6
Microsoft RDWEB "This Connection my not be authenticated yet"
Servus Zusammen,
habe zuhause eine kleine Testumgebung und wollte auch RDWEB testen.
Diese wird über einen Reverseproxy durch Sophos UTM veröffentlicht.
Als Zertifikat nutzte ich eine SAN (startssl), dieses habe für RD Web Acess und RD Gateway eingebunden.
Wenn ich die RDWEB von extern aufrufe kann ich mich anmelden und sehe auch meine RemoteApps.
Doch wenn ich eine RDP Session aufmachen will, kann diese nicht aufgemacht werden. (Siehe Bild).
User sind in der Network Policy freigeben und auch der Server. Firewall blockt auch keine Ports.
Langsam weiß ich aber nicht weiter.
Grüße
habe zuhause eine kleine Testumgebung und wollte auch RDWEB testen.
Diese wird über einen Reverseproxy durch Sophos UTM veröffentlicht.
Als Zertifikat nutzte ich eine SAN (startssl), dieses habe für RD Web Acess und RD Gateway eingebunden.
Wenn ich die RDWEB von extern aufrufe kann ich mich anmelden und sehe auch meine RemoteApps.
Doch wenn ich eine RDP Session aufmachen will, kann diese nicht aufgemacht werden. (Siehe Bild).
User sind in der Network Policy freigeben und auch der Server. Firewall blockt auch keine Ports.
Langsam weiß ich aber nicht weiter.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310974
Url: https://administrator.de/contentid/310974
Printed on: April 25, 2024 at 01:04 o'clock
6 Comments
Latest comment
Moin.
Das Bild gibt nicht wieder, was passiert, wenn Du auf die RemoteApp klickst.
Hast Du RemoteApps schon einmal ohne Sophos UTM von einer virtuellen Maschine zur anderen genutzt?
Das Bild gibt nicht wieder, was passiert, wenn Du auf die RemoteApp klickst.
Hast Du RemoteApps schon einmal ohne Sophos UTM von einer virtuellen Maschine zur anderen genutzt?
Servus,
nein das habe ich noch nicht probiert. Finde aber auch noch ein paar andere Meldungen im Event beim Gateway...
nein das habe ich noch nicht probiert. Finde aber auch noch ein paar andere Meldungen im Event beim Gateway...
Also Intern ohne die Sophos UTM funktioniert die RDP Session.
Beschreibe bitte den Fehler, den Du über den Sophos-Zugang bekommst, eingänglicher.
Servus,
1. Über lokales LAN kann ich auf den RDWEB Server Zugreifen und kann auch eine RDP Session aufmachen oder auch RemoteApps öffnen.
Über extern komme ich auch auf mein RDWEB rdweb.mvc-computertechnik.de und kann mich auch normal mit User-Account anmelden. Danach möchte ich die RemoteAPP RDP öffnen und bekomme folgende Meldung (siehe Bild)
Ports an der Sophos sind offen, habe auch in die Live-Log mitgeschaut.
Die externe Adresse habe ich auch dem RD Gateway bekanntgemacht. Zertifikate sind auch richtig eingespielt!
Was wäre noch wichtig zum wissen ?
Log aus der Sophos UTM:
2016:07:27-09:01:24 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="341" user="-" host="94.247.38.199" method="RDG_OUT_DATA" statuscode="401" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="24926" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:24 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="341" user="-" host="94.247.38.199" method="RDG_IN_DATA" statuscode="401" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="24248" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:24 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="0" user="-" host="94.247.38.199" method="RDG_IN_DATA" statuscode="200" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="7455" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:44 sdeutm reverseproxy: [Wed Jul 27 09:01:44.641130 2016] [proxy_http:error] [pid 15720:tid 3770178416] (-102)Unknown error 4294967194: [client 94.247.38.199:56806] AH01095: prefetch request body failed to 192.168.178.134:443 (192.168.178.134) from 94.247.38.199 () --> Hier sehe ich aber ein Fehler.-...
2016:07:27-09:01:44 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="221" user="-" host="94.247.38.199" method="RDG_IN_DATA" statuscode="408" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="20223261" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:44 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="10" user="-" host="94.247.38.199" method="RDG_OUT_DATA" statuscode="200" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="20467656" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:44 sdeutm reverseproxy: [Wed Jul 27 09:01:44.642499 2016] [proxy_http:error] [pid 15720:tid 3820534640] (104)Connection reset by peer: [client 94.247.38.199:56805] AH01110: error reading response
1. Über lokales LAN kann ich auf den RDWEB Server Zugreifen und kann auch eine RDP Session aufmachen oder auch RemoteApps öffnen.
Über extern komme ich auch auf mein RDWEB rdweb.mvc-computertechnik.de und kann mich auch normal mit User-Account anmelden. Danach möchte ich die RemoteAPP RDP öffnen und bekomme folgende Meldung (siehe Bild)
Ports an der Sophos sind offen, habe auch in die Live-Log mitgeschaut.
Die externe Adresse habe ich auch dem RD Gateway bekanntgemacht. Zertifikate sind auch richtig eingespielt!
Was wäre noch wichtig zum wissen ?
Log aus der Sophos UTM:
2016:07:27-09:01:24 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="341" user="-" host="94.247.38.199" method="RDG_OUT_DATA" statuscode="401" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="24926" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:24 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="341" user="-" host="94.247.38.199" method="RDG_IN_DATA" statuscode="401" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="24248" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:24 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="0" user="-" host="94.247.38.199" method="RDG_IN_DATA" statuscode="200" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="7455" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:44 sdeutm reverseproxy: [Wed Jul 27 09:01:44.641130 2016] [proxy_http:error] [pid 15720:tid 3770178416] (-102)Unknown error 4294967194: [client 94.247.38.199:56806] AH01095: prefetch request body failed to 192.168.178.134:443 (192.168.178.134) from 94.247.38.199 () --> Hier sehe ich aber ein Fehler.-...
2016:07:27-09:01:44 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="221" user="-" host="94.247.38.199" method="RDG_IN_DATA" statuscode="408" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="20223261" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:44 sdeutm reverseproxy: id="0299" srcip="94.247.38.199" localip="192.168.178.181" size="10" user="-" host="94.247.38.199" method="RDG_OUT_DATA" statuscode="200" reason="-" extra="-" exceptions="SkipBlacklistDNSRBL, SkipBlacklistGeoIP, SkipAntiVirus, SkipURLHardening, SkipFormHardening, SkipCookieSigning, SkipThreatsFilter" time="20467656" url="/remoteDesktopGateway/" server="rdweb.mvc-computertechnik.de" referer="-" cookie="-" set-cookie="-"
2016:07:27-09:01:44 sdeutm reverseproxy: [Wed Jul 27 09:01:44.642499 2016] [proxy_http:error] [pid 15720:tid 3820534640] (104)Connection reset by peer: [client 94.247.38.199:56805] AH01110: error reading response
Kann ich dir leider nicht sagen, was da läuft.
