Не работает rdp через vpn mac os

Обновлено: 03.07.2024

Проблема подключения Mac- клиента RDP к Server 2012

Делал терминальный доступ на Windows Server 2012 R2 и решил извратиться, сменив порты доступа с дефолтных на пятизначные, для затруднения обнаружения оных в результате сканирования портов.

С родного виндового RDP клиента, из под 7ки, вообще никаких проблем.

Сначала решил было, что это проблема работы на измененных портах, но дефолтные RDP также не оживили ситуацию.

черный экран RDP клиента при подключении к Windows Server 2012

Погуглив, выяснил, что старые версии макаковского RDP клиента не поддеррживаются в Server 2012 и поэтому надо ставить 8.X+. В данный момент актуальная версия MS RDP for Mac 8.0.14, которая в свою очередь просто стала виснуть на установлении сессии. Не помогла и галка в настройках RDP клиента Свойства -> Безопасность -> Подключаться даже если проверка подлинности завершается с ошибкой. Причем на мелкомягком сайте народ в основном матерился на последние версии клиента 8.013 и 8.0.14.

В связи с чем решил идти от обратного и вместо того, чтобы закручивать гайки для RDP соединения с Server 2012 немного их ослабить.

Вызываем обшиву групповых политик Ctrl+R -> gpedit где проходим в раздел настроек безопасности RDP: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Dekstop Session Host

после чего меняем значения двух параметров:

Require use of specific security layer for remote desktop (RDP) connection = Enable
Require user authentication for remote connections by using Network Level Authentication = Disable

В таком варианте Microsoft Remote Desktop app, даже старой версии, начинает подключаться к RDP Server 2012, но только по дефолтному порту 3389, т.к в случае его изменения на нестандартный, не проходит пароль.

Для того чтобы заработал RDP клиент и на нестандартном порту, пришлось изменить еще несколько значений, как на изображении.

настройки безопасности RDP Server 2012

Настройки безопасности RDP на Windows Server 2012 для корректной работы MaC OS клиентов

Эта статья поможет вам устранить неполадки, возникающие при установке подключения "точка — сеть" из Mac OS X с использованием встроенного VPN-клиента и IKEv2. VPN-клиент Mac для IKEv2 реализует только базовые возможности и не требует дополнительных настроек. Вы можете проверить в нем только четыре параметра:

  • Адрес сервера
  • удаленный идентификатор;
  • локальный идентификатор;
  • Параметры аутентификации
  • версия ОС (10.11 или более поздняя).

Устранение неполадок с аутентификацией на основе сертификата

Проверьте параметры VPN-клиента. Откройте Network Setting (Настройки сети), нажав клавиши Command+Shift, а затем введите VPN, чтобы перейти к параметрам VPN-клиента. В открывшемся списке щелкните VPN-запись, которую нужно проверить.

Аутентификация на основе сертификата IKEv2

Удаленный идентификатор должен совпадать с адресом сервера (полным доменным именем шлюза).

Локальный идентификатор должен совпадать со значением субъекта в сертификате клиента.

Щелкните Authentication Settings (Параметры проверки подлинности), чтобы открыть соответствующую страницу.

Снимок экрана, на котором показано диалоговое окно Authentication Settings (Настройки аутентификации) с выбранным сертификатом.

Убедитесь, что в раскрывающемся списке выбран вариант Сертификат.

Щелкните Выбрать и убедитесь, что выбран правильный сертификат. Щелкните OK, чтобы сохранить изменения.

Устранение неполадок с аутентификацией на основе имени пользователя и пароля

Проверьте параметры VPN-клиента. Откройте Network Setting (Настройки сети), нажав клавиши Command+Shift, а затем введите VPN, чтобы перейти к параметрам VPN-клиента. В открывшемся списке щелкните VPN-запись, которую нужно проверить.

Имя пользователя и пароль IKEv2

Удаленный идентификатор должен совпадать с адресом сервера (полным доменным именем шлюза).

Поле локального идентификатора можно оставить пустым.

Снимок экрана, на котором показано диалоговое окно Authentication Settings (Настройки аутентификации) с выбранным именем пользователя.

Убедитесь, что введены правильные учетные данные.

Дополнительные действия

Если при выполнении описанных выше шагов не возникли ошибки в конфигурации, скачайте средство Wireshark и выполните захват пакетов.

Отфильтруйте результаты по строке isakmp и найдите пакеты IKE_SA. Сведения о предложении SA вы найдете в разделе Payload: Security Association (Полезные данные: сопоставление безопасности).

Убедитесь, что для клиента и сервера используется один и тот же набор.

Пакет

Если нет ответа сервера для трассировок сети, убедитесь, что вы включили протокол IKEv2 на странице настройки шлюза Azure на сайте портала Azure.

Дальнейшие действия

Если потребуется дополнительная поддержка, обратитесь в службу поддержки Майкрософт.

Я пробовал с помощью программы, которую для Mac-оводов даёт Windows и при помощи сторонней программы под названием CoRD - и там и там потерпел неудачу.

Через Windows на виртуальной машине на этом же самом Mac компьютере выход происходит успешно - типовыми средствами самого Windows.

Хочется понять, реально ли выйти на удалённый рабочий стол Windows непосредственно с Mac OS или "миссия невыполнима"?

Только что это сделал при помощи teamviewer. На Маке поставил полную версию, а жена на писюке запустила экспресс-версию (без инсталляции).
По телефону сообщила мне ID и пароль. И я ей все настроил.
У меня все усугубляется тем, что в деревне (где писюк) стоит Yota, а она не дает внешний IP. Поэтому все запросы снаружи не пробиваются. А teamviewer создает канал изнутри наружу, Совершенно реально.
Раньше (на Snow Leopard) пользовался RDC. После перехода на Mountain Lion все слетело и на RDC почему-то не настраивалось. Или я не нашел подходящей версии. Настроил на CoRD - все работает. Мало того, когда я пытался настроить по инструкциям нашего IT доступ c ноута сына на Винде - ничего не смог сделать. С Мака чуть-чуть подумав и сделав по их инструкциям: все заработало через 10 мин.:)
Я уже не удивляюсь, что принтер HP c Мак начинает работать без драйверов, а с ноутом HP. - только после установки свежего драйвера с сайта HP (диски из комплекта не помогли).
Все через интернет. Дома посмотрю настройки и напишу.

Попробовал. С ходу не заработало. Может настройки не так ввожу?

Вот если задача такая:
- входить нужно через 213.133.116.8 (адрес вымышленный)
(внешний вход через Интернет)
- затем внутри уже попасть на компьютер 192.168.1.2

то как правильно указать настройки для этой программы?

если подключаться по защищенным протоколам, то могут помочь только танцы с бубуном - есть портированные из *nix проги.

по обычным протоколам хорошо работают мс рдп. в настройках соединения укажи адрес куда входишь (192.168.1.2 из твоего поста) и адрес шлюза (213.133.116.8 (адрес вымышленный) из твоего поста)

М.б. в защите дело - больно велика разница между сверхлёгкостью подключения через Windows (он у меня на этой же Мак-овской машине в виде виртуалки) и полной невозможностью подключения любыми программами, но прямо из Мака.

В Windows я задаю только внешний адрес входа; имя для входа и пароль.
Всё!
Всё остальное он делает на автомате.
Создаёт VPN-соединение и поключает меня к нему.
Единственное - он почему-то не может подключить меня сразу к конечному компьютеру.
Увидев, что VPN-соединение состоялось, я должен запустить командную строку и в ней набрать "mstsc" (без кавычек).

После этого, сам Windows откуда-то знает, что соединиться я должен именно с компьютером 192.168.2.2 - что и предлагает мне сделать.

А в Маке я повисаю прямо на первом шаге.

Наверное, никто (даже сам Microsoft) не смог сделать нужного для VPN шифрования для Мака.

Похоже, что пока придётся делать удалённый доступ средствами Windows.

Ура! Ура! Ура! - всё заработало! VPN - вот на что я должен был сделать главный упор в вопросе, а не сбивать с толку умных людей.

Извиняюсь перед всеми за своё плохое пояснение проблемы.

Всё прошло чётко и на автомате - вводил только адреса и пароли - остальное система подбирала сам.

. Крайне важно и архиважно!
Должна быть установлена галочка: весь трафик через VPN
(это я прочёл в одном из пояснений идя по цепочке знаний)
. Без этого соединение на втором этапе (подключение к рабочему столу) не состоится, хотя само VPN соединение будет установлено вполне прекрасно.


Оглядываясь назад - на свою проблему.

Ларчик просто открывался.

Нужно было идти в два этапа.
Первый этап - установление VPN подключения с нужным компьютером в мировой сети.

А уже потом - вторым шагом - выход на управление рабочим столом вполне конкретного компьютера в рамках этой сети.

Всем огромное спасибо!

Отдельное огромное спасибо telson за пинок в правильном направлении!

ну или VPN туннелирование или проброс портов снаружи в внутрь. Про второе в начале дискуссии тоже писалось. Нужно на роутре на той стороне прописывать проброс соответствующего порта с наружнего адреса на внутренний. И иначе никак.

Исходим из того, что в Windows всё работает и вход есть.

Звучит ли диагноз так:
- для входа через Mac требуется что-то менять на удалённом компьютере с Windows.

Если Да, то значит вход через Mac компьютер и через Windows компьютер происходят по разному?

У пользователей MacOS периодически возникает необходимость оперировать приложениями, запущенными на удалённых рабочих станциях или серверах, работающих на Windows. В качестве удалённого рабочего места, при решения подобного рода задач, сейчас довольно часто используются виртуальные выделенные сервера (VPS). Стандартным приложением для связывания MacOS и Windows в последние годы стал Microsoft Remote Desktop . И, к счастью, установка и работа в Microsoft Remote Desktop на MacOS довольно просты. Итак, далее о том, как подключиться по RDP из-под MacOS к виртуальной рабочей станции или серверу.

Загрузка Microsoft Remote Desktop

Как и все современные Mac-приложения, Microsoft Remote Desktop доступен для скачивания через Mac App Store . Поэтому, найдет иконку App Store на вашем рабочем столе и щелкните по ней чтобы открыть.


Теперь, после завершения загрузки, App Store можно закрыть. Чтобы открыть только что скачанную программу, запустите значок Launchpad , находящийся в Dock . Далее, нажмите на иконку Microsoft Remote Desktop и приложение запустится. В случае, если вы не можете найти значок искомого приложения, попробуйте пролистать влево. Вероятно, Launchpad имеет несколько страниц из-за большого количества имеющихся приложений.


Когда вы запустите приложение в первый раз, скорее всего, при его запуске откроется всплывающее окно, которое сообщит вам о том, что нового появилось в установленной версии Microsoft Remote Desktop . Вы можете спокойно закрыть это окно и продолжить свою работу.

Чтобы получить быстрый доступ к приложению в будущем, вы можете поместить его в свой Dock . Чтобы это сделать, на иконке приложения нажмите правую кнопку мыши, выберите Options (Параметры) , затем нажмите Keep in Dock (Оставить в Dock) .


Параметры RDP подключения

Для доступа к вашей удалённой машине вам понадобится её IP-адрес. Чтобы узнать его, в браузере перейдите на сайт RUVDS и авторизуйтесь на нём при помощи своей учётной записи. IP-адрес будет указан в разделе Мои серверы . В этом же окне вы можете увидеть учётные данные, необходимые для авторизации на удалённом сервере. Имя пользователя доступно для просмотра в строке user , а для того, чтобы увидеть пароль, нажмите кнопку Показать пароль .


Подключение к удалённому рабочему столу

Теперь, когда открыт доступ к машине, работающей на Windows, и вы знаете её IP-адрес и учётные данные для подключения, можно перейти на ваш Mac. На нём запустите Microsoft Remote Desktop и в левом верхнем углу окна найдите и нажмите кнопку New .

В открывшемся окне заполните:


На вкладке Devices & Audio можно настроить периферийное оборудование на удалённом компьютере. Например, в выпадающем меню Play sound вы можете, выбрать какое из действий будет сопровождаться проигрыванием звуков.

Опция Printers поможет вам сделать доступными локальные принтеры при удалённом подключении.



Когда вы закончите настройку подключения к удалённому рабочему столу, нажмите кнопку Add в правом нижнем углу окна. Тем самым, вы сохраните новое подключение. Чтобы начать сессию этого подключения, просто щёлкните на нём двойным щелчком мыши.

Если вам понадобится отредактировать, дублировать, экспортировать или удалить данное удалённое подключение, используйте клик правой кнопкой на имени подключения, чтобы получить доступ к этим опциям.

Читайте также: