घर से बाहरी RDS TSG सर्वर से कनेक्ट नहीं किया जा सकता

हमारे पास एक कंपनी आरडीएस (रिमोट डेस्कटॉप सर्वर) टीएसजी (टर्मिनल सर्विसेज गेटवे) सर्वर है, जो कर्मचारियों को घर से आरडीएस सत्र से कनेक्ट करने की अनुमति देता है, इसलिए वे घर से एक काम आरडीएस डेस्कटॉप देख सकते हैं।

यह निम्न सेटिंग्स के साथ विंडोज 7 का उपयोग करके अपने होम कंप्यूटर पर ठीक काम करता है:

हालांकि, कुछ उपयोगकर्ताओं के पास घर पर लिनक्स है और वे फ्रीडर्ड 1.2.0 का उपयोग करने की कोशिश कर रहे हैं।

मैंने निम्न कमांड का उपयोग करके आंतरिक कंपनी LAN से जुड़े लैपटॉप पर यह परीक्षण किया है और यह ठीक काम करता है:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

हालांकि, अगर मैं लैपटॉप पर उस कमांड का उपयोग करने की कोशिश करता हूं, जो कंपनी लैन कनेक्शन का उपयोग नहीं कर रहा है, अर्थात एक घरेलू कनेक्शन, मुझे यह मिलता है:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

इसलिए मैं अब कुछ नए टीएसजी कमांड का उपयोग फ्रीडरडैप 1.2.0 में निम्नानुसार करने की कोशिश कर रहा हूं , लेकिन यह भी काम नहीं करता है।

मैं केवल 4 टीएसजी संबंधित आदेश देख सकता हूं:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

मैंने कहीं पढ़ा है कि मुझे वास्तव /gमें अपने विशेष परिदृश्य में उपयोग करने की आवश्यकता है, मैंने शायद गलत तरीके से पढ़ा है।

इसलिए जब मैं कोशिश करता हूं:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

वह मुझे देगा:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

मूल आदेश को ध्यान में रखते हुए:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

यह एक लिनक्स लैपटॉप पर काम करता है, जो कंपनी LAN के भीतर नेटवर्क से जुड़ा होता है।

मैं एक ही लिनक्स लैपटॉप पर एक समान कमांड (अतिरिक्त टीएसजी मापदंडों के साथ) का उपयोग क्यों नहीं कर सकता, जो घर पर इंटरनेट से जुड़ा है?

क्या मैं नए TSG स्विच का सही उपयोग नहीं कर रहा हूँ?

आपको यह सुनिश्चित करने की आवश्यकता है कि जिस कमांड का आप टाइप कर रहे हैं उसका लेआउट सही है। यदि आपने कोई चीज़ गड़बड़ की है या गलत स्थान पर है, तो आपके पास कोई भी त्रुटि नहीं होगी जो आप कोशिश करते हैं।

कमांड जिसे आपने चलाने की कोशिश की है $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

आपको इस तरह कमांड लिखने की जरूरत है- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

अब आप आरडी गेटवे के लिए टर्मिनल सर्वर के लिए ही खाते का उपयोग नहीं कर रहे हैं तो आप इस-चलाने के लिए होगा xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD। इसका कारण यह है कि यदि उपयोगकर्ता कनेक्ट हो रहा है तो पहले से ही rd गेटवे में सहेजा नहीं गया है, एक अधिकृत खाते के रूप में यह उस उपयोगकर्ता को कनेक्ट करने से मना कर देगा। इसलिए गेटवे के लिए मुख्य उपयोगकर्ता जिसके पास कनेक्ट तक पहुंचने के सभी अधिकार हैं, उन्हें कनेक्ट करने के लिए बाध्य करने में सक्षम होगा और यह पूर्ण कनेक्शन बनाता है। यह एक प्रकार के बल कनेक्शन के लिए अनुमति देता है

यह भी सुनिश्चित करें कि आपका राउटर जो आप कंपनी में उपयोग कर रहे हैं, वह कार्यालय के बाहर से दूरस्थ कनेक्शन से एक्सेस करने के लिए कॉन्फ़िगर किया गया है। यह कनेक्शन विफलताओं का कारण भी होगा यदि इसे कभी भी सेटअप नहीं किया गया था या गलत तरीके से कॉन्फ़िगर किया गया था।

मुझे अपने लैपटॉप के साथ एक kvm-होस्ट पर kvm-host से जुड़ने में त्रुटि हुई जब तक कि मैंने जोड़ा नहीं /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp