datoda
Goto Top

Kein Zugriff auf RDS Work Resources von extern

Hallo Community,

ich habe folgendes Problem:
Wir haben bei uns in der Firma eine RDS Farm aufgebaut. Diese funktioniert im LAN einwandfrei. Wir haben auf einem Server die Remotedesktop-Verbindungsbroker Rolle, die Remotedesktop Lizenzierung und die Web Access Rolle installiert und ein weiterer Server dient als AppServer.

In der Domäne bzw. im LAN funktioniert alles ohne Probleme. Ich kann mich auf die Webseite "https://server/rdweb/feed/webfeed.aspx" verbinden, mich anmelden und meine Apps aufrufen.

Nun will ich den Zugriff von extern aufbauen. Habe ein RD Gateway installiert und darauf noch die Web Access Rolle hinzugefügt. Alles ist über unseren öffentlichen DNS Server erreichbar. Wenn ich nun mit einem Rechner von extern die Webseite öffne und mich anmelde, sehe ich alle Apps die mir zugeordnet sind. Wenn ich diese öffne, werde ich nach Benutzername und Kennwort abgefragt und ein RemoteApp Fenster für den Verbindungsaufbau öffnet sich... Das wars auch leider...

Irgendwann erscheint dann folgende Meldung: "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen. Zwischen den beiden Computern konnte in der vorgesehenen Zeit keine Verbindung hergestellt werden. Wiederholen Sie den Verbindungsversuch...."

Wenn ich aber mit meinem Android Handy und der "RD-Client" App das gleiche probiere, kann ich von extern auf alle meine Apps zugreifen. Hierbei sollte doch normal die gleiche Verbindung aufgebaut werden, oder etwa nicht?

Das Betriebssystem der Server ist ein Windows Server 2012 R2 Standard. Das Betriebssystem des Rechners, mit dem ich mich von extern verbinden will ist Windows 7 Pro.

An der Firewall liegt es nicht, da ich zwischen den Servern zum Test mal alle Ports geöffnet habe und ich hier auch im Log nichts problematisches sehe...

Kann mir noch jemand Tipps geben wie ich das Problem lösen kann?
Danke!

Gruß Tobi

EDIT:
Hab mit Wireshark einen Dump gemacht. Hier kann man sehen, dass wenn ich eine RemoteApp öffnen will und ich mich authentifiziere, der SSL Tunnel aufgebaut wird aber dann ein TCP Reset gesendet wird. Die Verbindung wird somit unterbrochen. Der Versuch, die RDP Verbindung aufzubauen dauert am Client aber noch an...
Das RST Paket wird vom Gateway zum Client gesendet...

Content-ID: 236867

Url: https://administrator.de/contentid/236867

Ausgedruckt am: 20.11.2024 um 16:11 Uhr