Из дома подключаюсь к разным организациям. Дома стоит mikrotik hap ac2 на 7.1.b6.
1. Есть офис где стоит такой же микрот, но с 6.48.1 и между ними поднят l2tp+ipces тунель. RDP рвет каждую минуту (Восстановление соединения 1 из 5 и восстанавливает). При этом через тот же syncthing вот только без проблем перекинул 16 гигов. Ну ладно, он на это расчитан. беру smb и кидаю файл 3 гиговый, без проблем передаю его. Серверов RDP-шных в офисе 2 штуки и так с обоими.
2. Второй офис, там OVPN (udp, но проверял и на tcp) сервер на PfSense. Смысл примерно такой же. Но рвет RDP заметно реже (раз в 5 минут) и на всех серверах (их там порядка 40 штук)... При чем все так же если через smb закинуть большой файл, то он без проблем будет копировать и час и два...
Ни одна из сторон в логах не пишет про дисконекты клиента/сервера, а вот сам RDP...
MTU опустил до 1300, у всех провайдеров 1480. Куда копать? Я уже и цветность понижал, и... да наверное все что можно было сделать в RDP клиенте все перепробовал.
Вопрос решен. Из-за того что был консольный режим в RDP подключениях к серверам и что-то дергает этот консольный режим со стороны сервера и были обрывы. Отключил консольный режим и проблема исчезла. Буду искать что дергает консольный режим. Но это уже другая проблема )
sirota, На счет бета-версии прошивки - зря вы так сразу отмахнулись. Стоит проверить - у вас все равно других вариантов пока нет.
У других клиентов RDP такие же проблемы с этими серверами или это только у вас так? Стоит проверить.
Если только у вас, то проблема явно на вашей стороне. Вряд ли все сервера имеют одну и ту же проблему.
Вообще смотрите журналы винды на клиенте и сервере. RDP там что-то должен оставлять в случае сбоя.
res2001, я пробовал стабилку, тоже самое. У меня дома есть локальный сервер с RDP, с ним проблем нет. У обоих офисов локальные клиенты, проблем нет. У первого офиса есть 5 клиентов по OVPN (сервер на одном из серверов), тоже проблем нет. К примеру если коннекчусь тем же VNC, то тоже нет проблем. Только с RDP такая фигулина. При чем что на компе, что на ноуте, что на нетбуке... Вот сейчас опять натравил мониторинг (пока правда с работы), каждую секунду 4 пакета. За 2.5 часа ни одного сбойного.
sirota, Судя по тому, что вы писали, проблема именно в RDP. Со связью похоже все нормально.
Смотрите журналы винды на события от RDP. На клиенте и на сервере.
Пользователь: TERMINAL\Администратор
Код сеанса: 7
--------------------------
Сенас 7 был отключен, код причины 0
--------------------------
Сенас 1 был отключен, код причины 5
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Завершить разрешение спора для сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 7
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Сеанс был отключен:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
--------------------------
Сенас 1 был отключен, код причины 0
--------------------------
Службы удаленных рабочих столов: Успешное переподключение сеанса:
Пользователь: TERMINAL\Администратор
Код сеанса: 1
Адрес сети источника: 10.8.8.2
Вычитал про такую штуку: https://windowsnotes.ru/other/otklyuchaem-tcp-wind...
Не помогло. И тут черт меня дернул... Что за споры? А не в консольном ли режиме я коннекчусь? И действительно так и есть. Отключил его и тьфу-тьфу-тьфу там где до этого рвало каждую минуту, не рвет уже 7 )))
И кто интересно пытается подключиться к этой учетке? От администратора только я знаю пароль, авторизаций больше в логах нет... "Пошел" клацать по второму офису и на части серверов тоже стоял консольный режим. Вроде пока не рвет.
Вот жешь правда про то что 2 головы лучше ))) Спасибо. Я как-то сразу на эти споры внимания не обратил.
И кто интересно пытается подключиться к этой учетке?
Теоретически, кто-то может пытаться зайти с консоли. Вы же своим подключением его выгнали.
Но, видимо, это не ваш случай.
Ради спортивного интереса, при случае, можете посмотреть, что происходит в это время на консоли сервера, к которому вы таким образом подключаетесь. Если мне память не изменяет винда выдает сообщение о попытке подключиться и там что-то еще о своих действиях, даже если на компе никто не залогинен.
Рад, что удалось натолкнуть на правильную мысль!
sirota, у меня сейчас аналогичная ситуация. Но несколько иначе. Дома комп на линукс, в виртуалке (virtualbox) вин10, на ней Vipnet Client 4.5 (и 4.3 тоже пробовал). Коннект к рабочему компу (тоже вин10, PRO) - работает, но стоит на минуту прервать ввод (не двигать мышкой или кнопки не нажимать), как при попытке ввода картинка замирает, и происходит реконнект (попытка 1 из 5), 2-5 секунд, и дальше работает. Но мне надо много доков читать, и пока страницу прочитаю, начинаю прокручивать на следующую - эта бяка опять.
