Windows Server 2012 - RDP qua UDP không hoạt động

Tôi có máy Windows Server 2012 (không phải R2), được lưu trữ trong ảo hóa Hyper-V với RD RD Host & RD Gateway được cài đặt. Nó được sử dụng để chạy một ứng dụng GIS trên máy tính để bàn.

Hiệu năng trên mạng khá kém. Tôi đã thêm cổng UDP vào NAT để cải thiện hiệu suất, nhưng kết nối UDP vẫn không được sử dụng.

Trong môi trường kiểm tra mạng LAN (để tránh cấu hình sai NAT / tường lửa), tôi kết nối từ máy Win10. Thanh thông tin kết nối hiển thị "chất lượng tuyệt vời", nhưng không đề cập bất cứ điều gì về UDP. Trong trường hợp kết nối ngược (Windows Server => Windows 10), thanh thông tin kết nối cho biết UDP đã được bật.

Tôi đã tắt hoàn toàn Windows Firewall được cài đặt trên Windows Server. Tôi đã kiểm tra lại rằng vận chuyển UDP được bật trong Cổng RD. Không có sự khác biệt nếu tôi kết nối bằng Gateway (443 + 3391) hoặc Direct (3389 + 3389). Tôi đã khởi động lại toàn bộ máy hai lần và cuộn qua tất cả các liên kết trong ba trang kết quả google đầu tiên.

Bạn có bất cứ ý tưởng những gì có thể sai?

Tôi nghi ngờ một lỗi định tuyến. Chạy một wireshark để đảm bảo gói UDP nhận được. Như tôi đã thấy qua mạng WAN, bộ định tuyến thường không cho phép các gói tin tốt.

1.5 Điều kiện tiên quyết / Điều kiện tiên quyết

Các điểm cuối giao thức yêu cầu kết nối UDP được thiết lập. Đường dẫn mạng giữa các điểm cuối sẽ cho phép chuyển các datagram UDP theo cả hai hướng.

Các điều kiện tiên quyết cho giao thức này giống hệt với các giao thức UDP.

1.3.2.1

Khởi tạo kết nối UDP Trong giai đoạn này, cả hai điểm cuối được khởi tạo với các tham số dễ chấp nhận lẫn nhau cho kết nối. Máy khách đầu cuối khởi tạo kết nối bằng cách gửi một datagram SYN. Máy khách đầu cuối cũng xác định chế độ hoạt động, RDP-UDP-R hoặc RDP-UDP-L, như được mô tả trong phần 1.3.1. Máy chủ đầu cuối phản hồi với một datagram với bộ cờ SYN, cùng với cờ ACK, để xác nhận việc nhận datagram. Máy khách đầu cuối xác nhận datagram SYN bằng cách gửi ACK. Máy khách đầu cuối có thể nối các Gói mã hóa cùng với datagram ACK. Datagram này chỉ ra rằng một kết nối đã được thiết lập và dữ liệu có thể được trao đổi. Tất cả các datagram trong giai đoạn này - SYN, SYN + ACK và ACK - được phân phối đáng tin cậy bằng cách sử dụng truyền lại liên tục,

Bạn đã kiểm tra rằng UDP có thể đi qua máy chủ Hyper-v không?

Nếu có thể, hãy thử sử dụng loại bộ điều hợp mạng ảo thay thế trong trình quản lý chuyển đổi ảo và / hoặc cài đặt cấu hình bộ điều hợp mạng vật lý để xác định bất kỳ cài đặt nào liên quan đến UDP có thể tắt.

Tôi đã theo đuổi vấn đề này trong một thời gian dài và không tìm thấy giải pháp ở nơi khác. Tình huống tương tự như của bạn, kết nối trực tiếp với Máy chủ RDS không hoạt động với truyền tải UDP. UDP 3391 đã lắng nghe và không bị chặn bởi tường lửa. Các máy chủ không phải RDS khác đã hoạt động với truyền tải UDP.

Định cấu hình GPO sau, đã chạy gpupdate /target:Computer /forcevà voila, nó hoạt động.

Đặt Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsthành Đã bật (SSL)