none
импорт сертификата RDGateway и работоспособность UDP транспорта, каким боком связаны? RRS feed

  • Вопрос

  • в диспетчере шлюза rdp есть своя собственная оснастка импорта его сертификата

    если ей воспользоваться то в IIS прописывается всякое в "Привязках"

    и всё работает, в том числе UDP через RDGateway.

    Вопрос в том почему в обратной последовательности не работает(как надо)?

    если тот же самый сертификат импортировать через IIS и прописать в Привязках, то сам RDGateway  конечно работает, но без UDP

    вот так.

    а в диспетчере шлюза rdp пишет что якобы  сертификата не используется (а он есть, просто через IIS сунутый) и пока по новой не импортнёшь именно через его собственную оснастку - UDP нет. а как только - так сразу UDP появляется 

    мистика

    трабл в том что как автоматизировать импорт в IIS известно, а как в RDGateway  нет

    Any ideas?

    p.s. и дело не в том где сертификат расположен (локальный ПК\личные\   в обоих вариантах импорта)

    9 февраля 2021 г. 15:36

Ответы

Все ответы

  • Здравствуйте. Думаю, что сертификат не связан с UDP. Я сам так делаю. В IIS есть сертификат, в оснастке пусто.

    P.S Советую автоматизировать процесс с помощью letsencrypt ( Скрипт: ImportRDGateway. ) и спать спокойно. win-acme

    Я его сам применяю и всё отлично работает.

    Не забудьте, что Вы должны пробрасывать по мере TCP порта 443, еще и UPD порт в NAT: 3391( По умолчанию, если не меняли ).

    Так же в Windows Defender Firewall он по умолчанию не открыт ( Это справедливо хотя бы точно для Windows Server 2019 ), не забудьте открыть.

    10 февраля 2021 г. 8:53
  • так и настроено

    и микрот и wacs

    а факт UDP проверяется нажатием на иконки "качества соединения"

    и 10 из 10 попыток указывают что UDP нет пока серт не сунешь из диспетчера шлюза

    может работать до первого рестарта службы шлюза и после удаления\обновления серта через IIS, но после - снова только TCP 

    p.s. и кстати M$ не имеет ни одного клиента rdp который может использовать порт udp y шлюза отличный от 3391

    т.е. порт предлагают менять, а использовать его никак кроме дефолтного. 

    10 февраля 2021 г. 14:41
  • Посмотрите решения предложенные здесь: No UDP enabled when connecting through RD Gateway

    Попробуйте на стандартной конфигурации. Так же на UDP согласование может влиять уровень безопасности и шифрования. Смотря куда Вы подключаетесь и откуда. Но раз Вы говорите, проблема именно с сертификатом, мы это опускаем.

    И да, порт меняется: Изменяем стандартный порт в службе RD Gateway в Windows Server 2019

     - Так же я посоветовал бы установить все обновления до упора, если они не стоят. В каком-то апдейте при включенном  UDP вовсе сеансы зависали.




    10 февраля 2021 г. 14:57
  • 1)меняется. а толку? клиент о нестандартном порте не знает. и не использует. mstsc 

    2) нашел не оптимальный но вариант импорта

    кабы я разбирался в этих Invoke-CimMethod я бы не второй но третий вариант использовал, где сразу из файла, а не из хранилища. проще. быстрее.

    10 февраля 2021 г. 16:11
  • 2. Тоже самое, что при Letsecrypt и его скрипте для RDGateway. Или вопрос, как Вы тогда его применяете ?
    10 февраля 2021 г. 16:13
  • в итоге этот способ оставил

    wasc делает pfx и  запускает скрипт

    16 февраля 2021 г. 15:44