точто скорость теже 100 странно
но видать абзац пришёл карте
вообще говорят что бывает рекалибровка вайвай адаптеров как раз для таких случаев - но как доходит до подробностей где\как - никто не отвечает за слова
ещё можно попробовать ширину канала на точке на 20 выставить - это помогает если скорость малая и потери - но в твоём случае и так высокая
хотя ещё шанс что обнову кривую всосал или вир намотал - с livecd попробуй попинговать
обойти можно
очень теоретически
и судя по вопросу точно не тебе
достаточно обмануть NFQUEUE прова (а в этом и цимес неизвестно на что именно он обращает внимание - но если узнать и изменить в своих отсылаемых пакетах-результат должен придти)
ответ №1 никак - ибо не сможешь на нужном клиенте разрешить входящие rdp
ответ №2 оба клиента подключаются к серваку на котором разрешено shadow rdp. и пока подключение активно с кл1 может рулить кл2 и наеборот - но только в рамках этих сессий на серваке - но не самими клиентами
ответ№3 если "запрещена" установка прог то подключения на твой сервак не запрещены? опятьже установка понятие растяжимое и ammyy и прочие anydesk можно "просто запустить"
3D если opengl\dx10 нормуль передаёт (32 fps реальных - хотя в самой игре может быть и 100+) но управление никакущие в 146% случаев и не от пинга зависит а от того directinput по сети не аллё
как сделано у облачных соней и прочих хыбоксов х.з.
хотя в кач-ве эксперимента 5й гта по rdp запускали и даже играли - благо там управление можно настроить чтоб по сети хотя бы курсор не срывало
1) сравнить ip homestation в vpn сети в двух случаях
а)разные=намучено с файрволом в офисе или на ws2. смотреть\чинить там же
б)одинаковые=намучено с файрволом домашнего роутера
не использовать вариант "перенаправленный по RDP" =единственное рабочее решение
то что "у других" работает везение а не правило
т.к. usb: можно лишь через шару на клиенте попытаться подключить на сервере
а если кроме rdp порты закрыты - долго и упорно пытаться подобрать драйвер - идентичный на клиенте и сервере чтоб и через rdp завелось - но гарантий никаких
ну если ситуация запущена настолько что на локальном пк несколько рыл сидят в одном профиле - то не всё ли равно что и на rdp будет также?
без домена на локальных в корне ничего не изменишь
можно от обратного - выдать им сохранённые rdp файлы в которых кроме адреса ещё и юзер прописан
но опятьже никак не заставишь конкретного лобка жать на нужный ему файл
по поводу второго: не баг, а фича. т.е. или шашечки или ехать. хочешь чтоб через gui могли менять пасс nla должон быть выключен. ну это если не впадать в геммор и реализовывать смену пасса через iis
а по поводу первого альтернатива remoteapp т.е. в принципе без раб.стола, а только полтора ярлыка нужных прог... но если всё это не 1м домене то гемморно
инфа сумбурна и недостаточна, вангую что скрипт отрабатывает для юзера и на локальных клиентах и при логоне на сервак
+не отключен проброс принтеров по rdp = вот и множатся
те что по rdp в названьи в скобках "(перенаправлено)" должно быть
не то баг не то фича но каждый юзверь может видеть все эти принтеры которые "(перенаправлено)" т.е. нетольколишь "свои"
- дрова не совпадают (серв\клиент) или просто кривые сами по себе
- нет более глючной вещи чем печать по rdp.
отключить на серваке возможность пробрасывать принтера по rdp
на клиенте расшарить по сети hp, а на серваке подключить как шару и печатать "локально"
максимально безгемморойно ничего не добавлять
особливо если не понимаешь что
для начала самому понять защиту от чего именно надо. и привести примеры что происходит без неё
а там уж можем посоветовать
----------------
-нестандартный порт rdgateway
-для режима 146% паранойи доступ к rdg только от адресов что выдаёт vpn