Dê uma chance a isso, aumente o tempo limite do TCP nessas regras específicas do Firewall. Não é incomum.
Ter um cliente que tenha uma TZ 210. Fizemos com que eles configurassem o RDP para seus desktops no escritório e, em seguida, o RDS para o servidor para um escritório remoto que se mudará em alguns meses e não quisesse configurar um site a site até que eles passem para seus escritórios concluídos. Eles vieram até nós há algumas semanas nos pedindo para configurá-lo para que um dos servidores de aplicativos deles fosse acessado em um endereço IP diferente da WAN na porta 443. Eu configurei um objeto de endereço externo com o terceiro de seus 5 IPs públicos em seu bloco. Eu configurei um objeto de endereço para o IP interno do servidor de aplicativos. Em seguida, configuro a regra de acesso de firewall para todos os usuários de IP e de programação sempre ativada. Então eu configurei o NAT e o NAT reflexivo para a Origem Original - Qualquer Origem Trans - Original, Destino Original - Destino Público de Trans - Serviço Privado - Serviço Trans HTTPS - Saída de Interface Original de Entrada X1 (WAN) Any
Isso permite que a página da Web dos aplicativos funcione como planejado, mas todos os usuários em conexões RDS começam a ser expulsos uma vez por minuto. Quando desativo a regra NAT e Firewall, os usuários do RDS podem permanecer conectados, mas é claro que a página da Web do aplicativo não funciona. Não tenho certeza do que está causando o problema para os usuários do RDS e qualquer ideia para tentar resolver o problema seria muito bem-vinda.
Dê uma chance a isso, aumente o tempo limite do TCP nessas regras específicas do Firewall. Não é incomum.