Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1311 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [2008R2-TS]Accès à mes programmes RemoteApp depuis Internet.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[2008R2-TS]Accès à mes programmes RemoteApp depuis Internet.

n°91026
tuxbleu
renie ses origines
Posté le 03-02-2012 à 15:40:32  profilanswer
 

Bonjour
 
Je maquette une solution TS-WEB sur 2008R2.
 
J'ai monté un serveur pour les services de passerelle, nommé : Passerelle.mondomaine.lan
J'ai monté un serveur TS, nommé : TS.mondomaine.lan.  
 
J'ai utilisé un certificat autosigné pour ma maquette sur "Passerelle.mondomaine.lan".
J'ai indiqué sur le serveur TS dans les paramètres de déploiement RemoteAPP que les clients devaient utiliser le nom TS.mondomaine.com, et j'ai ajouter un enregistement DNS pour que dans mon LAN, TS.mondomaine.com amène à l'IP de TS.mondomaine.lan.
 
Dans mon lan, tout se passe (presque) bien, mis à part sur un pc client où je n'arrive pas à installer l'activex RDP6, mais c'est anecdotique pour le moment.
 
Test depuis l'extérieur de mon LAN, car là est le but à terme : Là j'ai un soucis
 
J'accède bien au site web : https://webts.mondomaine.com/rdweb
Je clic sur une appli pour la lancer :  
Ca me propose de lancer une connection TS en se connectant à TS.mondomaine.com. Pour ma maquette, j'ai mis dans mon fichier host l'ip publique en correspondance avec TS.mondomaine.com
La connexion ne parvient pas à se faire.
 
Question : y a t il un autre port à Pater sur mon firewall que le 443 ? Et je ne peux pas croire une seconde qu'il faille ouvrir le 3389 directement sur le serveur TS. Peut-etre est il exigé, sans aucune autre possibilité, d'avoir un certificat valide ?  
 
Merci de vos expertise  :jap:  
 


---------------
Mon topic de vente - Mon feed-back
mood
Publicité
Posté le 03-02-2012 à 15:40:32  profilanswer
 

n°91030
Je@nb
Modérateur
In ze cloud
Posté le 03-02-2012 à 16:54:32  profilanswer
 

Sauf si tu as installé un tsgateway (ou maintenant rds gateway) oui tu dois ouvrir le 3389

n°91033
tuxbleu
renie ses origines
Posté le 03-02-2012 à 16:59:39  profilanswer
 

Je@nb a écrit :

Sauf si tu as installé un tsgateway (ou maintenant rds gateway) oui tu dois ouvrir le 3389


Ce n'est justement pas à ça que sert le "Gestionnaire de passerelle des services Bureau à distance", que j'ai installé sur "Passerelle.mondomaine.lan" ?


---------------
Mon topic de vente - Mon feed-back
n°91034
tuxbleu
renie ses origines
Posté le 03-02-2012 à 17:02:03  profilanswer
 

Et surtout, là je me demande vraiment à que ca servirait tout ce flan de mettre un certificat SSL etc, pour derrière se connecter en RDP directe sur les serveur concernés :s


---------------
Mon topic de vente - Mon feed-back
n°91036
Je@nb
Modérateur
In ze cloud
Posté le 03-02-2012 à 17:04:08  profilanswer
 

ah si, passerelle = gateway mais tu l'as configurée au moins ?

n°91037
tuxbleu
renie ses origines
Posté le 03-02-2012 à 17:18:14  profilanswer
 

Je@nb a écrit :

ah si, passerelle = gateway mais tu l'as configurée au moins ?


Yes sir ! (enfin, je garanti rien, c'est ma première fois  :o )
 
Edit : J'ai suivi la doc que j'ai trouvé (ajouter les utilisateurs autorisés, créer un groupe d'ordinateur Ts à affecter aux stratégies...)
http://hfr-rehost.net/self/pic/94f7bbb4407fcf555dc4e068c8a800aa1595239a.jpeg
 


Message édité par tuxbleu le 03-02-2012 à 18:12:05

---------------
Mon topic de vente - Mon feed-back
n°91045
tuxbleu
renie ses origines
Posté le 03-02-2012 à 18:10:23  profilanswer
 

Je m'interroge là, je suis sur que ça merde par là, je ne dois pas indiquer le bon ordinateur distant.
J'indique le nom de mon serveur Gateway, et je n'ai qu'un Nat dessus: 443
 
 
http://hfr-rehost.net/self/pic/0430943da9e0f716b73993b215755ffb8c3ed40b.jpeg


---------------
Mon topic de vente - Mon feed-back
n°91103
tuxbleu
renie ses origines
Posté le 06-02-2012 à 11:06:27  profilanswer
 

J'avais inversé le nom du serveur sur la passerelle des services Bureau à distance et le nom d'hote de session sur le serveur TS... Petit mic-mac, passer par une passerelle avec un nom "privé" pour atteindre un serveur avec un nom "public", ca risquait pas bien se passer [:joce]
 
Question : vous connaissez un driver d'impression universelle ? Je cherche une solution pour etre sur que les clients puissent imprimer.


Message édité par tuxbleu le 06-02-2012 à 11:11:27

---------------
Mon topic de vente - Mon feed-back

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [2008R2-TS]Accès à mes programmes RemoteApp depuis Internet.

 

Sujets relatifs
restreindre acces internet a des utilisateursProblème d'accès
Accès à un DC précis depuis un site ADVPN Site à Site + Filtrage Utilisation Internet
Renvoyer connection internet en wifiTache Planifié TS
Licences TSE 2008r2 
Plus de sujets relatifs à : [2008R2-TS]Accès à mes programmes RemoteApp depuis Internet.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR