Nie można połączyć się z zewnętrznym serwerem RDS TSG z domu

Posiadamy firmowy serwer RDS (Remote Desktop Server) TSG (Terminal Services Gateway), który umożliwia pracownikom łączenie się z sesją RDS z domu, dzięki czemu mogą oni zobaczyć działający pulpit RDS z domu.

Działa to dobrze na ich komputerach domowych z systemem Windows 7 z następującymi ustawieniami:

Jednak niektórzy użytkownicy mają Linuksa w domu i próbują użyć freerdp 1.2.0.

Przetestowałem to na laptopie podłączonym do wewnętrznej firmowej sieci LAN za pomocą następującego polecenia i działa dobrze:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Jeśli jednak spróbuję użyć tego polecenia na laptopie, który nie korzysta z firmowego połączenia LAN, tj. Połączenia domowego, otrzymuję:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Próbuję teraz użyć niektórych nowych poleceń TSG we freerdp 1.2.0 w następujący sposób, ale to też nie działa.

Widzę tylko 4 polecenia związane z GTS:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Czytałem gdzieś, czego naprawdę potrzebuję użyć /gw moim konkretnym scenariuszu, być może przeczytałem to niepoprawnie.

Więc kiedy spróbuję:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

To da mi:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Biorąc pod uwagę oryginalne polecenie:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Działa to na laptopie z systemem Linux, który jest podłączony do sieci w firmowej sieci LAN.

Dlaczego nie mogę użyć podobnego polecenia (z dodatkowymi parametrami TSG) na tym samym laptopie z systemem Linux, który jest podłączony do Internetu w domu?

Czy nie używam poprawnie nowych przełączników TSG?

Musisz upewnić się, że układ wpisywanego polecenia jest poprawny. Jeśli masz coś pomylonego lub w niewłaściwej lokalizacji, wystąpi błąd bez względu na to, co spróbujesz.

polecenie, które próbowałeś uruchomić $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

musisz wpisać polecenie w ten sposób- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Teraz, jeśli nie używasz tego samego konta dla serwera terminali dla bramy RD, będziesz musiał uruchomić to- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. Jest to potrzebne, jeśli użytkownik, który się łączy, nie jest już zapisany w bramce rd jako autoryzowane konto, odmówi połączenia się z tym użytkownikiem. więc główny użytkownik bramy, która ma wszystkie prawa dostępu do połączenia, będzie mógł wymusić ich połączenie i powinien wykonać pełne połączenie. Pozwala to na pewnego rodzaju połączenie siły

Upewnij się również, że router, którego używasz w firmie, jest skonfigurowany do uzyskiwania dostępu ze zdalnych połączeń spoza biura. Spowoduje to również awarie połączenia, jeśli nigdy nie zostało ono skonfigurowane lub skonfigurowane niepoprawnie.

Miałem również błąd podczas łączenia się z moim laptopem z gościem KVM na hoście KVM, dopóki nie dodałem /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp