Windows Server 2012 - RDP przez UDP nie działa

Mam komputer z systemem Windows Server 2012 (nie R2), hostowany w ramach wirtualizacji Hyper-V z zainstalowanym hostem RD Session Host i bramą RD. Służy do uruchamiania aplikacji GIS na komputery.

Wydajność w porównaniu z siecią WAN jest dość niska. Dodałem port UDP do NAT, aby poprawić wydajność, ale połączenie UDP nadal nie jest używane.

W środowisku testowym LAN (aby uniknąć niepoprawnych konfiguracji NAT / zapory), łączę się z komputera z Win10. Pasek informacji o połączeniu pokazuje „doskonałą jakość”, ale nie wspomina nic o UDP. W przypadku połączenia zwrotnego (Windows Server => Windows 10) pasek informacji o połączeniu informuje, że UDP jest włączony.

Całkowicie wyłączyłem Zaporę systemu Windows zainstalowaną na systemie Windows Server. Dokładnie sprawdziłem, czy transport UDP jest włączony w bramie usług pulpitu zdalnego. Nie ma różnicy, jeśli łączę się za pomocą Gateway (443 + 3391) lub Direct (3389 + 3389). Ponownie uruchomiłem całą maszynę dwukrotnie i przewinąłem wszystkie linki na pierwszych trzech stronach wyników wyszukiwania Google.

Czy masz pojęcie, co może być nie tak?

Podejrzewam błąd routingu. Uruchom wireshark, aby upewnić się, że pakiet UDP zostanie odebrany. Jak widziałem, to przez sieć WAN, router zwykle nie pozwala dobrze na pakiety.

1.5 Wymagania wstępne / warunki wstępne

Punkty końcowe protokołu wymagają ustanowienia łączności UDP. Ścieżka sieci między punktami końcowymi powinna umożliwiać przesyłanie datagramów UDP w obu kierunkach.

Wymagania wstępne dla tego protokołu są identyczne jak w przypadku protokołu UDP.

1.3.2.1

Inicjalizacja połączenia UDP W tej fazie oba punkty końcowe są inicjowane wzajemnie akceptowalnymi parametrami połączenia. Klient terminala inicjuje połączenie, wysyłając datagram SYN. Klient terminala określa również tryb działania, RDP-UDP-R lub RDP-UDP-L, jak opisano w sekcji 1.3.1. Serwer terminali odpowiada datagramem z ustawioną flagą SYN, wraz z flagą ACK, aby potwierdzić odbiór datagramu SYN. Klient terminalu potwierdza datagram SYN, wysyłając ACK. Klient terminala może dołączyć pakiety kodowane wraz z datagramem ACK. Ten datagram wskazuje, że połączenie zostało ustanowione i dane można wymieniać. Wszystkie datagramy w tej fazie - SYN, SYN + ACK i ACK - są dostarczane niezawodnie przy użyciu trwałych retransmisji,

Czy sprawdziłeś, że UDP jest w stanie przejść przez serwer Hyper-v?

Jeśli to możliwe, spróbuj użyć alternatywnego typu wirtualnej karty sieciowej w menedżerze przełączników wirtualnych i / lub ustawień konfiguracji fizycznej karty sieciowej, aby zidentyfikować wszelkie ustawienia związane z UDP, które mogą być wyłączone.

Ścigałem ten problem przez dłuższy czas i nie mogłem znaleźć rozwiązania gdzie indziej. Taka sama sytuacja jak twoja, bezpośrednie połączenie z serwerem RDS nie działało z transportem UDP. UDP 3391 nasłuchiwał i nie był blokowany przez zaporę ogniową. Inne serwery inne niż RDS działały z transportem UDP.

Skonfigurowałem następujący obiekt GPO, uruchomiłem gpupdate /target:Computer /forcei voila, działa.

Ustaw Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsna Włączone (SSL)