Não é possível conectar-se a um servidor RDS TSG externo a partir de casa

Question

Não é possível conectar-se a um servidor RDS TSG externo a partir de casa

#1 resposta do (4 votos)
#2 resposta do (0 votos)

9

Temos um servidor TSG (Terminal Services Gateway) da RDS (Servidor de Área de Trabalho Remota), que permite que os funcionários se conectem a uma sessão RDS de casa, para que possam ver uma área de trabalho RDS em casa.

Isso funciona bem em seus computadores domésticos usando o windows 7 com as seguintes configurações:

No entanto, alguns usuários têm Linux em casa e estão tentando usar o freerdp 1.2.0.

Eu testei isso em um laptop conectado à LAN da empresa interna usando o seguinte comando e ele funciona bem:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

No entanto, se eu tentar usar esse comando em um laptop, que não está usando a conexão LAN da empresa, ou seja, uma conexão doméstica, recebo o seguinte:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Então, agora estou tentando usar alguns dos novos comandos do TSG no freerdp 1.2.0 da seguinte forma , mas isso também não funciona.

Eu só consigo ver 4 comandos relacionados ao TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Eu li em algum lugar que realmente preciso usar /g em meu cenário específico, posso ter lido isso incorretamente.

Então, quando eu tento:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Isso vai me dar:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Considerando o comando original:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Isso funciona em um laptop Linux, que está conectado à rede dentro da LAN da empresa.

Por que não posso usar um comando similar (com os parâmetros extras do TSG) no mesmo laptop Linux, que está conectado à internet em casa?

Eu não estou usando os novos switches TSG corretamente?

command-line linux freerdp

por oshirowanen 02.07.2014 / 14:54

2 respostas

0

Eu também tive o erro de me conectar com meu laptop a um convidado kvm em um host kvm até adicionar /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp

por 03.12.2014 / 10:59

Tags command-line linux freerdp

Qual é a maneira mais fácil de adicionar uma string no início de cada linha do arquivo a partir da linha de comando? Configuração do Multiseat X com uma única placa gráfica de cabeça dupla

score 4 · Accepted Answer

Você precisa ter certeza de que o layout do comando que você está digitando está correto. Se você tem uma coisa bagunçada ou no local errado, então você terá um erro, não importa o que você tente.

o comando que você tentou executar $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

você precisa digitar o comando como este- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Agora, se você não estiver usando a mesma conta para o servidor de terminal do gateway de RD, será necessário executar este xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD . A razão pela qual isso é necessário é que, se o usuário que está se conectando não estiver salvo no gateway rd como uma conta autorizada, ele se recusará a conectar esse usuário. de modo que o usuário principal para o gateway que tem todos os direitos para acessar a conexão será capaz de forçar conectá-los através de e deviam fazer a conexão completa. Isso permite uma espécie de conexão de força

Certifique-se também de que o seu roteador que você está usando na empresa está configurado para ter acesso a partir de conexões remotas de fora do escritório. Isso também irá causar para falhas de conexão se nunca foi instalado ou configurado incorretamente.