Windows Server 2012 - RDP sobre UDP não está funcionando

Eu tenho uma máquina Windows Server 2012 (não R2), hospedada na virtualização Hyper-V com o Host de Sessão RD e Gateway RD instalado. É usado para executar um aplicativo GIS na área de trabalho.

O desempenho na WAN é bastante ruim. Adicionei a porta UDP ao NAT para melhorar o desempenho, mas a conexão UDP ainda não é usada.

No ambiente de teste da LAN (para evitar configurações incorretas de NAT / firewall), eu me conecto a partir de uma máquina Win10. A barra Informações da conexão mostra "excelente qualidade", mas não menciona nada sobre o UDP. No caso da conexão reversa (Windows Server => Windows 10), a barra de informações da conexão indica que o UDP está ativado.

Desliguei completamente o Firewall do Windows instalado no Windows Server. Verifiquei se o transporte UDP está ativado no Gateway RD. Não há diferença se eu conectar usando o Gateway (443 + 3391) ou o Direct (3389 + 3389). Reiniciei a máquina inteira duas vezes e rolei todos os links nas três primeiras páginas de resultados do Google.

Você tem alguma idéia do que pode estar errado?

Suspeito de um erro de roteamento. Execute um wireshark para garantir que o pacote UDP seja recebido. Como eu vi, é sobre uma WAN, o roteador geralmente não permite bem os pacotes.

1.5 Pré-requisitos / Condições Prévias

Os pontos finais do protocolo exigem que a conectividade UDP seja estabelecida. O caminho da rede entre os pontos de extremidade deve permitir a transferência de datagramas UDP nas duas direções.

Os pré-requisitos para este protocolo são idênticos aos do protocolo UDP.

1.3.2.1

Inicialização da conexão UDP Nesta fase, os dois pontos de extremidade são inicializados com parâmetros mutuamente aceitáveis ​​para a conexão. O cliente do terminal inicia a conexão enviando um datagrama SYN. O cliente do terminal também determina o modo de operação, RDP-UDP-R ou RDP-UDP-L, conforme descrito na seção 1.3.1. O servidor de terminal responde com um datagrama com o sinalizador SYN definido, juntamente com um sinalizador ACK, para confirmar o recebimento do datagrama SYN. O cliente do terminal reconhece o datagrama SYN enviando um ACK. O cliente do terminal pode anexar os pacotes codificados junto com o datagrama ACK. Esse datagrama indica que uma conexão foi configurada e os dados podem ser trocados. Todos os datagramas nesta fase - SYN, SYN + ACK e ACK - são entregues de forma confiável usando retransmissões persistentes,

Você verificou se o UDP pode passar pelo servidor Hyper-v host?

Se possível, tente usar um tipo de adaptador de rede virtual alternativo no gerenciador de comutador virtual e / ou que o adaptador de rede físico faça as configurações para identificar quaisquer configurações relacionadas ao UDP que possam estar desativadas.

Persegui esse problema por um bom tempo e não consegui encontrar a solução em outro lugar. Mesma situação que a sua, conectar-se diretamente ao servidor RDS não funcionou com o transporte UDP. O UDP 3391 estava escutando e não foi bloqueado pelo firewall. Outros servidores não RDS funcionaram com o transporte UDP.

Configurou o seguinte GPO, correu gpupdate /target:Computer /forcee pronto, está funcionando.

Defina Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionscomo Ativado (SSL)