Windows Server 2012 - o RDP sobre o UDP não funciona

10

Eu tenho uma máquina Windows Server 2012 (não R2), hospedada na virtualização do Hyper-V com o Host de Sessão RD & Gateway RD instalado. Ele é usado para executar um aplicativo GIS de desktop.

O desempenho na WAN é bastante fraco. Eu adicionei a porta UDP ao NAT para melhorar o desempenho, mas a conexão UDP ainda não é usada.

No ambiente de teste da LAN (para evitar configurações incorretas de NAT / firewall), conecto-me de uma máquina Win10. A barra de informações da conexão mostra "excelente qualidade", mas não menciona nada sobre o UDP. No caso da conexão reversa (Windows Server = > Windows 10), a barra de informações da conexão informa que o UDP está habilitado.

Eu desliguei completamente o Firewall do Windows instalado no Windows Server. Verifiquei novamente se o transporte UDP está habilitado no Gateway RD. Não há diferença se eu conectar usando o Gateway (443 + 3391) ou o Direct (3389 + 3389). Eu reiniciei toda a máquina duas vezes e rolei todos os links nas três primeiras páginas de resultados do Google.

Você tem alguma ideia do que pode estar errado?

    
por Mirko 25.09.2015 / 20:09

3 respostas

3

Eu suspeito de um erro de roteamento. Execute um wireshark para garantir que o pacote UDP seja recebido. Como eu vi que está em uma WAN, o roteador geralmente não permite os pacotes.

1.5 Prerequisites/Preconditions

The protocol endpoints require UDP connectivity to be established. The network path between the endpoints should allow the transfer of UDP datagrams in both directions.

The prerequisites for this protocol are identical to those for the UDP protocol.

1.3.2.1

UDP Connection Initialization In this phase, both endpoints are initialized with mutually agreeable parameters for the connection. The terminal client initiates the connection by sending a SYN datagram. The terminal client also determines the mode of operation, RDP-UDP-R or RDP-UDP-L, as described in section 1.3.1. The terminal server responds with a datagram with the SYN flag set, along with an ACK flag, to acknowledge the receipt of the SYN datagram. The terminal client acknowledges the SYN datagram by sending an ACK. The terminal client can append the Coded Packets along with the ACK datagram. This datagram indicates that a connection has been set up and data can be exchanged. All datagrams in this phase – the SYN, SYN+ACK, and ACK – are delivered reliably by using persistent retransmits, irrespective of the mode that the transport is operating in.

    
por 14.10.2015 / 14:42
2

Você verificou se o UDP é capaz de passar pelo servidor host Hyper-v?

Se possível, tente usar um tipo de adaptador de rede virtual alternativo no gerenciador de switch virtual e / ou as configurações de configuração do adaptador de rede física para identificar quaisquer configurações relacionadas ao UDP que possam estar desativadas.

    
por 14.10.2015 / 14:11
2

Eu perseguei essa questão por um bom tempo e não pude encontrar a solução em outro lugar. Mesma situação que a sua, conectando-se diretamente ao Servidor RDS não funcionou com o transporte UDP. O UDP 3391 estava escutando e não foi bloqueado pelo firewall. Outros servidores não-RDS funcionavam com o transporte UDP.

Configure o seguinte GPO, execute gpupdate /target:Computer /force e voila, está funcionando.

Defina Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connections como Ativado (SSL)

    
por 15.11.2018 / 13:15