Доброго времени суток!
Давно мечтал всех удаленных пользователей пересадить на тонкие клиенты, решил попробовать с продукта Wtware и столкнулся с проблемой.
Мои действия:
Создал загрузочный USB (использовал WTware center v5.0.7 ) указал, терминал с ip 192.168.1.10, подключиться к терминальному серверу XXX.XXX.XXX.XXX:5555
Получаю ошибку: "Сервер XXX.XXX.XXX.XXX порт 5555 отказано в подключении. Убедитесь, что на
этом сервере работает служба терминалов и попробуйте подключиться к ней стандартым клиентом
mstsc.exe"
При попытке подключить через mstsc.exe указав в строке XXX.XXX.XXX.XXX:5555, подключаюсь и могу работать.
Подскажите пожалуйста куда двигаться далее!
Не могу подключиться к серверу
-
aka
- Разработчик
- Сообщения: 11835
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Не могу подключиться к серверу
1. Нужен именно порт 5555?
2. Терминал с сервера пингуется?
3. После того, как терминал выдаст ошибку, на сервере запусти интернетэксплорер, открой ip терминала, сохрани и выложи сюда лог.
Если терминал с сервера не пингуется ии не открывается интернетэксплорером, то вероятна ошибька в настройках своего IP или маски сети на терминале.
Еще если на сервере при установке службы терминалов включить Network Level Authentication, втварь тоже не сможет подключиться. Бездисковому клиенту нечем себя аутентифицировать.
2. Терминал с сервера пингуется?
3. После того, как терминал выдаст ошибку, на сервере запусти интернетэксплорер, открой ip терминала, сохрани и выложи сюда лог.
Если терминал с сервера не пингуется ии не открывается интернетэксплорером, то вероятна ошибька в настройках своего IP или маски сети на терминале.
Еще если на сервере при установке службы терминалов включить Network Level Authentication, втварь тоже не сможет подключиться. Бездисковому клиенту нечем себя аутентифицировать.
Re: Не могу подключиться к серверу
aka писал(а):1. Нужен именно порт 5555?
2. Терминал с сервера пингуется?
3. После того, как терминал выдаст ошибку, на сервере запусти интернетэксплорер, открой ip терминала, сохрани и выложи сюда лог.
Если терминал с сервера не пингуется ии не открывается интернетэксплорером, то вероятна ошибька в настройках своего IP или маски сети на терминале.
Еще если на сервере при установке службы терминалов включить Network Level Authentication, втварь тоже не сможет подключиться. Бездисковому клиенту нечем себя аутентифицировать.
1.Порт 5555 необходим т.к. это виртуальная машина и там несколько удаленных раб. столов. Сделано перенаправление с внешнего порта на внутрении
2.Клиент терминалов не пингуется так как закрыты порты на пинг и надо делать так же перенаправление.
3.С сервера терминалов через IE в зашел в лог терминала (часть лога ниже). Если необходим могу предоставить весь.
[gm] Choose SSE2A memcpy.
[pfac] Got command line /sbin/resolver 0841a870 dns [XXX.XXX.XXX.XXX].
[pfac] Ok, PID 497.
[pfac] Process pid 497 terminated, status 00000000.
[gm] XXX.XXX.XXX.XXX => XXX.XXX.XXX.XXX.
[gm] Free ram before fork terminal client /sbin/rdpclient (session 1): 888452 Kb.
[pfac] Got command line /sbin/rdpclient 1.
[pfac] Ok, PID 498.
[rdpclient 498] RDP Terminal Client, WTware v.5.0.7, pipe 1, pid 498.
[rdpclient 498] Add WTVC WTware control channel.
[rdpclient 498] Make RDP session with XXX.XXX.XXX.XXX:5555.
[rdpclient 498] Username: "iplir".
[rdpclient 498] Password: present.
[rdpclient 498] Domain: "office".
[rdpclient 498] No shell.
[rdpclient 498] No directory.
[rdpclient 498] Window: 1280x1024@16.
[rdpclient 498] PFlags 0x0000006F.
[rdpclient 498] Keyboard 00000419:00000000.
[rdpclient 498] My hostname "wtwD0278869B4E7".
[rdpclient 498] TCP: connecting to XXX.XXX.XXX.XXX:5555.
[rdpclient 498] fstream.cpp ( 548), connect: -- ERROR -- Conection with XXX.XXX.XXX.XXX:5555 failed, errno 110.
