Tendo um problema com o Gateway de Serviços de Área de Trabalho Remota de externo

1

Estamos tendo um problema estranho com nossos Serviços de Área de Trabalho Remota que simplesmente não conseguimos descobrir. Se estivermos testando em nossa rede interna, podemos acessar o endereço e executar o aplicativo muito bem. No entanto, se tentarmos atingi-lo externamente, recebemos a seguinte mensagem.

Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance

Como resultado, não podemos nem mesmo executar o aplicativo quando estamos externos. Temos a configuração do servidor de terminal na AWS por trás de um Elastic Load Balancer aberto à Internet. O servidor está hospedando todos os serviços necessários (Agente de Conexão, Gateway, Web, Host de Sessão) em uma única caixa. Nós verificamos que a porta 443 & 80 estão abertos no balanceador de carga Elastic e do balanceador de carga para o servidor. Nós compramos um certificado e verificamos que ele está adequadamente vinculado à porta 443 no IIS e no serviço Gerenciador de Gateway. Nós nos certificamos de que os testes dos usuários fazem parte do grupo apropriado que tem acesso à coleção e verificamos se todos os serviços estão sendo executados ativamente durante o teste externo. Nós também tentamos abrir a porta 3389 apenas no caso desde que eu vi em alguns fóruns online. Neste ponto, estamos esboçando um espaço em branco a respeito de por que ele funciona apenas na intranet. O único outro detalhe seria a URL do site que está passando pela Cloudflare. Não consigo ver por que isso bloquearia usuários externos apenas e não internos.

Alguém tem alguma idéia do que possa estar acontecendo ou alguém se deparou com algum problema semelhante com os Serviços de Área de Trabalho Remota?

Qualquer ajuda seria apreciada!

Deixe-me saber se você precisa de mais informações adicionais ou de quaisquer registros

Obrigado

    
por Nare 19.05.2017 / 04:38

1 resposta

0

Publicando isso apenas no caso de alguém encontrar esse problema com uma configuração de serviços de terminal na AWS por trás de um Elastic Load Balancer.

Nossa resolução foi desativar a terminação SSL no ELB, então, em vez de ter HTTPS - > HTTPS no balanceador de carga, configuramos como TCP - > TCP em 443. Dessa forma, ele está fazendo o descarregamento de SSL em vez de terminação SSL. Também configuramos o SSL bridging no RD Gateway. Precisamos ter o certificado no local como parte dos serviços de terminal de qualquer maneira, então isso funciona para nós.

Espero que isso ajude outras pessoas!

    
por 19.05.2017 / 17:16