Windows Server 2012 - RDP sur UDP ne fonctionne pas

10

J'ai une machine Windows Server 2012 (pas R2), hébergée dans la virtualisation Hyper-V avec l'hôte de session RD et la passerelle RD installés. Il est utilisé pour exécuter une application SIG de bureau.

Les performances sur WAN sont assez médiocres. J'ai ajouté le port UDP au NAT afin d'améliorer les performances, mais la connexion UDP n'est toujours pas utilisée.

Dans l'environnement de test LAN (pour éviter les erreurs de configuration NAT / pare-feu), je me connecte à partir d'une machine Win10. La barre des informations de connexion affiche "excellente qualité", mais ne mentionne rien sur UDP. En cas de connexion inverse (Windows Server => Windows 10), la barre d'informations de connexion indique que UDP est activé.

J'ai complètement désactivé le pare-feu Windows installé sur le serveur Windows. J'ai revérifié que le transport UDP est activé dans RD Gateway. Il n'y a aucune différence si je me connecte en utilisant Gateway (443 + 3391) ou Direct (3389 + 3389). J'ai redémarré toute la machine deux fois et j'ai fait défiler tous les liens dans les trois premières pages de résultats Google.

Avez-vous une idée de ce qui peut mal se passer?

Mirko
la source

Réponses:

3

Je soupçonne une erreur de routage. Exécutez un wirehark pour vous assurer que le paquet UDP est bien reçu. Comme je l'ai vu sur un WAN, le routeur n'autorise généralement pas bien les paquets.

1.5 Prérequis / conditions préalables

Les points de terminaison de protocole nécessitent l'établissement d'une connectivité UDP. Le chemin réseau entre les points d'extrémité doit permettre le transfert de datagrammes UDP dans les deux sens.

Les prérequis pour ce protocole sont identiques à ceux du protocole UDP.

1.3.2.1

Initialisation de la connexion UDP Dans cette phase, les deux points d'extrémité sont initialisés avec des paramètres mutuellement acceptables pour la connexion. Le client terminal initie la connexion en envoyant un datagramme SYN. Le client terminal détermine également le mode de fonctionnement, RDP-UDP-R ou RDP-UDP-L, comme décrit dans la section 1.3.1. Le serveur de terminal répond avec un datagramme avec l'indicateur SYN défini, avec un indicateur ACK, pour accuser réception du datagramme SYN. Le client terminal accuse réception du datagramme SYN en envoyant un ACK. Le client terminal peut ajouter les paquets codés avec le datagramme ACK. Ce datagramme indique qu'une connexion a été établie et que les données peuvent être échangées. Tous les datagrammes de cette phase - SYN, SYN + ACK et ACK - sont délivrés de manière fiable en utilisant des retransmissions persistantes,

yagmoth555
la source
2

Avez-vous vérifié que UDP est capable de passer par le serveur Hyper-v hôte?

Si possible, essayez d'utiliser un autre type de carte réseau virtuelle dans le gestionnaire de commutateurs virtuels et / ou que la carte réseau physique configure les paramètres pour identifier les paramètres liés à UDP qui peuvent être désactivés.

47cloud
la source
2

J'ai chassé ce problème pendant un bon moment et je n'ai pas trouvé la solution ailleurs. Même situation que la vôtre, la connexion directe au serveur RDS ne fonctionnait pas avec le transport UDP. UDP 3391 écoutait et n'était pas bloqué par le pare-feu. D'autres serveurs non RDS fonctionnaient avec le transport UDP.

Configuré le GPO suivant, exécuté gpupdate /target:Computer /forceet le tour est joué, cela fonctionne.

Défini Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionssur Activé (SSL)

Inny
la source