Validation Devolutions Gateway URL ne fonctionne pas
Bonjour.
Je suis ne train de mettre en place un Devolutions Business Hub. Je souhaite utiliser une gateway.
J'ai suivi la procédure suivante : Install with script - Devolutions Documentation
J'ai donc déployé un nouveau serveur en interne. J'ai installé la dernière version de Devolutions Gatexway et ai fait la mise à jour de Powershell en v7.4.
L'installation locale de la Gateway via le script fonctionne bien et j'obtiens uen entrée dans la console du Business Hub.
J'ai ajouté une entrée dans le DNS public pour que l'adresse renseignée pour le paramètre "Devolutions Gateway URL" soit renvoyée vers une IP publique que nous gérons et qui redirige en NAT tout le trafic TCP/7171 et TCP/8181.
J'ai fait les tests pour le DNS et la résolution est bonne. De même pour la redirection des ports TCP.
J'en viens à faire la validation de la gateway dans la console Business Hub et cela ne fonctionne pas.
Malheureusement, je n'ai pas de détail concernant la configuration de la machine interne, ni du firewall ni du flux de données pour la gateway.
Ces informations sont manquantes dans la procédure de votre site.
Pourriez-vous m'éclairer et m'indiquer ce que je dois faire pour que cette gateway puisse fonctionner?
D'avance, je vous remercie pour votre retour.
Cordialement,
Alexandre Diez
68907373-4b34-440c-97ec-7814d7cf4dd7.png
985d8c7b-d219-4ad0-aac5-578e00b2968c.png
4769100c-735b-4d4f-a11b-eed60058ffbd.png
All Comments (6)
Bonjour Alexandre,
Merci de nous contacter.
Mon premier réflexe serait de vérifier si le Gateway est bel et bien accessible de l'extérieur.
Vous pouvez effectuer ce test en tentant d'atteindre https://<L'url d'acces au gateway>/jet/health
Ceci vous donnera aussi le résultat de validation du certificat, ne sait-on jamais...
Je crois comprendre que vous n'avez pas accès à la machine qui contient le gateway, il pourrait cependant être utile de vérifier si le Gateway est bel et bien démarré de ce côté, et de
consulter les logs de ce dernier (par défaut dans C:\ProgramData\Devolutions\Gateway)
Merci de nous tenir informé.
Cordialement,
Alex Belisle
Bonjour.
L'URL dont vous faites part est intéressante pour permettre de valider le fonctionnement de la gateway. Vous devriez l'ajouter dans la documentation.
J'ai dû supprimer la gateway et la redéployer en mode advanced pour qu'elle soit vraiment fonctionnelle et active dans la console.
Cela dit, j'ai dû utiliser le port 7171 pour que la communication soit fonctionnelle.
En soi, cela ne me dérange pas d'utiliser un port "exotique' pour configurer un composant de sécurité.
J'ai effectué le test avec l'URL et cela fonctionne.
En revanche, pourriez vous m'expliquer à quoi dert le port HTTPS par défaut utilisé dans la configuration de la gateway dans le champ URI.
J'ai une dernière question.
Est-ce que la connexion à la gateway se fait uniquement via la console Business Hub?
Ou bien est-ce que les clients (Web, RDM et Launcher) accèdent à la gateway directement?
Pourriez-vous me donner l'ensemble des adresses IP utilisées par vos serveurs Devolutions Business Hub pour se connecter à la gateway? J'aimerais mettre en place de la geolocalisation dans mes règles de firewall.
D'avance, merci pour votre retour.
Cordialement,
Alexandre Diez
84fd1ab8-af2c-4463-9163-4683f58d1bd5.png
b1b13f50-d0e5-4b2c-b68f-d2949e29845b.png
801bfbbe-1c9d-4f5a-a3e2-18a5be7c82ed.png
Bonjour!
Pour l'utilité exacte du Access URI, je devrai vous revenir.
Les clients (Remote Desktop Manager, Launcher et Web) accèdent au Gateway directement.
Étant donné que Hub ne communique pas avec le Gateway, il n'est pas nécessaire d'appliquer la Geo Localisation pour Hub vers le Gateway.
Par contre, le Gateway communique vers Hub, donc si votre Hub utilise les IP Allow List, assurez vous que le IP de votre Gateway soit listé.
J'espère que ça clarifie, merci de votre contribution.
Cordialement,
Alex Belisle
Bonjour.
Merci pour votre retour.
Tout est parfaitement clair à présent pour la gestion de la gateway.
N'hésitez pas à me revenir pour l'URI. Cela m'intéresse.
Cordialement,
Alexandre Diez
N'hésitez pas à me revenir pour l'URI. Cela m'intéresse.
Bonjour, je vous reviens à ce sujet.
En revanche, pourriez vous m'expliquer à quoi dert le port HTTPS par défaut utilisé dans la configuration de la gateway dans le champ URI.
L’access URI est l’URI qui doit être utilisé pour ultimement atteindre le listener HTTP spécifiquement depuis l’extérieur.
Puisqu’il s’agit d’une configuration de type "façade", le scheme et le port peuvent ne pas être nécessairement les mêmes que ceux du listener HTTP.
Par exemple, une configuration commune est la suivante :
https://mongateway.ninja:443 (Redirection DNS) -> https://137.126.67.136:443 (Reverse Proxy) -> http://16.225.251.62:7171 (La machine qui héberge effectivement le service)
Dans cette situation, on résout d’abord l’adresse d’une machine qui héberge un reverse proxy (par exemple, IIS ou Nginx) placé devant le Devolutions Gateway. Ce proxy gère le TLS (HTTPS) et redirige ensuite le trafic vers la machine qui héberge réellement le Devolutions Gateway. Ici, le Devolutions Gateway ne gère pas le TLS, ce qui est acceptable puisqu’il n’est pas directement exposé à l’extérieur, donc le scheme du listener est "http".
Il est typique d’utiliser le port HTTPS par défaut (443) pour l’access URI, mais dans votre cas, le port devrait être 7171 pour l’access URI aussi, si c’est ce que vous avez configuré dans vos règles NAT.
N’hésitez pas si vous avez d’autres questions !
Cordialement,
Benoit Cortier
Bonjour.
Merci pour le suivi et votre retour. C'est plus clair ainsi. ☺️
Cordialement,
Alexandre Diez