Tidak dapat terhubung ke server RDS TSG eksternal dari rumah

Kami memiliki server RDS (Remote Desktop Server) TSG (Terminal Services Gateway) perusahaan, yang memungkinkan karyawan untuk terhubung ke sesi RDS dari rumah, sehingga mereka dapat melihat desktop RDS kantor dari rumah.

Ini berfungsi baik di komputer di rumah mereka menggunakan windows 7 dengan pengaturan berikut:

Namun, beberapa pengguna memiliki Linux di rumah dan mencoba menggunakan freerdp 1.2.0.

Saya sudah menguji ini pada laptop yang terhubung ke LAN perusahaan internal menggunakan perintah berikut dan berfungsi dengan baik:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Namun, jika saya mencoba menggunakan perintah itu di laptop, yang tidak menggunakan koneksi LAN perusahaan, yaitu koneksi rumah, saya mendapatkan ini:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Jadi saya sekarang mencoba menggunakan beberapa perintah TSG baru di freerdp 1.2.0 sebagai berikut, tetapi itu juga tidak berhasil.

Saya hanya dapat melihat 4 perintah terkait TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Saya membaca di suatu tempat yang hanya perlu /gsaya gunakan dalam skenario khusus saya, saya mungkin salah membaca.

Jadi ketika saya mencoba:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Itu akan memberi saya:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Mempertimbangkan perintah asli:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Ini berfungsi pada laptop Linux, yang terhubung ke jaringan dalam LAN perusahaan.

Mengapa saya tidak dapat menggunakan perintah serupa (dengan parameter TSG tambahan) pada laptop Linux yang sama, yang terhubung ke internet di rumah?

Apakah saya tidak menggunakan sakelar TSG baru dengan benar?

Anda perlu memastikan bahwa tata letak perintah yang Anda ketikkan sudah benar. Jika Anda memiliki satu hal yang berantakan atau berada di lokasi yang salah, maka Anda akan memiliki kesalahan apa pun yang Anda coba.

perintah yang Anda coba jalankan $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Anda perlu mengetikkan perintah seperti ini- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Sekarang jika Anda tidak menggunakan akun yang sama untuk server terminal untuk gateway RD maka Anda harus menjalankan ini- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD . Alasan ini diperlukan adalah jika pengguna yang menghubungkan belum disimpan di gateway rd sebagai akun resmi, ia akan menolak untuk menghubungkan pengguna itu. jadi pengguna utama untuk gateway yang memiliki semua hak untuk mengakses koneksi akan dapat memaksa menghubungkan mereka melalui dan harus membuat koneksi penuh. Ini memungkinkan untuk semacam koneksi paksa

Pastikan juga router yang Anda gunakan di perusahaan dikonfigurasi untuk memiliki akses dari koneksi jarak jauh dari luar kantor. Ini juga akan menyebabkan kegagalan koneksi jika tidak pernah diatur atau dikonfigurasi secara tidak benar.

Saya punya kesalahan juga menghubungkan dengan laptop saya ke tamu kvm pada host kvm sampai saya menambahkan /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp