Назад | Перейти на главную страницу

remoteapp + rd шлюз за обратным прокси. rdweb iis

У меня проблемы с удаленным развертыванием приложения. в периметральной сети, доступной из Интернета с общедоступного IP-адреса, есть обратный прокси-сервер, который обслуживает некоторые сайты с publicdomain.it. Все работает нормально. За этим объектом, во внутренней сети, с частным IP-адресом я отказываюсь от архитектуры удаленного приложения. 2 виртуальная машина с MS server 2019 присоединена к локальному домену типа «domain.local».

vm1.domain.local: iis rdweb + шлюз rd + брокер соединений

vm2.domain.local: хост сеанса rd

У меня установлен в шлюзе rd сертификат ssl из публичного центра сертификации

когда я добавляю / rdweb к URL-адресу ... браузер пытается связаться с частным IP-адресом ...

Что мне не хватает?

curl -iv https://   xxx .it/rdweb
*   Trying xxx.xxx.222.83...
* TCP_NODELAY set
* Connected to     xxx .it (xxx.xxx.222.83) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate: xxxx .it
* Server certificate: TERENA SSL CA 3
* Server certificate: DigiCert Assured ID Root CA
> GET /rdweb HTTP/1.1
> Host: xxx .it
> User-Agent: curl/7.54.0
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Date: Wed, 06 May 2020 16:42:52 GMT
Date: Wed, 06 May 2020 16:42:52 GMT
< Server: Microsoft-IIS/10.0
Server: Microsoft-IIS/10.0
< Content-Type: text/html; charset=UTF-8
Content-Type: text/html; charset=UTF-8
< Location: https://10.186.144.35/RDWeb/Pages
Location: https://10.186.144.35/RDWeb/Pages
< Content-Length: 156
Content-Length: 156
< X-Content-Type-Options: nosniff
X-Content-Type-Options: nosniff
< X-Frame-Options: sameorigin
X-Frame-Options: sameorigin
< Vary: Accept-Encoding
Vary: Accept-Encoding

< 
<head><title>Document Moved</title></head>
* Connection #0 to host xxx  .it left intact
<body><h1>Object Moved</h1>This document may be found <a HREF="https://10.186.144.35/RDWeb/Pages">here</a></body>