Impossibile connettersi a un server RDS TSG esterno da casa

Abbiamo un server RDS (Remote Desktop Server) TSG (Terminal Services Gateway) aziendale, che consente ai dipendenti di connettersi a una sessione RDS da casa, in modo che possano vedere un desktop RDS funzionante da casa.

Funziona bene sui loro computer domestici usando Windows 7 con le seguenti impostazioni:

Tuttavia, alcuni utenti hanno Linux a casa e stanno provando a utilizzare freerdp 1.2.0.

Ho provato questo su un laptop collegato alla LAN aziendale interna usando il seguente comando e funziona benissimo:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Tuttavia, se provo a utilizzare quel comando su un laptop, che non utilizza la connessione LAN aziendale, ovvero una connessione domestica, ottengo questo:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Quindi ora sto cercando di utilizzare alcuni dei nuovi comandi TSG in freerdp 1.2.0 come segue, ma anche quello non funziona.

Riesco a vedere solo 4 comandi relativi a TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Ho letto da qualche parte che ho davvero solo bisogno di usare /gnel mio scenario particolare, forse ho letto in modo errato.

Quindi quando provo:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Questo mi darà:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Considerando il comando originale:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Funziona su un laptop Linux, che è collegato alla rete all'interno della LAN aziendale.

Perché non posso usare un comando simile (con i parametri extra TSG) sullo stesso laptop Linux, che è connesso a Internet da casa?

Non sto usando correttamente i nuovi switch TSG?

Devi assicurarti che il layout del comando che stai digitando sia corretto. Se hai qualcosa incasinato o nella posizione sbagliata, allora avrai un errore, qualunque cosa tu provi.

il comando che hai provato a eseguire $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

devi digitare il comando in questo modo- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Ora se non si utilizza lo stesso account per il terminal server per il gateway RD, è necessario eseguire questo- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. Il motivo è necessario se l'utente che si sta connettendo non è già salvato nel secondo gateway come account autorizzato si rifiuterà di connettersi a tale utente. così l'utente principale per il gateway che ha tutti i diritti per accedere alla connessione sarà in grado di forzare la connessione attraverso di essa e dovrebbe effettuare la connessione completa. Ciò consente una sorta di connessione forzata

Assicurati anche che il tuo router che stai utilizzando in azienda sia configurato per avere accesso da connessioni remote dall'esterno dell'ufficio. Ciò causerà anche errori di connessione se non è mai stato impostato o configurato in modo errato.

Ho avuto anche l'errore di connettermi con il mio laptop a un ospite kvm su un host kvm fino a quando non l'ho aggiunto /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp