- Печать
Страницы: [1] Вниз
Тема: Remmina не могу подключиться (Прочитано 1194 раз)
0 Пользователей и 1 Гость просматривают эту тему.
eyvgeniy
Добрый день! Ubuntu 18, не могу подключиться к Windows Server 2012r2 по RDP через Remmina. Что только не перепробовал. Причем установил на виртуальную машину MX Linux и в нем через Remmina зашел на удаленный комп с первого раза без проблем.
В чем может быть проблема??
bezbo
В чем может быть проблема??
проблема указана в логах…
eyakubovskiy
Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит. Имеющий ум да уразумеет
- Печать
Страницы: [1] Вверх
Как правильно задавать вопросы
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
16 апр 2021, 13:05
Всем привет. Имеется Mint 19.3 и remmina 1.4.11. Сегодня внезапно перестал работать rdp до терминальника (windows server 2012), да и вообще до всех ПК определенной организации. «Невозможно подключиться к RDP серверу». Примечательно, что с винды rdp работает и подключения rdp в remmina к пк другой организации тоже прекрасно работает. Пробовал удалить файл known_hosts2 в .config/freerdp, но не помогло. Уже была такая проблема, переустанавливал заново remmina, и отпустило. Сейчас опять, хотелось бы понять причину.
Решение Sulfur » 21 апр 2021, 18:35
Может кому пригодится — изменил в сетевом подключении MTU на 576 и всё стало работать.
Перейти к ответу ➙
-
slant
- Сообщения: 4027
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 79
- Благодарил (а): 50 раз
- Поблагодарили: 1760 раз
-
Контактная информация:
Перестала работать Remmina
#2
16 апр 2021, 13:19
Для начала стоит выяснить — это сам RDP не может подключится, или сеть в системе частично отвалилась. Маршрут, фаервол, что-нить еще…
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#3
16 апр 2021, 13:34
Попробовал через xfreerdp
xfreerdp /u:****** /p:****** /v:10.88.****.***
[13:29:30:954] [16667:16668] [INFO][com.freerdp.core] — freerdp_connect:freerdp_set_last_error_ex resetting error state
[13:29:30:954] [16667:16668] [INFO][com.freerdp.client.common.cmdline] — loading channelEx rdpdr
[13:29:30:954] [16667:16668] [INFO][com.freerdp.client.common.cmdline] — loading channelEx rdpsnd
[13:29:30:954] [16667:16668] [INFO][com.freerdp.client.common.cmdline] — loading channelEx cliprdr
[13:29:31:288] [16667:16668] [INFO][com.freerdp.primitives] — primitives autodetect, using optimized
[13:29:31:292] [16667:16668] [INFO][com.freerdp.core] — freerdp_tcp_is_hostname_resolvable:freerdp_set_last_error_ex resetting error state
[13:29:31:292] [16667:16668] [INFO][com.freerdp.core] — freerdp_tcp_connect:freerdp_set_last_error_ex resetting error state
[13:29:31:534] [16667:16668] [WARN][com.freerdp.crypto] — Certificate verification failure ‘unable to get local issuer certificate (20)’ at stack position 0
[13:29:31:534] [16667:16668] [WARN][com.freerdp.crypto] — CN = ***.****.****
[13:29:32:537] [16667:16668] [ERROR][com.winpr.timezone] — Unable to get current timezone rule
[13:29:40:544] [16667:16668] [ERROR][com.freerdp.core.connection] — Timeout waiting for activation
-
rogoznik
- Сообщения: 9440
- Зарегистрирован: 27 июн 2017, 13:36
- Решено: 118
- Откуда: Нижний Тагил
- Благодарил (а): 707 раз
- Поблагодарили: 1814 раз
- Контактная информация:
Перестала работать Remmina
#4
16 апр 2021, 14:07
Sulfur писал(а): ↑
16 апр 2021, 13:34
[13:29:32:537] [16667:16668] [ERROR][com.winpr.timezone] — Unable to get current timezone rule
Собственно
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#5
16 апр 2021, 14:17
Гуглил этот момент, но так и не понял что с этим делать
[13:29:32:537] [16667:16668] [ERROR][com.winpr.timezone] — Unable to get current timezone rule
Часовой пояс у меня выставлен, время корректное отображает
-
Chocobo
- Сообщения: 9953
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 214
- Откуда: НН
- Благодарил (а): 795 раз
- Поблагодарили: 2979 раз
- Контактная информация:
Перестала работать Remmina
#6
16 апр 2021, 14:18
Sulfur, xfreerdp к тем хостам, куда справляется и реммина покажет другие ошибки/ворнинги?
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#7
16 апр 2021, 14:22
Chocobo писал(а): ↑
16 апр 2021, 14:18
Sulfur, xfreerdp к тем хостам, куда справляется и реммина покажет другие ошибки/ворнинги?
К хостам другой организации, к которым remmina подключается, xfreerdp работает тоже, но данную ошибку «Unable to get current timezone rule» тоже показывает.
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#8
16 апр 2021, 14:34
Собственно при подключении к одним хостам (одной организации) после появление этой ошибки
[13:29:32:537] [16667:16668] [ERROR][com.winpr.timezone] — Unable to get current timezone rule
rdp работает, а при подключении к другим хостам (другой организации) rdp не запускается. А так, по ходу подключения, ошибки/варнинги идентичные идут.
-
Chocobo
- Сообщения: 9953
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 214
- Откуда: НН
- Благодарил (а): 795 раз
- Поблагодарили: 2979 раз
- Контактная информация:
Перестала работать Remmina
#9
16 апр 2021, 14:44
Sulfur писал(а): ↑
16 апр 2021, 13:34
[13:29:31:534] [16667:16668] [WARN][com.freerdp.crypto] — Certificate verification failure ‘unable to get local issuer certificate (20)’ at stack position 0
Меня больше вот эта смущала, может таймауты вызваны тем, что хендшейк предварительно уже обломался
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
-
Контактная информация:
Перестала работать Remmina
#10
16 апр 2021, 14:46
Chocobo писал(а): ↑
16 апр 2021, 14:44
Меня больше вот эта смущала, может таймауты вызваны тем, что хендшейк предварительно уже обломался
Не, эта же ошибка появляется даже тогда, когда rdp в итоге работает. Проверил, сверил…
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#11
21 апр 2021, 18:35
Может кому пригодится — изменил в сетевом подключении MTU на 576 и всё стало работать.
-
ilikethat
- Сообщения: 436
- Зарегистрирован: 14 дек 2019, 01:46
- Решено: 9
- Благодарил (а): 101 раз
- Поблагодарили: 96 раз
- Контактная информация:
Перестала работать Remmina
#12
21 апр 2021, 23:20
Или Вы или организация перешли на мобильный интернет.
Возможно это резервный канал.
Хотя странно, RDP поверх TCP работает, на размер пакетов ему должно быть пофиг. Возможно канал гавеный и/или перегружен так, что попытки собрать пакет из пары-тройки кусков приводят к потери связи.
-
slant
- Сообщения: 4027
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 79
- Благодарил (а): 50 раз
- Поблагодарили: 1760 раз
-
Контактная информация:
Перестала работать Remmina
#13
22 апр 2021, 00:05
ilikethat писал(а): ↑
21 апр 2021, 23:20
Хотя странно, RDP поверх TCP работает, на размер пакетов ему должно быть пофиг.
Не совсем в этом дело. Тут MTU/MSS blackhole по всей видимости приключился. Несогласованность максимального размера пакета. Часто случается если соединение включает в себя pppoe или pptp, либо действительно мобильную связь.
Кстати, имеет смысл попробовать нащупать верхний предел MTU при котором оно нормально работает. Т.к. настолько урезанный MTU зажимает пропускную способность канала.
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#14
22 апр 2021, 00:22
Не понятен момент, почему на моем же компе с виртуальной машиной на windows 7 такие проблемы с rdp не наблюдаются
-
ilikethat
- Сообщения: 436
- Зарегистрирован: 14 дек 2019, 01:46
- Решено: 9
- Благодарил (а): 101 раз
- Поблагодарили: 96 раз
- Контактная информация:
Перестала работать Remmina
#15
22 апр 2021, 09:42
Sulfur, так вот же slant предположил, что некорректно срабатывает алгоритм динамического определения MTU в Linux. В Windows, в 7ке точно, такого нет. А виртуалка пуляет пакеты в сеть на низком уровне, минуя стадию определения MTU.
-
Sulfur
- Сообщения: 92
- Зарегистрирован: 07 окт 2019, 10:44
- Решено: 3
- Благодарил (а): 12 раз
- Контактная информация:
Перестала работать Remmina
#16
22 апр 2021, 09:53
ilikethat писал(а): ↑
22 апр 2021, 09:42
так вот же slant предположил, что некорректно срабатывает алгоритм динамического определения MTU в Linux.
Мне показалось что речь шла о том, что нет ICMP сообщения о необходимости фрагментации, а не о конкретно проблеме в Linux.
-
ilikethat
- Сообщения: 436
- Зарегистрирован: 14 дек 2019, 01:46
- Решено: 9
- Благодарил (а): 101 раз
- Поблагодарили: 96 раз
- Контактная информация:
Перестала работать Remmina
#17
22 апр 2021, 10:11
Sulfur, алгоритм Path MTU Discovery, определения динамически MTU, работает через ICMP пакеты.
Шлет пакеты разного размера с флагом «не дефрагментировать» — не разбивать пакет на части.
Какие максимально пакеты пройдут — такой MTU и установится, для конкретного IP к которому Вы коннектитесь.
Так вот, на каком-то роутере в инете такие пакеты могут убиваться правилами админа, либо идти по другому маршруту, либо еще чего…
В результате MTU определяется неправильно. Связи нет.
В винде такого алгоритма просто нет.
I am using Ubuntu 14.04 and Remmina to connect to a Windows Server 2012R2 computer. I am being prompted for my password and put it in successfully, but fail to login to the server. I was able to connect prior to a set of Windows updates. What can I do to resolve the issue and connect to the server?
asked Jun 3, 2014 at 13:16
The issue is the certificate was changed on the server as a result of the update, but Remmina did not prompt to update the certificate. Navigate to the .freerdp folder and edit known_hosts file. The entry for the target machine needs to be removed. Upon the next connection attempt you will be prompted to accept the new certificate and will be able to connect to the server after accepting the certificate.
answered Jun 3, 2014 at 13:16
cprofittcprofitt
6,5752 gold badges28 silver badges51 bronze badges
1
Run ‘remmina’ from commandline to watch output and deduce the root cause.
I was able to solve by:
-
Deleting my windows self-signed certificate and rebooting so that it would re-create a new one. (mmc.exe>file>add snap-in>certificates>computer account>local computer then Certificates>Remote Desktop>certificates: delete the existing cert)
-
Then remove the known certificate for remmina/xfreerdp:
- purge or modify ~/.config/freerdp/known_hosts2
- purge or modify ~/.freerdp/known_hosts
- (depending on remmina/distribution versions)
answered Feb 21, 2018 at 14:20
nd34567s32end34567s32e
1262 silver badges4 bronze badges
Я использую Ubuntu и пытаюсь подключиться к другому компьютеру в другой сети с помощью удаленного рабочего стола.
В Windows7 я сделал следующее для активации удаленного рабочего стола:
- Я пошел в компьютер -> свойства -> удаленные настройки
- Я выбрал параметр: «Разрешить подключения с компьютеров, работающих под управлением любой версии удаленного рабочего стола».
- Я открыл «Брандмауэр Windows в режиме повышенной безопасности»
- Во входящих правилах я включил правила для удаленного рабочего стола (общедоступный и домен)
Я также установил Remmina на машину с Ubuntu.
Для его настройки я сделал следующие шаги:
- Выбран протокол RDP
- На входе сервера я написал публичный IP-адрес компьютера Windows.
- В имени пользователя / пароле я ввел свои учетные данные для входа в систему (так же, как моя учетная запись администратора Windows)
Но когда я пытаюсь подключиться, я получаю это сообщение об ошибке:
«Невозможно подключиться к серверу RDP 89.130.251.160»
Если я пингую мой компьютер с Windows7, у меня правильный ответ.
Какие-либо предложения?
Ответы:
Убедитесь, что порт 3389 открыт на брандмауэре и маршрутизаторе.
В Remmina отредактируйте ваше соединение, перейдите на вкладку « Дополнительно » и выберите RDP под опцией « Безопасность » и сохраните.
Просто удалите сервер, вызывающий проблему из файла, ~/.freerdp/known_hostsи он будет работать.
Для меня удаление удаленного хоста в ~ / .freerdp / known_hosts и изменение настройки безопасности на NLA сработало.
RDP раньше работал, но больше не работает на машинах с Windows 7, с которыми я работаю.
Ни одно из этих решений на самом деле не подходит мне. Но на моей машине для настройки глубины цвета ДОЛЖНО быть установлено значение «True color (32 bpp)». Это может отличаться в зависимости от ваших настроек Windows, но, похоже, что любой другой параметр просто потерпит неудачу с сообщением «Unable to connect».
Все остальные настройки являются настройками по умолчанию, созданными новым подключением в Remmina.
Если удаление хоста из ~/.freerdp/known_hostsне работает, попробуйте проверить настройки удаленного рабочего стола Windows.
Для меня отключение "Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)"сделало свое дело. (найдите «разрешить удаленный доступ к вашему компьютеру» на панели управления.
У меня была похожая проблема, когда я пытался подключить ПК с Precise к ноутбуку с Precise. Так как у меня было два других успешных соединения, одно из которых было ПК под управлением Windows XP, а другое — с Lucid. Оба использовали протокол VNC (синие значки мониторов), но тот, у которого была проблема, был установлен с RDP (значок цветка). Просто перейдите в главное окно Remina, щелкните правой кнопкой мыши на соответствующем соединении, выберите «Изменить» и измените протокол на VNC. Надеюсь, это поможет.
У меня та же проблема. В моем случае это удаленный сервер wondows2012R2, который был недавно установлен, и я подключился к нему последним, когда это была Windows 2008R2.
В каждом случае, когда я пытаюсь, я получаю это сообщение об ошибке, так внезапно, я не переключаю Advanced -> Security на RDPи остаюсь включенным, Negotateи он берет новый сертификат сервера и подключается.
Всем доброго времени суток. Возникла следующая проблема. При подключении в сети через Remmina по RDP до Терминального Сервера (ТС) после запроса и ввода учётных данных пользователя система сообщает «неверно указаны данные: логин, пароль, домен». При этом при подключении до другого ТС с этими же учётными данными соединение проходит и рабочий стол радостно приветствует тебя. При подключении по RDP к этим же серверам из под ОС Windows соединение проходит корректно во всех случая. Возможно кто то сталкивался с подобным. Куда смотреть? Возможно я ошибаюсь, но я подозреваю, что это проблема в настройках самого ТС. Вот только пока не могу определить какие именно.
to Cryucoff
За Remmina водится такой грешок. И за некорректной настройкой терминального сервера Win тоже…
Для начала сбросьте групповые/локальные политики в Win, касающиеся сервера терминалов (Конфигурации компьютера — Административные шаблоны — Компоненты Windows) в дефолт. Модуль экстрасенсорики подсказывает, что у вас косячат параметры шифрования и вообще защиты соединения (рекомендую выставить в «согласование» и «совместимый с клиентским«)…
Если не поможет, проверьте подключение из AstraLinux через freerdp2-x11 (или его обертку аналогичную Remmina — krdc). Синтаксис ключей для ввода username, password и проч. см. в —help...
to oko
Частично разобрались с проблемой. К серверам на win 2012 и win 2016 подключение проходит если в настройках Remmina выбрать «Безопасность : TLS». Но тут возникает другая проблема: если производить подключение к ТС для которого раньше не было необходимости включать TLS, то соединение не проходит. При этом логи собранные с помощью «WLOG_LEVEL=DEBUG xfreerdp» по обоим серверам содержат в себе «[23575:23578] [DEBUG][com.freerdp.core.nego] — Enabling TLS security: TRUE». То есть если я правильно понимаю, то данная функция на обоих серверах включена. По такому поводу возникает вопрос: почему для серверов с данной функций, при подключении на один пускает без её включения (и наоборот не пускает если её включить) и соответственно с другим всё наоборот (при её включении пускает, при выключении не пускает).
Так же найден сервер на Win 2019 к которому соединение из под ОС Astra не проходит вне зависимости от включён при подключении TLS или нет.
Последнее редактирование: 26.07.2022
0
1
Всем привет. Имеется Mint 19.3 и remmina 1.4.11. Сегодня внезапно перестал работать rdp до терминальника (windows server 2012), да и вообще до всех ПК определенной организации. «Невозможно подключиться к RDP серверу». Примечательно, что с винды rdp работает и подключения rdp в remmina к пк другой организации тоже прекрасно работает. Пробовал удалить файл known_hosts2 в .config/freerdp, но не помогло. Установил xfreerdp, но он также не подключается по RDP к ПК определенной организации. Вот что выдает
[13:29:30:954] [16667:16668] [INFO][com.freerdp.core] — freerdp_connect:freerdp_set_last_error_ex resetting error state
[13:29:30:954] [16667:16668] [INFO][com.freerdp.client.common.cmdline] — loading channelEx rdpdr
[13:29:30:954] [16667:16668] [INFO][com.freerdp.client.common.cmdline] — loading channelEx rdpsnd
[13:29:30:954] [16667:16668] [INFO][com.freerdp.client.common.cmdline] — loading channelEx cliprdr
[13:29:31:288] [16667:16668] [INFO][com.freerdp.primitives] — primitives autodetect, using optimized
[13:29:31:292] [16667:16668] [INFO][com.freerdp.core] — freerdp_tcp_is_hostname_resolvable:freerdp_set_last_error_ex resetting error state
[13:29:31:292] [16667:16668] [INFO][com.freerdp.core] — freerdp_tcp_connect:freerdp_set_last_error_ex resetting error state
[13:29:31:534] [16667:16668] [WARN][com.freerdp.crypto] — Certificate verification failure ‘unable to get local issuer certificate (20)’ at stack position 0
[13:29:31:534] [16667:16668] [WARN][com.freerdp.crypto] — CN = ***.****.****
[13:29:32:537] [16667:16668] [ERROR][com.winpr.timezone] — Unable to get current timezone rule
[13:29:40:544] [16667:16668] [ERROR][com.freerdp.core.connection] — Timeout waiting for activation
Примечательно, если я подключаюсь к ПК другой организации, список варнингов/ошибок точно такой же, но RDP работает. В чем может быть проблема?
I recently upgraded my Ubuntu to 18.04, and now my Remmina cannot connect to a windows server we use at work. Now I am getting a popup about certificates. It asks if I want to accept the certificate, I click OK and then get a message saying unable to connect. I am getting this error on the command line:
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @ WARNING: CERTIFICATE NAME MISMATCH! @
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - The hostname used for this connection (xxxxx:3389)
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - Common Name (CN):
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - EC2AMAZ-FM25IO2
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
0002000B 00000003
Now this is an internal vpn server so I don’t care at all about certificates. Is there a way to add this certificate to a list that it’s ok? How do I get around this? And as an aside, this was working before the upgrade just fine. I don’t know why it cares now?
asked May 23, 2018 at 18:58
4
I had the same problem on debian sid with latest remmina 1.2.32.1 while connecting to a windows server2008r2 with hardend security settings.
I was able to connect after:
- updating all freerdp2 libraries (used by remmina) to 2.0.0~git20181120.1 version
- removing ~/.config/freerdp/known_hosts2 file
The connection security type that worked is «NLA» (negotianion/auto-detection worked too).
Both TLS and RDP didn’t work.
answered Jan 10, 2019 at 20:08
2
I’ve found the solution @Ubuntu forums, that forked for me 
You have to change the Security to «TLS» in the Advanced tab of your connection, and everything works fine!
answered Jul 2, 2018 at 13:15
3
with RDP connections I get a TLS connection error, you have to look to the correct TLS version:
for me the solution was other way around:
I have to change the Security to «RDP» in the Advanced tab of your connection, and everything works fine!
( I work with debian 10 buster (sid) and remmina 1.2.32)
regards,
from germany
answered Oct 27, 2018 at 13:37
1
I’ve hit the same problem connecting from one of the Ubuntu/Debian family distributive to MS Windows Server 2008 R2.
I managed to solve it this way:
-
Create new connection with server.name.or.ip:port in Server section (port is optional if u haven’t changed it from standard MS RDP 3389 or/and NATed it through a router if u have one)
-
In the Advanced tab set
-«Security protocol negotiation» to «NLA protocol security»
-«TLS Security level» to «0 — Windows 7 compatible»
Then Remmina only asked me once about accepting the certificate and now it works like a charm.
answered Jul 15, 2022 at 22:07
I recently upgraded my Ubuntu to 18.04, and now my Remmina cannot connect to a windows server we use at work. Now I am getting a popup about certificates. It asks if I want to accept the certificate, I click OK and then get a message saying unable to connect. I am getting this error on the command line:
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @ WARNING: CERTIFICATE NAME MISMATCH! @
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - The hostname used for this connection (xxxxx:3389)
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - Common Name (CN):
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - EC2AMAZ-FM25IO2
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
0002000B 00000003
Now this is an internal vpn server so I don’t care at all about certificates. Is there a way to add this certificate to a list that it’s ok? How do I get around this? And as an aside, this was working before the upgrade just fine. I don’t know why it cares now?
asked May 23, 2018 at 18:58
4
I had the same problem on debian sid with latest remmina 1.2.32.1 while connecting to a windows server2008r2 with hardend security settings.
I was able to connect after:
- updating all freerdp2 libraries (used by remmina) to 2.0.0~git20181120.1 version
- removing ~/.config/freerdp/known_hosts2 file
The connection security type that worked is «NLA» (negotianion/auto-detection worked too).
Both TLS and RDP didn’t work.
answered Jan 10, 2019 at 20:08
2
I’ve found the solution @Ubuntu forums, that forked for me
You have to change the Security to «TLS» in the Advanced tab of your connection, and everything works fine!
answered Jul 2, 2018 at 13:15
3
with RDP connections I get a TLS connection error, you have to look to the correct TLS version:
for me the solution was other way around:
I have to change the Security to «RDP» in the Advanced tab of your connection, and everything works fine!
( I work with debian 10 buster (sid) and remmina 1.2.32)
regards,
from germany
answered Oct 27, 2018 at 13:37
1
I’ve hit the same problem connecting from one of the Ubuntu/Debian family distributive to MS Windows Server 2008 R2.
I managed to solve it this way:
-
Create new connection with server.name.or.ip:port in Server section (port is optional if u haven’t changed it from standard MS RDP 3389 or/and NATed it through a router if u have one)
-
In the Advanced tab set
-«Security protocol negotiation» to «NLA protocol security»
-«TLS Security level» to «0 — Windows 7 compatible»
Then Remmina only asked me once about accepting the certificate and now it works like a charm.
answered Jul 15, 2022 at 22:07