Tidak dapat terhubung ke server RDS TSG eksternal dari rumah


9

Kami memiliki server RDS (Remote Desktop Server) TSG (Terminal Services Gateway) perusahaan, yang memungkinkan karyawan untuk terhubung ke sesi RDS dari rumah, sehingga mereka dapat melihat desktop RDS kantor dari rumah.

Ini berfungsi baik di komputer di rumah mereka menggunakan windows 7 dengan pengaturan berikut:

                        Pengaturan Umum

                        Pengaturan Koneksi

Namun, beberapa pengguna memiliki Linux di rumah dan mencoba menggunakan freerdp 1.2.0.

Saya sudah menguji ini pada laptop yang terhubung ke LAN perusahaan internal menggunakan perintah berikut dan berfungsi dengan baik:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Namun, jika saya mencoba menggunakan perintah itu di laptop, yang tidak menggunakan koneksi LAN perusahaan, yaitu koneksi rumah, saya mendapatkan ini:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Jadi saya sekarang mencoba menggunakan beberapa perintah TSG baru di freerdp 1.2.0 sebagai berikut, tetapi itu juga tidak berhasil.

Saya hanya dapat melihat 4 perintah terkait TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Saya membaca di suatu tempat yang hanya perlu /gsaya gunakan dalam skenario khusus saya, saya mungkin salah membaca.

Jadi ketika saya mencoba:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Itu akan memberi saya:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Mempertimbangkan perintah asli:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Ini berfungsi pada laptop Linux, yang terhubung ke jaringan dalam LAN perusahaan.

Mengapa saya tidak dapat menggunakan perintah serupa (dengan parameter TSG tambahan) pada laptop Linux yang sama, yang terhubung ke internet di rumah?

Apakah saya tidak menggunakan sakelar TSG baru dengan benar?


Bagaimana dengan kapan VPN masuk ke LAN perusahaan? Apakah itu berhasil?
sparticvs

@sparticvs, saya tidak dalam posisi untuk mengatur koneksi VPN untuk menguji ini sayangnya.
oshirowanen

Jawaban:


4

Anda perlu memastikan bahwa tata letak perintah yang Anda ketikkan sudah benar. Jika Anda memiliki satu hal yang berantakan atau berada di lokasi yang salah, maka Anda akan memiliki kesalahan apa pun yang Anda coba.

perintah yang Anda coba jalankan $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Anda perlu mengetikkan perintah seperti ini- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Sekarang jika Anda tidak menggunakan akun yang sama untuk server terminal untuk gateway RD maka Anda harus menjalankan ini- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD . Alasan ini diperlukan adalah jika pengguna yang menghubungkan belum disimpan di gateway rd sebagai akun resmi, ia akan menolak untuk menghubungkan pengguna itu. jadi pengguna utama untuk gateway yang memiliki semua hak untuk mengakses koneksi akan dapat memaksa menghubungkan mereka melalui dan harus membuat koneksi penuh. Ini memungkinkan untuk semacam koneksi paksa

Pastikan juga router yang Anda gunakan di perusahaan dikonfigurasi untuk memiliki akses dari koneksi jarak jauh dari luar kantor. Ini juga akan menyebabkan kegagalan koneksi jika tidak pernah diatur atau dikonfigurasi secara tidak benar.


Saya pikir saya memerlukan / p: di bagian akhir, jadi ketika pengguna menekan tombol enter, pengguna akan dimintai kata sandi. Jika saya tidak memiliki / p: pada akhirnya, mereka harus memasukkan kata sandi ke dalam string perintah yang tetap dalam sejarah dan merupakan risiko keamanan. Juga, jika Anda melihat tangkapan layar, Anda akan melihat bahwa opsi [gunakan kredensial gateway saya untuk komputer jarak jauh] dicentang, sehingga tampaknya kredensial yang sama digunakan untuk pengguna dan gateway.
oshirowanen

Saya memang memperhatikan itu. Tapi itu untuk mesin windows 7 Anda. jadi Anda mungkin harus memiliki informasi dalam perintah untuk gateway masuk di mesin linux Anda. Tetapi jika / p pada akhirnya berhasil untuk Anda, maka gunakan itu. Saya hanya memberi Anda informasi yang saya gunakan ketika menghubungkan jarak jauh untuk pekerjaan saya dan kami menggunakan mesin linux di luar kantor dengan koneksi jarak jauh.
bgrif

Terima kasih, sekarang saya hanya perlu mencari cara untuk tidak mendapatkan kata sandi untuk tetap berada dalam sejarah terminal.
oshirowanen

0

Saya punya kesalahan juga menghubungkan dengan laptop saya ke tamu kvm pada host kvm sampai saya menambahkan /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.