[rdpclient 498] Сервер XXX.XXX.XXX.XXX, порт 5555: отказано в подключении.
Убедитесь, что на этом сервере работает служба терминалов
и попробуйте подключиться к ней стандартным клиентом
службы терминалов mstsc.exe.
[rdpclient 498] Caught signal SIGTERM.
[pfac] Process pid 498 terminated, status 00000000.
По поводу
так как это виртуальная машина то доступ осуществляется у меня с помощью виртуальной машины а не терминальным доступом. Неужели необходим Network Level Authentication- !aka писал(а):Еще если на сервере при установке службы терминалов включить Network Level Authentication, втварь тоже не сможет подключиться. Бездисковому клиенту нечем себя аутентифицировать.
-
aka
- Разработчик
- Сообщения: 11835
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Не могу подключиться к серверу
Дать каждой виртуальной машине отдельный IP запрещает какая-то религия?iplir писал(а):1.Порт 5555 необходим т.к. это виртуальная машина и там несколько удаленных раб. столов. Сделано перенаправление с внешнего порта на внутрении
Ты сам себе создаешь трудности. Это не запрещено, нравится - создавай, но преодолевать их придется самостоятельноiplir писал(а):2.Клиент терминалов не пингуется так как закрыты порты на пинг и надо делать так же перенаправление.
Не, не надо. Если втварь не подключается к свежепоставленному серверу, имеющему свой IP, с отключенным фаирволом, в настройки которого еще никто глубоко не лазил (поменять порт службы терминалов это "глубоко лазил") и ничего не сломал, то это может быть наша проблема. Здесь проблема точно твоя.iplir писал(а):3.С сервера терминалов через IE в зашел в лог терминала (часть лога ниже). Если необходим могу предоставить весь.
Наоборот, Network Level Authentication мешает втвари (и прочим бездисковым) подключаться. Его НЕ надо включать. Это достаточно частая проблема, потому я про нее вспомнил.iplir писал(а):так как это виртуальная машина то доступ осуществляется у меня с помощью виртуальной машины а не терминальным доступом. Неужели необходим Network Level Authentication- !
Re: Не могу подключиться к серверу
Мне нет, а вот руководителю СБ мешаетДать каждой виртуальной машине отдельный IP запрещает какая-то религия?
По поводу брэндмауэра там ничего запрещенного нет, поэтому в основном, он включен
Выкладываю весь лог.
-
aka
- Разработчик
- Сообщения: 11835
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Не могу подключиться к серверу
Любопытно: ip сервера из лога спрятал, а логин с паролем не спрятал.
Явных ляпов в логе не вижу. Шлюз из той же подсети, что и терминал. Раз лог скачался, значит сеть на терминале поехала. У нее не получается сделать tcp/ip соединение с этим портом этого сервера. Никакие возможные ошибки в реализации RDP в втвари не виноваты, потому что до RDP дело не доходит. Ищи проблему в фильтрах, перенаправлении портов, маршрутизации. "errno 110" это ETIMEDOUT, т.е. никто нам не ответил "туда нельзя", нам вообще ничего не ответили.
Явных ляпов в логе не вижу. Шлюз из той же подсети, что и терминал. Раз лог скачался, значит сеть на терминале поехала. У нее не получается сделать tcp/ip соединение с этим портом этого сервера. Никакие возможные ошибки в реализации RDP в втвари не виноваты, потому что до RDP дело не доходит. Ищи проблему в фильтрах, перенаправлении портов, маршрутизации. "errno 110" это ETIMEDOUT, т.е. никто нам не ответил "туда нельзя", нам вообще ничего не ответили.
Re: Не могу подключиться к серверу
aka писал(а):Любопытно: ip сервера из лога спрятал, а логин с паролем не спрятал.
Явных ляпов в логе не вижу. Шлюз из той же подсети, что и терминал. Раз лог скачался, значит сеть на терминале поехала. У нее не получается сделать tcp/ip соединение с этим портом этого сервера. Никакие возможные ошибки в реализации RDP в втвари не виноваты, потому что до RDP дело не доходит. Ищи проблему в фильтрах, перенаправлении портов, маршрутизации. "errno 110" это ETIMEDOUT, т.е. никто нам не ответил "туда нельзя", нам вообще ничего не ответили.
Действительно, подключился к серверу на второй работе(там тоже перенаправление портов) правда стоит 2003, а там где я вчера не смог зайти стоит 2008. Буду искать в чем загвоздка.
Спасибо за помощь!