Windows Server 2012 - RDP через UDP не працює

У мене є машина Windows Server 2012 (не R2), розміщена в рамках віртуалізації Hyper-V з встановленим хостом RD Session & RD Gateway. Він використовується для запуску настільного GIS-програми.

Продуктивність у порівнянні з WAN досить низька. Я додав порт UDP до NAT, щоб поліпшити продуктивність, але з'єднання UDP все ще не використовується.

У середовищі тестування локальної мережі (щоб уникнути неправильних налаштувань NAT / брандмауера) я підключаюсь з машини Win10. Інформаційна панель Connection показує "відмінну якість", але нічого не згадує про UDP. У випадку зворотного з'єднання (Windows Server => Windows 10) на інформаційній панелі підключення вказується, що UDP увімкнено.

Я повністю вимкнув брандмауер Windows, встановлений на Windows Server. Я ще раз перевірив, чи включений транспорт UDP у шлюз RD. Немає різниці, якщо я підключуюсь за допомогою шлюзу (443 + 3391) або Direct (3389 + 3389). Я перезапустив цілу машину двічі і прокручував усі посилання на перших трьох сторінках результатів google.

Чи маєте ви уявлення про те, що може бути не так?

Я підозрюю помилку маршрутизації. Запустіть проводку, щоб переконатися, що отриманий пакет UDP. Як я бачив, що це через WAN, маршрутизатор зазвичай не дозволяє добре пакетів.

1.5 Передумови / передумови

Кінцеві точки протоколу вимагають встановлення з'єднання UDP. Мережевий шлях між кінцевими точками повинен дозволяти передавати дейтаграми UDP в обох напрямках.

Передумови цього протоколу ідентичні тим, що стосуються протоколу UDP.

1.3.2.1

Ініціалізація з'єднання UDP На цій фазі обидві кінцеві точки ініціалізуються із взаємопогодженими параметрами для з'єднання. Клієнт-термінал ініціює з'єднання, надсилаючи дейтаграму SYN. Клієнт-термінал також визначає режим роботи, RDP-UDP-R або RDP-UDP-L, як описано в розділі 1.3.1. Термінальний сервер відповідає дейтаграмою з набором прапора SYN разом із прапором ACK для підтвердження прийому дейтаграми SYN. Клієнт-термінал розпізнає дейтаграму SYN, надсилаючи ACK. Клієнт-термінал може додати кодовані пакети разом із дейтаграмою ACK. Ця дейтаграма вказує на те, що встановлено з'єднання і можна обмінюватися даними. Всі дейтаграми на цій фазі - SYN, SYN + ACK і ACK - надійно доставляються за допомогою постійних повторних передач,

Ви перевірили, чи зможе UDP пройти через хост-сервер Hyper-v?

Якщо можливо, спробуйте використовувати альтернативний тип адаптера віртуальної мережі в диспетчері віртуальних комутаторів та / або встановити параметри конфігурації фізичного мережевого адаптера, щоб визначити будь-які параметри, пов’язані з UDP, які, можливо, вимкнено.

Я переслідував це питання довгий час і не міг знайти рішення в іншому місці. Така ж ситуація, як і у вас, підключення безпосередньо до сервера RDS не працювало з транспортом UDP. UDP 3391 прослуховував і не блокувався брандмауером. Інші сервери без RDS працювали з транспортом UDP.

Налаштувавши наступний GPO, run gpupdate /target:Computer /forceта voila, він працює.

Установлено Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsна Увімкнено (SSL)