Windows Server 2012 - RDP sobre UDP no funciona

10

Tengo una máquina Windows Server 2012 (no R2), alojada dentro de la virtualización Hyper-V con RD Session Host y RD Gateway instalados. Se utiliza para ejecutar una aplicación GIS de escritorio.

El rendimiento sobre WAN es bastante pobre. Agregué el puerto UDP a NAT para mejorar el rendimiento, pero la conexión UDP todavía no se usa.

En el entorno de prueba de LAN (para evitar configuraciones incorrectas de NAT / firewall), me conecto desde una máquina Win10. La barra de información de conexión muestra "excelente calidad", pero no menciona nada sobre UDP. En el caso de la conexión inversa (Windows Server => Windows 10), la barra de información de conexión dice que UDP está habilitado.

Apagué completamente el Firewall de Windows instalado en el servidor de Windows. Verifiqué que el transporte UDP esté habilitado en RD Gateway. No hay diferencia si me conecto usando Gateway (443 + 3391) o Direct (3389 + 3389). Reinicié toda la máquina dos veces y me desplacé por todos los enlaces en las primeras tres páginas de resultados de Google.

¿Tienes alguna idea de lo que puede estar mal?

Mirko
fuente

Respuestas:

3

Sospecho un error de enrutamiento. Ejecute un wirehark para asegurarse de que se reciba el paquete UDP. Como he visto está sobre una WAN, el enrutador generalmente no permite bien los paquetes.

1.5 Prerrequisitos / Condiciones previas

Los puntos finales del protocolo requieren que se establezca la conectividad UDP. La ruta de red entre los puntos finales debería permitir la transferencia de datagramas UDP en ambas direcciones.

Los requisitos previos para este protocolo son idénticos a los del protocolo UDP.

1.3.2.1

Inicialización de la conexión UDP En esta fase, ambos puntos finales se inicializan con parámetros mutuamente aceptables para la conexión. El cliente terminal inicia la conexión enviando un datagrama SYN. El cliente terminal también determina el modo de operación, RDP-UDP-R o RDP-UDP-L, como se describe en la sección 1.3.1. El servidor de terminal responde con un datagrama con el indicador SYN establecido, junto con un indicador ACK, para acusar recibo del datagrama SYN. El cliente terminal reconoce el datagrama SYN enviando un ACK. El cliente terminal puede agregar los paquetes codificados junto con el datagrama ACK. Este datagrama indica que se ha establecido una conexión y se pueden intercambiar datos. Todos los datagramas en esta fase (SYN, SYN + ACK y ACK) se entregan de manera confiable mediante retransmisiones persistentes,

yagmoth555
fuente
2

¿Ha comprobado que UDP puede pasar a través del servidor host Hyper-v?

Si es posible, intente utilizar un tipo de adaptador de red virtual alternativo en el administrador del conmutador virtual y / o que la configuración de configuración del adaptador de red física identifique cualquier configuración relacionada con UDP que pueda estar apagada.

47cloud
fuente
2

Estuve persiguiendo este problema durante bastante tiempo y no pude encontrar la solución en otro lugar. La misma situación que la suya, conectarse directamente al servidor RDS no funcionó con el transporte UDP. UDP 3391 estaba escuchando y no fue bloqueado por el firewall. Otros servidores que no son RDS funcionaron con el transporte UDP.

Configurado el siguiente GPO, ejecutado gpupdate /target:Computer /forcey listo, está funcionando.

Establecer Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsen Habilitado (SSL)

Inny
fuente