10
RDC über 443 mit RD Gatewayserver schlägt fehl
Hallo zusammen,
also ich will über WebAccess einen RPC über das Internet machen. Auf https://externeIP/RDWeb/ kann ich zugreifen, mich registrieren und auf die Angebotenen Remotedesktops zugreifen. Beim Verbindungsversuch jedoch scheitert es mit der Fehlermeldung, dass der Gatewayserver temporär nicht erreichbar ist. Gestern noch lautete die Fehlermeldung, dass die Gatewayserveradresse falsch ist.
Auf dem Server an sich kann ich mit https://Server.domain/RDWeb/ auf die Seite zugreifen und hier funktioniert der Zugriff über das Gateway, obwohl die lokalen Adressen nicht am Gateway vorbei geleitet werden. Das heißt für mich, dass die Anfragen der RPC aus dem Internet gar nicht erst zum Gateway kommen, oder? - Liegt das daran, dass ich in einer "local"Domäne versuche zu arbeiten? - Oder evtl an der Portweiterleitung?
Beim Verbindungsaufbau stehen die folgenden Informationen:
publisher: RDServer.Domain.local
type: RemoteApp Program
Path:
Name:
Remote computer: RDSERVER.Domain.LOCAL
Gateway server: RDServer.Domain.local
Ich habe alle RD Dienste auf einem Server laufen, einfach weil es nur ein Test ist und mir nicht mehr zur Verfügung gestellt wurde.
Im Router ist ein Portforwarding des Ports 443 auf meinen Server eingestellt.
Momentan bin ich etwas ratlos, ich habe viel rumprobiert, was ich bei Google gefunden habe, aber bisher führte nichts zum gewünschten Ergebnis.
Vielen Dank schon mal für Antworten,
Riccardo
also ich will über WebAccess einen RPC über das Internet machen. Auf https://externeIP/RDWeb/ kann ich zugreifen, mich registrieren und auf die Angebotenen Remotedesktops zugreifen. Beim Verbindungsversuch jedoch scheitert es mit der Fehlermeldung, dass der Gatewayserver temporär nicht erreichbar ist. Gestern noch lautete die Fehlermeldung, dass die Gatewayserveradresse falsch ist.
Auf dem Server an sich kann ich mit https://Server.domain/RDWeb/ auf die Seite zugreifen und hier funktioniert der Zugriff über das Gateway, obwohl die lokalen Adressen nicht am Gateway vorbei geleitet werden. Das heißt für mich, dass die Anfragen der RPC aus dem Internet gar nicht erst zum Gateway kommen, oder? - Liegt das daran, dass ich in einer "local"Domäne versuche zu arbeiten? - Oder evtl an der Portweiterleitung?
Beim Verbindungsaufbau stehen die folgenden Informationen:
publisher: RDServer.Domain.local
type: RemoteApp Program
Path:
Name:
Remote computer: RDSERVER.Domain.LOCAL
Gateway server: RDServer.Domain.local
Ich habe alle RD Dienste auf einem Server laufen, einfach weil es nur ein Test ist und mir nicht mehr zur Verfügung gestellt wurde.
Im Router ist ein Portforwarding des Ports 443 auf meinen Server eingestellt.
Momentan bin ich etwas ratlos, ich habe viel rumprobiert, was ich bei Google gefunden habe, aber bisher führte nichts zum gewünschten Ergebnis.
Vielen Dank schon mal für Antworten,
Riccardo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248181
Url: https://administrator.de/contentid/248181
Printed on: April 25, 2024 at 20:04 o'clock
10 Comments
Latest comment
Guten Abend Riccardo,
auf welchen Betriebssystem läuft der RDS-Host denn?
Nachdem du nicht schreibst, wie du die Services eingerichet hast, hier ein Blogartikel als Vergleich.
Gruß,
Dani
auf welchen Betriebssystem läuft der RDS-Host denn?
Nachdem du nicht schreibst, wie du die Services eingerichet hast, hier ein Blogartikel als Vergleich.
Gruß,
Dani
Stimmt, das wäre sinnvoll gewesen zu ergänzen, sry ^^"
RDServer:
MS Win Server 2012 R2
RD-Sessionhost, -Virtualisierungshost, -ConnectionBroker, -Gatewayserver, -WebAccess
IIS usw. (wie auch in dem Blog beschrieben) wurde alles mit installiert.
Alle DomainUsers dürfen lt CAP & RAP auf alle Rechner zugreifen.
Ich nutze für den Server ein selbstsignierendes Zertifikat, das ist der einzige Unterschied, den ich zu dem Blogeintrag erkennen kann.
Wenn ich mir dir *.rdp anschaue, die ich zum Download auf meiner Seite bekomme, dann steht da, dass die Verbindung über Port 3389 erfolgen soll (server port:i:3389). Dort sollte meiner Meinung nach Port 443 stehen, sonst scheiterts ja schon an der Firewall. Eine Änderung der Zeile in server port:i:443 bringt allerdings auch keinen Erfolg.
Grüße,
Riccardo
RDServer:
MS Win Server 2012 R2
RD-Sessionhost, -Virtualisierungshost, -ConnectionBroker, -Gatewayserver, -WebAccess
IIS usw. (wie auch in dem Blog beschrieben) wurde alles mit installiert.
Alle DomainUsers dürfen lt CAP & RAP auf alle Rechner zugreifen.
Ich nutze für den Server ein selbstsignierendes Zertifikat, das ist der einzige Unterschied, den ich zu dem Blogeintrag erkennen kann.
Wenn ich mir dir *.rdp anschaue, die ich zum Download auf meiner Seite bekomme, dann steht da, dass die Verbindung über Port 3389 erfolgen soll (server port:i:3389). Dort sollte meiner Meinung nach Port 443 stehen, sonst scheiterts ja schon an der Firewall. Eine Änderung der Zeile in server port:i:443 bringt allerdings auch keinen Erfolg.
Grüße,
Riccardo
nein das mit dem RDP-Port 3389 passt schon, es wird ja vorher getunnelt.
Die dafür hinterlegten Einstellungen in der RDP sind:
gatewayusagemethod:i:1
gatewayprofileusagemethod:i:x
gatewaycredentialssource:i:x
gatewayhostname:s:domain.xxx
Mir kommt eher vor dass deine Domäneneinstellungen nicht stimmen, RDSERVER..LOCAL (2 Punkte????).
Die dafür hinterlegten Einstellungen in der RDP sind:
gatewayusagemethod:i:1
gatewayprofileusagemethod:i:x
gatewaycredentialssource:i:x
gatewayhostname:s:domain.xxx
Mir kommt eher vor dass deine Domäneneinstellungen nicht stimmen, RDSERVER..LOCAL (2 Punkte????).
Moin Chris,
Gruß,
Dani
Mir kommt eher vor dass deine Domäneneinstellungen nicht stimmen, RDSERVER..LOCAL (2 Punkte????).
Richtig lesen... RDServer._.local: Er hat die Domäne durch einen Unterstrich ersetzt.Gruß,
Dani
Ja, richtig. Die Domäne wurde nur ersetzt. Ich hab's mal abgeändert, dass es leichter erkenntlich ist.
Also ist die rdp wohl richtig.
Also ist die rdp wohl richtig.
Hat keiner weiter eine Idee, was ich falsch mache?
Guten Abend,
entschuldige, ich muss meinen Job ab und zu noch nachgehen.
Was passiert, wenn du im LAN per WebAccess einloggst du die Anwendung startest?
Gruß,
Dani
entschuldige, ich muss meinen Job ab und zu noch nachgehen.
Was passiert, wenn du im LAN per WebAccess einloggst du die Anwendung startest?
Gruß,
Dani
Guten Abend Dani 
Kein Ding, versteht sich ja von selbst :D
Also im LAN (trotz dessen, dass der Haken bei "Gateway im LAN nicht nutzen" raus ist) geht es seltsamer Weise.
Grüße,
Riccardo
Kein Ding, versteht sich ja von selbst :D
Also im LAN (trotz dessen, dass der Haken bei "Gateway im LAN nicht nutzen" raus ist) geht es seltsamer Weise.
Grüße,
Riccardo
Guten Abend,
das klingt seltsam... ist dir evtl. deine Firewall/Router im Weg. Sprich wird da etwas geblockt?
Gruß,
Dani
das klingt seltsam... ist dir evtl. deine Firewall/Router im Weg. Sprich wird da etwas geblockt?
Gruß,
Dani
Das vermute ich ja auch, aber leider bekomme ich darauf keinen Zugriff und die Verantwortlichen meinen, es sei alles richtig konfiguriert.
bzw. ist im Router nur ein Portforwarding von 443 auf meinen RD-Server geschalten.
Grüße,
Riccardo
bzw. ist im Router nur ein Portforwarding von 443 auf meinen RD-Server geschalten.
Grüße,
Riccardo
