@Scarrr

Как настроить подключение к терминальному серверу через шлюз RDG за reverse proxy Apache (NethServer)?

Настраиваю терминальный сервер (2012) 192.168.23.127 через RDS на нем же. Все отлично работает, если 80 и 443 проброшены на терминальный сервер и наружу пробросом через роутер или напрямую.
Далее задача его завести за шлюз (конкретно сервер NethServer), так как много web серверов, сервисов и настроен reverse proxy. Все сервисы работают скажем chat.company.ru за исключением терминальника.... сначала все работало через раз/3 раза с настройками о которых ниже: если подключался и через неделю тупо перестало....
Настройки:
Покопался, проблема изместная и для этого подключется модуль mod_proxy_msrpc.so который скомпилировал согласно инструкции для запросов RD "OutlookAnywherePassthrough On" ... и соответствующей настройкой:

VirtualHost *:443
ServerName remote.company.ru/rdweb
LoadModule proxy_module /etc/httpd/modules/mod_proxy.so
LoadModule proxy_http_module /etc/httpd/modules/mod_proxy_http.so
LoadModule proxy_msrpc_module /etc/httpd/modules/mod_proxy_msrpc.so
ProxyRequests on
ProxyPreserveHost on
ProxyPass / https://192.168.23.127
ProxyPassReverse / https://192.168.23.127

SSLEngine on
SSLProxyEngine on
RequestHeader set Front-End-Https "On"

SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
OutlookAnywherePassthrough On
SSLCertificateFile /etc/letsencrypt/live/remote.company.ru/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/remote.company.ru/privkey.pem
/VirtualHost

VirtualHost *:80
ServerName remote.company.ru

ProxyPreserveHost On
ProxyPass / 192.168.23.127
ProxyPassReverse / 192.168.23.127
/VirtualHost

В настройках шлюза включен мост SSL: Мост HTTPS-HTTP (без этого совсем ничего снаружи недоступно)

Работают при этом https://remote.company.ru/rdweb, https://remote.company.ru/rdweb/webfeed
но не пускает в приложения (ругается на неверный пароль) если делать с Win клиентов и неверные настройки шлюза на андроид...
Сертификаты подкинуты и сервер (сконвертирован в PFX с гейта, который получает с letsencrypt)

Подскажите, если есть какие-то идеи.
Спасибо.
Если немного сумбурно, то постараюсь подробнее и лог если требуется.
  • Вопрос задан
  • 88 просмотров
Пригласить эксперта
Ответы на вопрос 1
@dronmaxman
VoIP Administrator
Зачем тебе засовывать RDP на 443 порт?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы