Estou tendo desconexões aparentemente aleatórias de sessões RDP ativas (estou ativamente digitando ou interagindo com a área de trabalho) quando conectado através da conexão VPN. A tentativa de reconectar 1/20 aparece e continua até 20 depois cai. Quando a sessão cai, posso abrir uma nova sessão e conectar-me novamente.
Isso começou a acontecer há uma semana,
A conexão VPN é uma conexão VPN IPSec de um SonicWall NSA 2400. Os drivers da NIC estão atualizados. O cliente VPN está atualizado. O firmware no SonicWall está atualizado (as versões regular e de lançamento antecipado funcionam da mesma forma).
Eu tentei conectar mais de três ISPs com o mesmo comportamento. Duas estações de trabalho diferentes foram usadas para testar a conexão VPN.
O mesmo comportamento ocorre quando se conecta a uma estação de trabalho ou servidor de domínio.
Se eu estiver dentro do firewall, posso conectar-me às mesmas estações de trabalho e servidores com a desconexão.
A conexão VPN tem "habilitar o tratamento fragmentado de pacotes" e "ignorar o conjunto de bits DF (não fragmentar)".
Existe algo que eu estou sentindo falta em que estou procurando o problema?
Você executou uma captura de pacotes de uma das extremidades? Isso permitirá que você saiba se um tempo limite está ocorrendo ou se um TCP RST está sendo enviado de uma forma ou de outra. Eu começaria com isso primeiro.
Eu suspeito que uma política no seu firewall esteja fazendo isso. Porém, se esse for o caso, a captura mostrará o TCP RST vindo do IP do host interno (mesmo soquete) .
Por que você está ignorando o DF? Você está ciente de que todo pacote RDP tem o bit Do Not Fragment definido?
Você pode verificar o MTU da conexão VPN e configurar o MTU do host da Área de Trabalho Remota para que ele seja compatível. A maneira usual de fazer isso é ping -f -l nnnn até você receber a mensagem "O pacote precisa ser fragmentado, mas o conjunto DF", mas isso provavelmente não funcionará se você estiver ignorando o DF. Você provavelmente precisaria baixar a MTU do host para 1400 ou 1370, mas isso deve ser confirmado no teste.