Подключение через шлюз RDP в Windows не работает
Я установил несколько инстансов на Amazon AWS с включенным RDP. Я могу легко войти в эти экземпляры из своей домашней сети. За экземплярами нет домена, есть только локальные учетные записи.
Однако я хочу иметь к ним доступ из корпоративных сетей, которые блокируют RDP. Чтобы обойти ограничения брандмауэра, я добавил сервер RDP GateWay с подписанным сертификатом. Используя мой клиент RDP для OS X («Microsoft Remote Desktop.app»), я могу легко подключиться к экземплярам через RDP GW.
Однако когда я использую Windows (7, 8, 10), я не могу подключиться. Приглашение к входу в систему ниже jus продолжает возрождаться без какой-либо обратной связи. Я уверен, что учетные данные верны. Название относится к GW, но целью является фактический экземпляр EC2. Я пробовал учетные данные как для GW, так и для экземпляра EC2.
Что я пробовал
- В GPO установите
LAN Manager Authentication LevelкSend NTLMv2 response only. Я сделал это как на шлюзе, так и на своих локальных компьютерах. - Используйте разные компьютеры (Windows 7 без домена, Windows 8 с доменом, Windows 10 без домена). (Работает только OS X)
- Использование одинаковых учетных данных на GW и экземпляре EC2.
- Экспорт конфигурации RDP из OS X и открытие ее в окнах.
Журналы на шлюзе
Журналы из Microsoft-Windows-TerminalServices-Gateway/Operational
При подключении из OS X:
The user "WIN-XXXXXX\USERNAME", on client computer "xx.xx.xx.xx", met connection authorization policy requirements and was therefore authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "HTTP".При подключении из windows ничего не отображается
Wireshark
Когда я слежу за всем через WireShark, нет движения при использовании шлюза (в Windows), в то время как я все вижу в OS X + GW и Windows без шлюза. Он не пытается разрешить DNS моего шлюза, он не пытается подключиться к нему; ничего! Он просто дает мне приглашение для входа в систему, я ввожу учетные данные и нажимаю ввод, и приглашение сбрасывается.
Итак, по-видимому, в клиенте удаленного рабочего стола Windows есть ошибка (или, по крайней мере, очень запутанный пользовательский интерфейс?).
Когда я вводил свои учетные данные, ничего не происходило (с точки зрения трафика), когда я отправлял свои учетные данные.
Однако, если я установлю флажок «Запомнить мои учетные данные», колеса начнут вращаться, трафик начнет течь, и я смогу успешно войти в систему.
Я могу только предположить, что это ошибка в клиенте RDP, но не стесняйтесь дать больше информации.