自宅から外部RDS TSGサーバーに接続できません


9

会社にはRDS(リモートデスクトップサーバー)TSG(ターミナルサービスゲートウェイ)サーバーがあり、従業員が自宅からRDSセッションに接続できるため、自宅から仕事用のRDSデスクトップを見ることができます。

これは、次の設定でWindows 7を使用している自宅のコンピューターで正常に機能します。

                        一般設定

                        接続設定

ただし、一部のユーザーはLinuxを自宅に持ち、freerdp 1.2.0を使用しようとしています。

次のコマンドを使用して社内LANに接続されたラップトップでこれをテストしましたが、正常に動作します。

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

ただし、会社のLAN接続(つまり、ホーム接続)を使用していないラップトップでそのコマンドを使用しようとすると、次のようになります。

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

したがって、私はfreerdp 1.2.0の新しいTSGコマンドのいくつかを次のように使用しようとしていますが、これも機能しません。

TSG関連のコマンドは4つしか表示されません。

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

私が/g特定のシナリオで本当に使用する必要がある場所を読んだのですが、間違って読んだ可能性があります。

だから私がしようとすると:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

それは私に与えます:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

元のコマンドを検討します。

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

これは、会社のLAN内のネットワークに接続されているLinuxラップトップで動作します。

自宅でインターネットに接続されている同じLinuxラップトップで、(追加のTSGパラメーターを使用して)同様のコマンドを使用できないのはなぜですか?

新しいTSGスイッチを正しく使用していませんか?


VPNが社内LANに組み込まれるとどうなりますか?それでうまくいくの?
sparticvs 14

@sparticvs、残念ながらこれをテストするためにVPN接続をセットアップする立場にはありません。
オシロワネン2014

回答:


4

入力するコマンドのレイアウトが正しいことを確認する必要があります。あなたが何かをめちゃくちゃにしたり、間違った場所にある場合は、何をしようとしてもエラーが発生します。

実行しようとしたコマンド $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

あなたはこのようなコマンドを入力する必要があります- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

ここで、RDゲートウェイのターミナルサーバーに同じアカウントを使用していない場合は、これを実行する必要がありますxfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD。これが必要な理由は、接続しているユーザーが承認済みアカウントとしてrdゲートウェイにまだ保存されていない場合、そのユーザーの接続を拒否するためです。そのため、接続にアクセスするすべての権限を持つゲートウェイのメインユーザーは、強制的に接続することができ、完全な接続を確立する必要があります。これにより、一種の強制接続が可能になります

また、会社で使用しているルーターが、オフィスの外からリモート接続からアクセスできるように構成されていることを確認してください。また、セットアップや構成が誤って行われなかった場合にも、接続障害が発生します。


最後に/ p:が必要だと思うので、ユーザーがEnterキーを押すと、パスワードの入力を求められます。最後に/ p:がない場合、パスワードはコマンド文字列に入力する必要があります。これは履歴に残り、セキュリティ上のリスクがあります。また、スクリーンショットを見ると、[リモートコンピュータにrdゲートウェイの資格情報を使用する]オプションがチェックされていることがわかります。そのため、ユーザーとゲートウェイの両方に同じ資格情報が使用されているようです。
オシロワネン2014

私はそれに気づきました。しかし、それはあなたのWindows 7マシンのためのものです。そのため、Linuxマシンでゲートウェイにログインするためのコマンドの情報が必要になる場合があります。ただし、最後の/ pが機能する場合は、そのまま使用してください。私はあなたに私の仕事のためにリモート接続するときに使用するinforamtionをあなたに与えるだけです、そして私たちはリモート接続でオフィスの外のLinuxマシンを使用します。
bgrif

おかげで、端末の履歴に残るためにパスワードを取得しない方法を理解する必要があります。
オシロワネン2014

0

追加するまで、ラップトップでkvm-hostのkvmゲストに接続するときにエラーが発生しました /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.