При этом пинг не пропадает! Более того, если поставить установку чего-то, то прогресс идёт всё время, и 5 и 10 минут, но стоит шевельнуть мышкой - через секунду замирает картинка и реконнект. И когда долго читаю страницу и нет ввода, потом начинаю прокручивать, страница прокручивается немного и прекращает, начинает реконнект. То есть похоже, что после бездействия при начале ввода рдп что-то начинает делать, и происходит переподключение.
Перебрал и сетевых настроек кучу, и автотюнинг включал-выключал на обеих сторонах, и на TCP/UDP переключал (кстати, если разрешить UDP, на него всё равно никогда не переходит, всегда по TCP работает). В групповых политиках сервера всякие настройки перебирал, результирующую политику смотрел (комп в домене) - ничего нет про рдп.
Если коннектиться с другого ПК в той же рабочей сети - нет разрывов, или интервал больше, я долго не проверял. Но такого, что через минуту реконнект - нет точно.
Вот и непонятно, что такое... То ли Vipnet мозги клюёт, то ли где-то ещё. Да, был бы ключ Vipnet для линукс, большинство извращений в виде вин10 в виртуалке сразу исключились бы... но ключ только под виндовую версию есть.
Консольный режим это что? Когда в клиенте прописано в параметрах /admin или что-то ещё? Или на сервере что-то где-то прописано?
Алексей Харченко, консольный режим это когда подключается к сеансу 0.
У меня не совсем так. Я могу работать с использованием той же мыши и тут же словить проблему. На данный момент мне удалось установить проблему в одном из моих провайдеров. Даже с учетом частых обрывов pppoe у него, оказалось что до того как pppoe падает пров может заметить много падений линии на канальном уровне (80 падений pppoe за сутки на этой неделе по мониторингу, на каналке итого чаще). При этом пинги до моего wan интерфейса (до pppoe, спецом на интерфейсах поднимали ip4) ни у меня, ни у прова не пропадали (ставили каждые 10мс). Но именно rpd сеанс дропался. Сейчас перешёл с 256 битного шифрования овпн на 128 битное и дропы заметно упали. При этом если меняю овпн (напомню что я менял и сервер, и клиент, и в перемешку) на wireguard (микрот стоящий дома всегда сам коннектится к "серверу"), то проблема исчезает. Да фризы бывают на 1-2 секунды, но не более. Если на овпн включаю консольный режим, то работать становится прост не возможно.
Вопрос решен. Из-за того что был консольный режим в RDP подключениях к серверам и что-то дергает этот консольный режим со стороны сервера и были обрывы. Отключил консольный режим и проблема исчезла. Буду искать что дергает консольный режим. Но это уже другая проблема )
Тоже столкнулся с такой проблемой в 2х разных местах (и там и там Mikrotik v7.x и WS2012r2) Переподключения RDP были только через VPN L2TP, как в виде VPN сервер Mikrotik - VPN клиент Windows, так и в виде VPN сервер Mikrotik - VPN клиент Mikrotik. Наличие/отсутствие IPsec ничего не меняло. Помогло увеличение таймаута UDP с 10 до 20 секунд на Mikrotik (если Mikrotik-Mikrotik, то с 2х сторон)
ip/firewall/connection/tracking/set udp-timeout=20s
Нашёл решение на https://forum.mikrotik.com/viewtopic.php?t=178364#...
Пост №23
Для начала даунгрейдить микротики до long term прошивки (6.47.9).
И что там с пингами? РДП очень критично относится к потерям.
Так же неплохо было бы посмотреть на трассировку между внешними адресами в обеих направлениях.
Зачем вы все это советуете даунгрейдить? Да еще и на лонгтерм? Он на столько бревенчатый... там столько плюшек нет полезных. тем более не прочитав комменты.
Аптаймы нарушаются только долгими отключениями электричества когда ИБП садиться или обновлениями на новую бетку. Проблем больше нет. Это касательно микрота на бетке и вообще пингов и потерь.
Ответ уже найден. Точнее часть проблемы. Сбрасывало только RDP сессии которые цеплялись в консольном режиме. На некоторых серверах норм, на некоторых есть проблема. К учетке админа пароль знаю только я. Значит что-то внутри ОС дергало консольный режим. Буду разбираться что.
kprohorow, Ну я дом не считаю критичным. На удаленных офисах у меня везде stable (long term не ставлю, как по мне там довольно много топорных решений и в том же stable много что сильно проще в планах настройки). За сколько лет проблем с этим не видел. Раз в месяц обновлю все если есть новый stable билд и продолжает работать.
Для дома можно и beta. У меня 6 микротов дома и только 1 из них на stable (это hap lite, бетка на него не встает), остальные beta. Работает все без проблем и у меня претензий нет. Аптаймы как я уже говорил сбрасываются только долгими отключениями электричества или обновлениями ПО. К примеру вот аптайм был 4 месяца дома на всех устройствах. я как в январе 7.1b3 накатил, так и... работает и ладно. А тут смотрю уже 7.1b6 вышла и за неделю не отозвали... дай обновлюсь.
Простой
