Ajuste um servidor Gateway de Área de Trabalho Remota para tolerar perdas de pacote

1

Eu tenho um servidor Windows 2012R2 atuando como gateway de desktop remoto para um número de servidores RDSH dentro do perímetro, e tenho um firewall entre ele e a Internet, permitindo o acesso externo a esse gateway. Nossos usuários relatam problemas que suas conexões RDS através desse gateway ocasionalmente quebram com erros relacionados à queda do servidor RDG, enquanto o RDG reporta apenas "cliente desconectado" com estatísticas. A investigação descobriu que o firewall está sobrecarregado às vezes, descartando pacotes de sua fila de entrada. Infelizmente, o firewall é um dispositivo que não é facilmente substituído (a substituição levará cerca de 6 meses, e o problema é claro que será resolvido ontem), então tenho que fazer meu RDG funcionar em uma rede que está congestionada por padrão.

Existe alguma configuração que eu possa aplicar ao RDG para que ele não elimine as conexões UDP por um longo período de tempo, ou talvez não anuncie a conexão UDP, apenas para ter certeza de que o TCP iria empurrar um pacote L3 através do firewall e a conexão não vai quebrar?

    
por Vesper 13.10.2017 / 08:53

1 resposta

0

RDP é bastante lighweigh, eu recomendo outra coisa para o seu roteador, uma vez que atingiu 100% do tempo de CPU. O usuário do Rdp descobriu que está desativado, mas tenho certeza que isso afeta você em outros serviços

Após o nosso comentário, sugiro que:

Tente economizar no ciclo de CPU do seu appliance.

O encaminhamento de porta normal não é normalmente algo que ponha uma carga alta no seu dispositivo, por isso, verifique ao redor;

  • VPN usa muito ciclo de CPU, como tal;

- Se você tiver tunelamento VPN de site para site, valide quando a% de CPU estiver alta se isso seguir um alto uso de VPN.

- Se o seu appliance aceitar um usuário VPN, valide o quanto estão conectados quando o sintoma surgir, para ver se você pode limitar isso.

- Confirme se o seu appliance exclui no DPI o uso da VPN.

  • DPI, ele usa muito ciclo de CPU também; (se você não puder desativá-lo)

- Valide seu uso atual da WAN quando o sintoma aparecer, pois um link WAN muito alto em comparação com um pequeno appliance com DPI fará com que ele fique com a CPU excedida.

- Se você fizer o roteamento entre zonas no firewall, valide se o DPI também é executado contra esses pacotes.

Acima de tudo, verifique se você pode executar uma depuração quando o sintoma aparecer, já que alguns appliances permitem ver o que causa o alto uso da cpu, como um comando top linux.

Se você não pode economizar no ciclo da CPU, sugiro;

  • Alugue um roteador para o momento em que você compra um novo, algum fornecedor permite que, como fazemos no nosso trabalho, façamos a fatura menos o aluguel mais tarde.

  • ou obtenha um novo IP no seu ISP e use um pequeno roteador soho para o encaminhamento, para remover completamente o tráfego do seu roteador principal.

por 13.10.2017 / 21:00