Задать вопрос
@Scarrr
apache

Как настроить подключение к терминальному серверу через шлюз RDG за reverse proxy Apache (NethServer)?

Настраиваю терминальный сервер (2012) 192.168.23.127 через RDS на нем же. Все отлично работает, если 80 и 443 проброшены на терминальный сервер и наружу пробросом через роутер или напрямую.
Далее задача его завести за шлюз (конкретно сервер NethServer), так как много web серверов, сервисов и настроен reverse proxy. Все сервисы работают скажем chat.company.ru за исключением терминальника.... сначала все работало через раз/3 раза с настройками о которых ниже: если подключался и через неделю тупо перестало....
Настройки:
Покопался, проблема изместная и для этого подключется модуль mod_proxy_msrpc.so который скомпилировал согласно инструкции для запросов RD "OutlookAnywherePassthrough On" ... и соответствующей настройкой:

VirtualHost *:443
ServerName remote.company.ru/rdweb
LoadModule proxy_module /etc/httpd/modules/mod_proxy.so
LoadModule proxy_http_module /etc/httpd/modules/mod_proxy_http.so
LoadModule proxy_msrpc_module /etc/httpd/modules/mod_proxy_msrpc.so
ProxyRequests on
ProxyPreserveHost on
ProxyPass / https://192.168.23.127
ProxyPassReverse / https://192.168.23.127

SSLEngine on
SSLProxyEngine on
RequestHeader set Front-End-Https "On"

SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
OutlookAnywherePassthrough On
SSLCertificateFile /etc/letsencrypt/live/remote.company.ru/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/remote.company.ru/privkey.pem
/VirtualHost

VirtualHost *:80
ServerName remote.company.ru

ProxyPreserveHost On
ProxyPass / 192.168.23.127
ProxyPassReverse / 192.168.23.127
/VirtualHost

В настройках шлюза включен мост SSL: Мост HTTPS-HTTP (без этого совсем ничего снаружи недоступно)

Работают при этом https://remote.company.ru/rdweb, https://remote.company.ru/rdweb/webfeed
но не пускает в приложения (ругается на неверный пароль) если делать с Win клиентов и неверные настройки шлюза на андроид...
Сертификаты подкинуты и сервер (сконвертирован в PFX с гейта, который получает с letsencrypt)

Подскажите, если есть какие-то идеи.
Спасибо.
Если немного сумбурно, то постараюсь подробнее и лог если требуется.
  • Вопрос задан
  • 678 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Главный инженер по нагрузочному тестированию
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать калькулятор расчета стоимости на Битрикс
26 нояб. 2024, в 09:55
50000 руб./за проект
Настройка редиректа в файле htaccess. Сайт на modx
26 нояб. 2024, в 09:51
1000 руб./за проект
Разработать телеграм бота для приема заказов и выставления счета
26 нояб. 2024, в 09:48
750 руб./в час
Ещё заказы