Проблема со шлюзом удаленных рабочих столов
Перелезаем со старого Server 2008 R2 на новый Server 2019. Не получается на новом сервере запустить подключение через шлюз RDP. Настройки сделал один-в-один как на старом сервере, сделал проброс на роутере порта 443 на новый сервер. В логах нового сервера - тишина, нет никакой попытки подключения. Хотя на старый сервер получается зайти без проблем, а уже через него подключаюсь по RDP к новому серваку. Но это все временные извраты, хочется все-таки настроить прямое подключение. В чем может быть проблема?
|
Цитата:
выполните на новом сервре netstat -a | findstr 3389 покажите вывод |
Цитата:
TCP 192.168.0.6:3389 192:1030 ESTABLISHED TCP 192.168.0.6:3389 192:1025 ESTABLISHED TCP 192.168.0.6:3389 192:1317 ESTABLISHED TCP 192.168.0.6:3389 192:1056 ESTABLISHED TCP 192.168.0.6:3389 192:1054 ESTABLISHED TCP 192.168.0.6:3389 192:1068 ESTABLISHED TCP 192.168.0.6:3389 192:1037 ESTABLISHED TCP [::]:3389 Server:0 LISTENING TCP [fe80::c1d8:d093:940:3a5b%15]:3389 Manager:49162 ESTABLISHED TCP [fe80::c1d8:d093:940:3a5b%15]:3389 ЎЁ«*©*2:49156 ESTABLISHED TCP [fe80::c1d8:d093:940:3a5b%15]:3389 admin-ЇЄ:49483 ESTABLISHED TCP [fe80::c1d8:d093:940:3a5b%15]:3389 admin-ЇЄ:49559 ESTABLISHED TCP [fe80::c1d8:d093:940:3a5b%15]:3389 Copicentr:50820 ESTABLISHED UDP 0.0.0.0:3389 *:* UDP [::]:3389 *:* |
может дело в настройке роутера всё таки. Чтобы в этом убедиться достаточно новому серверу поставить IP как у старого, а старый на время отключить от сети. В таком случае подключение проходить будет? В логах изменения?
|
Цитата:
|
что выдает машина с которой пытаетесь подключиться? какую ошибку?
Вы новый сервер добавляли в группу доступа на шлюзе RDP в ресурсную политику, в раздел Network resource? |
Цитата:
при переключении в роутере на новый сервер, сам порт отвечает? |
Да. Проверил - 443-й доступен на обоих серверах
Цитата:
|
Цитата:
нужно тогда больше информации с клиента смотрите логи по службе RDP Цитата:
то есть у вас 2 сервера, шлюз к которому вы изначально подключаетесь через HTTPS, и сам сервере терминалов? |
Чет я запутался... у вас старый сервер является шлюзом RDP (то есть через него вы подключались на другие станции), и вы сейчас новый сервер тоже делаете шлюзом RDP чтоб через него уже подключались.. .Подключаться вы пытаетесь извне на роутер который должен переадресовать вас к серверу шлюза RDP. Такая схема?
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Провел сейчас небольшой эксперимент. На шлюзах обоих серверов стоят самозаверяющие сертификаты. Удалил оба сертификата из хранилища сертификатов удаленного клиента и попробовал поочередно подключиться к старому и новому серверу. Естественно, получил сообщения об отсутствующих сертификатах (или что-то в этом роде). Причем, оба раза были предложены для просмотра сертификаты конкретного сервера. Т.е. до шлюза нового сервера я все-таки добираюсь, но вот пройти через него не получается :( (или сертификаты шлюза хранятся где-то в другом месте?) И в логах TerminalServices-Gateway нет никаких записей даже о попытках подключения
|
Проблема решена. Всё оказалось до банального просто: протокол RDP на шлюзе на 2008-м сервере был 7.1, а на 2019-м - 8.0, и он тупо не пускал к себе клиентов, у кого протокол RDP был ниже. Стоило обновить версию протокола на клиенте, и сервер стал пускать.
|
Время: 17:10. |
Время: 17:10.
© OSzone.net 2001-