso ver apenas 4 comandos relacionados ao TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Eu li em algum lugar que eu realmente preciso usar /gno meu cenário particular, eu posso ter lido isso incorretamente.

Então, quando eu tento:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Isso vai me dar:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Considerando o comando original:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Isso funciona em um laptop Linux, conectado à rede na LAN da empresa.

Por que não consigo usar um comando semelhante (com os parâmetros TSG extras) no mesmo laptop Linux, conectado à Internet em casa?

Não estou usando os novos comutadores TSG corretamente?

oshirowanen
fonte
E quando a VPN entra na LAN da empresa? Funciona então?
Sparticvs
@sparticvs, não estou em posição de configurar uma conexão VPN para testar isso infelizmente.
Oshirowanen

Respostas:

4

Você precisa garantir que o layout do comando que você está digitando esteja correto. Se você tem uma coisa bagunçada ou no local errado, você terá um erro, não importa o que tente.

o comando que você tentou executar $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

você precisa digitar o comando como este- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Agora, se você não estiver usando a mesma conta para o servidor de terminal do gateway RD, será necessário executar isso- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. A razão pela qual isso é necessário é que, se o usuário que está se conectando ainda não estiver salvo no gateway secundário como uma conta autorizada, ele se recusará a conectar esse usuário. portanto, o usuário principal do gateway que possui todos os direitos de acesso à conexão poderá forçá-la a conectar-se e deve fazer a conexão completa. Isso permite um tipo de conexão de força

Verifique também se o roteador que você está usando na empresa está configurado para ter acesso a partir de conexões remotas de fora do escritório. Isso também causará falhas de conexão se nunca tiver sido definido ou configurado incorretamente.

bgrif
fonte
Eu acho que preciso do / p: no final, então quando o usuário pressionou a tecla Enter, o usuário é solicitado a fornecer a senha. Se eu não tiver / p: no final, eles deverão digitar a senha na sequência de comandos que permanece no histórico e representa um risco à segurança. Além disso, se você observar as capturas de tela, notará que a opção [usar minhas credenciais de gateway secundário no computador remoto] está marcada, portanto, parece que as mesmas credenciais são usadas para o usuário e o gateway.
oshirowanen
Eu notei isso. Mas isso é para o seu Windows 7 máquinas. então você pode ter que ter as informações no comando para o gateway efetuar login em suas máquinas Linux. Mas se o / p no final funcionar para você, use-o dessa maneira. Estou apenas fornecendo as informações que eu uso quando conecto remotamente para o meu trabalho e usamos máquinas linux fora do escritório com conexões remotas.
22444 bgrif
Obrigado, agora só preciso descobrir como não obter a senha para permanecer no histórico do terminal.
oshirowanen
0

Também tive o erro ao conectar com meu laptop a um convidado kvm em um host kvm até adicionar /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
user1007017
fonte