Windows Server 2012 - RDP sobre UDP não está funcionando

10

Eu tenho uma máquina Windows Server 2012 (não R2), hospedada na virtualização Hyper-V com o Host de Sessão RD e Gateway RD instalado. É usado para executar um aplicativo GIS na área de trabalho.

O desempenho na WAN é bastante ruim. Adicionei a porta UDP ao NAT para melhorar o desempenho, mas a conexão UDP ainda não é usada.

No ambiente de teste da LAN (para evitar configurações incorretas de NAT / firewall), eu me conecto a partir de uma máquina Win10. A barra Informações da conexão mostra "excelente qualidade", mas não menciona nada sobre o UDP. No caso da conexão reversa (Windows Server => Windows 10), a barra de informações da conexão indica que o UDP está ativado.

Desliguei completamente o Firewall do Windows instalado no Windows Server. Verifiquei se o transporte UDP está ativado no Gateway RD. Não há diferença se eu conectar usando o Gateway (443 + 3391) ou o Direct (3389 + 3389). Reiniciei a máquina inteira duas vezes e rolei todos os links nas três primeiras páginas de resultados do Google.

Você tem alguma idéia do que pode estar errado?

Mirko
fonte

Respostas:

3

Suspeito de um erro de roteamento. Execute um wireshark para garantir que o pacote UDP seja recebido. Como eu vi, é sobre uma WAN, o roteador geralmente não permite bem os pacotes.

1.5 Pré-requisitos / Condições Prévias

Os pontos finais do protocolo exigem que a conectividade UDP seja estabelecida. O caminho da rede entre os pontos de extremidade deve permitir a transferência de datagramas UDP nas duas direções.

Os pré-requisitos para este protocolo são idênticos aos do protocolo UDP.

1.3.2.1

Inicialização da conexão UDP Nesta fase, os dois pontos de extremidade são inicializados com parâmetros mutuamente aceitáveis ​​para a conexão. O cliente do terminal inicia a conexão enviando um datagrama SYN. O cliente do terminal também determina o modo de operação, RDP-UDP-R ou RDP-UDP-L, conforme descrito na seção 1.3.1. O servidor de terminal responde com um datagrama com o sinalizador SYN definido, juntamente com um sinalizador ACK, para confirmar o recebimento do datagrama SYN. O cliente do terminal reconhece o datagrama SYN enviando um ACK. O cliente do terminal pode anexar os pacotes codificados junto com o datagrama ACK. Esse datagrama indica que uma conexão foi configurada e os dados podem ser trocados. Todos os datagramas nesta fase - SYN, SYN + ACK e ACK - são entregues de forma confiável usando retransmissões persistentes,

yagmoth555
fonte
2

Você verificou se o UDP pode passar pelo servidor Hyper-v host?

Se possível, tente usar um tipo de adaptador de rede virtual alternativo no gerenciador de comutador virtual e / ou que o adaptador de rede físico faça as configurações para identificar quaisquer configurações relacionadas ao UDP que possam estar desativadas.

47cloud
fonte
2

Persegui esse problema por um bom tempo e não consegui encontrar a solução em outro lugar. Mesma situação que a sua, conectar-se diretamente ao servidor RDS não funcionou com o transporte UDP. O UDP 3391 estava escutando e não foi bloqueado pelo firewall. Outros servidores não RDS funcionaram com o transporte UDP.

Configurou o seguinte GPO, correu gpupdate /target:Computer /forcee pronto, está funcionando.

Defina Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionscomo Ativado (SSL)

Inny
fonte