Windows Server 2012 - RDP su UDP non funziona

Ho una macchina Windows Server 2012 (non R2), ospitata nella virtualizzazione Hyper-V con installato Host sessione Desktop remoto e Gateway Desktop remoto. Viene utilizzato per eseguire un'applicazione GIS desktop.

Le prestazioni su WAN sono piuttosto scarse. Ho aggiunto la porta UDP a NAT per migliorare le prestazioni, ma la connessione UDP non è ancora utilizzata.

Nell'ambiente di test LAN (per evitare errori di configurazione NAT / firewall), mi collego da una macchina Win10. La barra delle informazioni di connessione mostra "qualità eccellente", ma non menziona nulla su UDP. In caso di connessione inversa (Windows Server => Windows 10), la barra delle informazioni sulla connessione indica che UDP è abilitato.

Ho completamente disattivato Windows Firewall installato su Windows Server. Ho ricontrollato che il trasporto UDP è abilitato in Gateway Desktop remoto. Non c'è alcuna differenza se mi connetto utilizzando Gateway (443 + 3391) o Diretto (3389 + 3389). Ho riavviato l'intera macchina due volte e ho fatto scorrere tutti i collegamenti nelle prime tre pagine dei risultati di Google.

Hai idea di cosa possa essere sbagliato?

Sospetto un errore di routing. Esegui un wirehark per assicurarti che il pacchetto UDP venga ricevuto. Come ho visto è su una WAN, il router di solito non consente bene i pacchetti.

1.5 Prerequisiti / Prerequisiti

Gli endpoint del protocollo richiedono che sia stabilita la connettività UDP. Il percorso di rete tra gli endpoint dovrebbe consentire il trasferimento di datagrammi UDP in entrambe le direzioni.

I prerequisiti per questo protocollo sono identici a quelli per il protocollo UDP.

1.3.2.1

Inizializzazione della connessione UDP In questa fase, entrambi gli endpoint vengono inizializzati con parametri reciprocamente accettabili per la connessione. Il client terminal avvia la connessione inviando un datagramma SYN. Il client terminal determina anche la modalità di funzionamento, RDP-UDP-R o RDP-UDP-L, come descritto nella sezione 1.3.1. Il server terminal risponde con un datagramma con il flag SYN impostato, insieme a un flag ACK, per confermare la ricezione del datagramma SYN. Il client terminal riconosce il datagramma SYN inviando un ACK. Il client terminal può aggiungere i pacchetti codificati insieme al datagramma ACK. Questo datagramma indica che è stata impostata una connessione e che è possibile scambiare dati. Tutti i datagrammi in questa fase - SYN, SYN + ACK e ACK - vengono consegnati in modo affidabile utilizzando ritrasmissioni persistenti,

Hai verificato che UDP è in grado di passare attraverso il server Hyper-v host?

Se possibile, provare a utilizzare un tipo di adattatore di rete virtuale alternativo nel gestore switch virtuale e / o che l'adattatore di rete fisico configuri le impostazioni per identificare eventuali impostazioni relative a UDP che potrebbero essere disattivate.

Ho inseguito questo problema per un po 'e non riuscivo a trovare la soluzione altrove. Stessa situazione della tua, la connessione diretta al server RDS non funzionava con il trasporto UDP. UDP 3391 era in ascolto e non bloccato dal firewall. Altri server non RDS hanno funzionato con il trasporto UDP.

Configurato il seguente oggetto Criteri di gruppo, eseguito gpupdate /target:Computer /forcee voilà, funziona.

Impostato Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionssu Abilitato (SSL)