RDP über Internet

[Alman2 0]

Hat vielleicht noch jemand eine Idee wie ich ans Ziel komme ?

[magheinz 110]

nimm haproxy.

 

du brauchst ein frontend und für jeden der dienste ein backend, welches per acl unterschieden wird.

 

(vorsicht, ganz grob!)

frontend foobar
    bind IP:80
    bind IP:443 ssl crt /etc/ssl/certs/mysite.pem
    http-request redirect scheme https unless { ssl_fc }
	use_backend foo_servers if { path_beg /foo/ }
    use_backend bar_servers if { path_beg /bar/ }

backend foo_server
    balance roundrobin
    cookie SERVERUSED insert indirect nocache
    option httpchk HEAD /
    default-server check maxconn 20
    server foo_Server01 IP1-intern:80 cookie server1

backend bar_server
    balance roundrobin
    cookie SERVERUSED insert indirect nocache
    option httpchk HEAD /
    default-server check maxconn 20
    server bar_Server01 IP2-intern:80 cookie server1

https://www.haproxy.com/blog/the-four-essential-sections-of-an-haproxy-configuration/

[Alman2 0]

Hallo mal wieder,

 

ich hätte jetzt noch ein paar Rückfragen...

Nachdem ich ein wenig rumprobiert habe und verschiedene Tools getestet habe, bin ich aktuell beim Kemp Free hängen geblieben.

Hier habe ich jetzt erfolgreich den Exchange eingebunden bekommen. Dazu habe ich eine Anleitung benutzt die ich im Netz gefunden habe.

Was mir die ganze Zeit nur nicht klar war und woran ich am Ende gescheitert bin (keine Ahnung ob ich es überhaupt jetzt richtig mache) war, dass ich die HTTP & HTTPS Freigaben in meiner Fritte dann nicht auf die IP des Kemps legen muss sondern auf den Virtualen Service den ich im Kemp erstellt habe (Jedenfalls hat es danach geklappt, inkl. Zertifikat) 

Vorher habe ich dann halt immer nur die Anmeldeseite vom Kemp bekommen.

 

Nur wenn ich jetzt das RDWeb erreichen will, muss ich ja einen neuen VS anlegen. Daher die Fragen:

 

1)  Wenn ich einen zweiten VS anlege und diesen in der Fritte freigebe, hab ich ja das gleiche Problem wie vorher, dass ich keine 2 Geräte auf die Standard Ports legen kann. Wie löse ich das ?

2) Für die RD Dienste gibt es ja auch Templates für Kemp. Nehme ich da das "RD Gateway" oder das "RD Web Access" ? Am Ende will ich halt extern per HTML5 auf den Server zugreifen (/RDWeb/Pages/webclient)

 

VG & vielen Dank für Eure Unterstützung 

 

[edit] Wo stelle ich beim Kemp eigentlich ein, welcher VS für welche Subdomain zuständig ist ? 

bearbeitet 31. März 2021 von Alman2

[Dukel 454]

Jein.

Mit nur einer IP kannst du alles in einem VS machen und, wie bei owa/ecp/... die Weiterleitungen auf SubVS Ebene. "/RDWeb" geht dann an den RDS Host.

[Alman2 0]

Erstmal Danke dafür, jetzt klappt schon mal beides.

 

Da schleicht sich allerdings schon der nächste Fehler ein...

Ich erreiche zwar jetzt den RD Server von außen, kann mich aber nicht verbinden.

Wenn ich über RDP gehe (Also die rdp Datei die ich automatisch runtergeladen bekomme über /RDWeb) bekomme ich folgende Fehlermeldung nach versuchtem Login:

 

Über den /RDWeb/webclient-test/ bekomme ich folgende Fehlermeldung:

 

Das muss auch noch mit dem Kemp zusammenhängen, da ich die Probleme nicht habe wenn das Ziel direkt im Internet steht....

[cj_berlin 1.313]

Moin,

 

für RDG kannst Du keinen Context-Switch verwenden, das braucht die Weiterleitung von /

[Alman2 0]

 

vor 31 Minuten schrieb cj_berlin:

Moin,

 

für RDG kannst Du keinen Context-Switch verwenden, das braucht die Weiterleitung von /

Kapier ich nicht 😅

[cj_berlin 1.313]

Wenn Du /RDWeb weiterleitest, bekommst Du eben nur RDWeb und alles darunter. RD Gateway sitzt nicht in einem Unterverzeichnis, sondern direkt am Anfang.

[Alman2 0]

Achso ok, welche Möglichkeiten habe ich da jetzt ? 

[cj_berlin 1.313]

Anderen Port für die anderen Webdienste wie Dein NAS.

Oder mehrere FQDNs für die gleiche IP und einen Reverse Proxy, der anhand des aufgerufenen FQDN weiterleitet statt anhand vom Unterverzeichnis.

[Alman2 0]

Ich habe ja mehrere Domains die auf die gleiche IP zeigen. Bekomme anscheinend den Kemp nicht korrekt als Reverse Proxy eingestellt... 

[Dukel 454]

Ich kann leider nicht sagen, ob Kemp mit mehren DNS Namen funktioniert.

Dann doch evtl. HAProxy.

[NorbertFe 2.034]

Ich geh stark davon aus. Im Zweifel kann man ja dort einfach mal die knowledge base durchschauen oder das Forum befragen. ;)

[Alman2 0]

ALSO.....

Das mit dem einfachen Reverse Proxy per Kemp habe ich jetzt hinbekommen.

Exchange, RDGateway & NAS sind zu erreichen.

 

Die beiden Fehler kommen jetzt auch nicht mehr aber ich habe ein neues fehlerhaftes Verhalten 

Exchange & NAS sind kein Problem, da klappt alles.

 

Beim RD habe ich jetzt folgendes Problem.

Wenn ich per /RDWeb die Verbindungsdatei runterlade und mich damit verbinde, klappt es ebenfalls 

Aber wenn ich es per HTML5 versuche (/RDWeb/Webclient-test) bekomme ich die nachfolgende Fehlermeldung.

Der Browser aber zeigt ein korrektes Zertifikat an...

 

Browser:

 

Was könnte ich jetzt wieder für ein Problem haben ? 

[mwiederkehr 373]

Der HTML5-Client benötigt WebSockets, das musst Du beim Reverse Proxy wahrscheinlich noch aktivieren. Schau sonst mal im Browser mit der Netzwerküberwachung (F12), dort steht evtl. ein genauerer Fehler.