Windows Server 2012 - RDP przez UDP nie działa

10

Mam komputer z systemem Windows Server 2012 (nie R2), hostowany w ramach wirtualizacji Hyper-V z zainstalowanym hostem RD Session Host i bramą RD. Służy do uruchamiania aplikacji GIS na komputery.

Wydajność w porównaniu z siecią WAN jest dość niska. Dodałem port UDP do NAT, aby poprawić wydajność, ale połączenie UDP nadal nie jest używane.

W środowisku testowym LAN (aby uniknąć niepoprawnych konfiguracji NAT / zapory), łączę się z komputera z Win10. Pasek informacji o połączeniu pokazuje „doskonałą jakość”, ale nie wspomina nic o UDP. W przypadku połączenia zwrotnego (Windows Server => Windows 10) pasek informacji o połączeniu informuje, że UDP jest włączony.

Całkowicie wyłączyłem Zaporę systemu Windows zainstalowaną na systemie Windows Server. Dokładnie sprawdziłem, czy transport UDP jest włączony w bramie usług pulpitu zdalnego. Nie ma różnicy, jeśli łączę się za pomocą Gateway (443 + 3391) lub Direct (3389 + 3389). Ponownie uruchomiłem całą maszynę dwukrotnie i przewinąłem wszystkie linki na pierwszych trzech stronach wyników wyszukiwania Google.

Czy masz pojęcie, co może być nie tak?

Mirko
źródło

Odpowiedzi:

3

Podejrzewam błąd routingu. Uruchom wireshark, aby upewnić się, że pakiet UDP zostanie odebrany. Jak widziałem, to przez sieć WAN, router zwykle nie pozwala dobrze na pakiety.

1.5 Wymagania wstępne / warunki wstępne

Punkty końcowe protokołu wymagają ustanowienia łączności UDP. Ścieżka sieci między punktami końcowymi powinna umożliwiać przesyłanie datagramów UDP w obu kierunkach.

Wymagania wstępne dla tego protokołu są identyczne jak w przypadku protokołu UDP.

1.3.2.1

Inicjalizacja połączenia UDP W tej fazie oba punkty końcowe są inicjowane wzajemnie akceptowalnymi parametrami połączenia. Klient terminala inicjuje połączenie, wysyłając datagram SYN. Klient terminala określa również tryb działania, RDP-UDP-R lub RDP-UDP-L, jak opisano w sekcji 1.3.1. Serwer terminali odpowiada datagramem z ustawioną flagą SYN, wraz z flagą ACK, aby potwierdzić odbiór datagramu SYN. Klient terminalu potwierdza datagram SYN, wysyłając ACK. Klient terminala może dołączyć pakiety kodowane wraz z datagramem ACK. Ten datagram wskazuje, że połączenie zostało ustanowione i dane można wymieniać. Wszystkie datagramy w tej fazie - SYN, SYN + ACK i ACK - są dostarczane niezawodnie przy użyciu trwałych retransmisji,

yagmoth555
źródło
2

Czy sprawdziłeś, że UDP jest w stanie przejść przez serwer Hyper-v?

Jeśli to możliwe, spróbuj użyć alternatywnego typu wirtualnej karty sieciowej w menedżerze przełączników wirtualnych i / lub ustawień konfiguracji fizycznej karty sieciowej, aby zidentyfikować wszelkie ustawienia związane z UDP, które mogą być wyłączone.

47cloud
źródło
2

Ścigałem ten problem przez dłuższy czas i nie mogłem znaleźć rozwiązania gdzie indziej. Taka sama sytuacja jak twoja, bezpośrednie połączenie z serwerem RDS nie działało z transportem UDP. UDP 3391 nasłuchiwał i nie był blokowany przez zaporę ogniową. Inne serwery inne niż RDS działały z transportem UDP.

Skonfigurowałem następujący obiekt GPO, uruchomiłem gpupdate /target:Computer /forcei voila, działa.

Ustaw Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsna Włączone (SSL)

Inny
źródło