Posiadamy firmowy serwer RDS (Remote Desktop Server) TSG (Terminal Services Gateway), który umożliwia pracownikom łączenie się z sesją RDS z domu, dzięki czemu mogą oni zobaczyć działający pulpit RDS z domu.
Działa to dobrze na ich komputerach domowych z systemem Windows 7 z następującymi ustawieniami:
Jednak niektórzy użytkownicy mają Linuksa w domu i próbują użyć freerdp 1.2.0.
Przetestowałem to na laptopie podłączonym do wewnętrznej firmowej sieci LAN za pomocą następującego polecenia i działa dobrze:
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:
Jeśli jednak spróbuję użyć tego polecenia na laptopie, który nie korzysta z firmowego połączenia LAN, tj. Połączenia domowego, otrzymuję:
freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure
Próbuję teraz użyć niektórych nowych poleceń TSG we freerdp 1.2.0 w następujący sposób, ale to też nie działa.
Widzę tylko 4 polecenia związane z GTS:
/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>]<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain
Czytałem gdzieś, czego naprawdę potrzebuję użyć /g
w moim konkretnym scenariuszu, być może przeczytałem to niepoprawnie.
Więc kiedy spróbuję:
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:
To da mi:
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13
Biorąc pod uwagę oryginalne polecenie:
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:
Działa to na laptopie z systemem Linux, który jest podłączony do sieci w firmowej sieci LAN.
Dlaczego nie mogę użyć podobnego polecenia (z dodatkowymi parametrami TSG) na tym samym laptopie z systemem Linux, który jest podłączony do Internetu w domu?
Czy nie używam poprawnie nowych przełączników TSG?
źródło
Odpowiedzi:
Musisz upewnić się, że układ wpisywanego polecenia jest poprawny. Jeśli masz coś pomylonego lub w niewłaściwej lokalizacji, wystąpi błąd bez względu na to, co spróbujesz.
polecenie, które próbowałeś uruchomić
$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:
musisz wpisać polecenie w ten sposób-
xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY
Teraz, jeśli nie używasz tego samego konta dla serwera terminali dla bramy RD, będziesz musiał uruchomić to-
xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD
. Jest to potrzebne, jeśli użytkownik, który się łączy, nie jest już zapisany w bramce rd jako autoryzowane konto, odmówi połączenia się z tym użytkownikiem. więc główny użytkownik bramy, która ma wszystkie prawa dostępu do połączenia, będzie mógł wymusić ich połączenie i powinien wykonać pełne połączenie. Pozwala to na pewnego rodzaju połączenie siłyUpewnij się również, że router, którego używasz w firmie, jest skonfigurowany do uzyskiwania dostępu ze zdalnych połączeń spoza biura. Spowoduje to również awarie połączenia, jeśli nigdy nie zostało ono skonfigurowane lub skonfigurowane niepoprawnie.
źródło
Miałem również błąd podczas łączenia się z moim laptopem z gościem KVM na hoście KVM, dopóki nie dodałem
/sec:rdp
źródło