reverse proxy gateway RDP
-
Bonjour,
j'utilise pfsense avec HA-proxy et une gateway RDP. j'arrive bien a atteindre ma page RDWEB avec mes webapp.
mais impossible de me connecter à mon serveur. Si je remplace pfsense par mon routeur pas de souci.
J'avoue que je bloque.
J'utilise aussi un eXchange a travers ha-proxy et la j'ai aucun souci. Je ne comprend pas ou ca bloque... quelqu'un a t'il déjà mi en place ha-proxy avec une gateway rds ?
-
Pour les nouveaux, il y a A LIRE EN PREMIER.
En particulier, il est utile de mentionner
- ce qu'on a essayé,
- les problèmes que l'on a rencontré (avec les messages d'erreur)
haproxy+rds c'est 110.000 pages sur G. : il y a déjà de l'info à lire, des tests à réaliser, des erreurs à rencontrer ...
(Rien que le premier lien parait clair sur le sujet : à commencer par la question 'de base' Microsoft a déjà un loadbalancer pour ferme de RDS !)
(En ce qui me concerne, je déteste ceux qui commencent par poser une question sans avoir fait le moindre essai, la moindre recherche, la moindre réflexion sur la démarche, ... vous n'avez fait que 2 tests : avec ou sans pfSense, c'est un peu court ...)
-
@jdh
Ca fait 2 mois que je test en long, en large et travers...la connection via le reverse proxy ne se fait pas au serveur rds, mais se fait correctement à la gateway.
J'ai un jolie message qui me dit (imposible de contacter le serveur il est indisponible)... mais quand je supprime pfsense ca fonctionne. Ce n'est pas une erreur de certificat, j'ai essayer de me pencher sur ca :
You need a condition with path contains string "remoteDesktopGateway" and a rule to match this condition and execute function "http-request deny".mais je n'est aucune dée de comment faire.
Quand au 110 000 page, je pense en avoir parcouru un bonne parti en vain...
-
En faite j'ai tester tellement de chose que je ne sait même plus par ou commencer. J'ai parcouru des forums, des sites, tester des tutorials, et si je pose une question c'est que j'ai cherché avant... et quand je dit 2 mois de recherche je suis loin du compte... alors merci pour ta réponse jdh, mais ca ne m'aide pas
-
(Je précise que je n'ai jamais travaillé avec une ferme de serveur RDS ...)
Le lien 1 est https://www.haproxy.com/fr/blog/microsoft-remote-desktop-services-rds-load-balancing/
J'y ai bien trouvé la question que j'attendais 'de base' : 'So, why using a load-balancer if the connection broker can do load-balance?'
Il semble que cela s'adresse peut-être à la version Entreprise, mais il est probable que cela doit aussi fonctionner pour la version Community (s'il n'y a pas d'ACL).J'ai trouvé un lien qui indique 2013 pour haproxy et rds : cela doit fonctionner, mais je commencerais à chercher dans les forum haproxy.
(Je suppose que haproxy est sur un serveur dédié, et n'est pas le package pour pfSense ...)
-
@jdh
Je n'utilise pas un un serveur dédié de HA-proxy.J'utilise le paquet dans pfsense (d'où ma difficulté)... je n'est pas un niveau suffisant pour utiliser un serveur dédié et j'utilise déjà pfsense.
Avec le paquet dédié HAproxy marche trés bien avec exchange 2016 sur pfsense.
J'arrive aussi a afficher ma page rdweb avec mes remote app dedant. (en https). C'est lorsque je veux lancer une remote APP que cela ne fonctionne plus. une histoire de RPC peut être.
Ca doit pas être grand chose, mais je n'arrive pas a mettre le doit sur mon problème. je sait que je suis bon sur la partie certificat (ca fonctionne sans souci sur exchange) et la page https://xxxxx/rdweb fonctionne sans souci.... c'est du rdp encapsulé dans du https:// . il me manque une astuce et je n'arrive pas a trouvé ou ca bloque. (je n'est rien dans les fichiers de log coter serveur, c'est comme ci ca bloquer a pfsense).... j'ai juste un message qui me dit (impossible de trouver la passerel) ... mon RDP fonctionne avec une passerel (qui fonctionne sans pfsense ou quand je fait du nat)... mais pas en reverse proxy...