Eu tenho uma máquina Windows Server 2012 (não R2), hospedada na virtualização Hyper-V com Host de Sessão RD e Gateway RD instalados. Ele é usado para executar um aplicativo GIS de desktop.
O desempenho na WAN é bastante ruim. Adicionei a porta UDP ao NAT para melhorar o desempenho, mas a conexão UDP ainda não é utilizada.
No ambiente de teste de LAN (para evitar configurações incorretas de NAT/firewall), eu me conecto a partir de uma máquina Win10. A barra de informações de conexão mostra “excelente qualidade”, mas não menciona nada sobre UDP. No caso de conexão reversa (Windows Server => Windows 10), a barra de informações de conexão indica que o UDP está habilitado.
Desliguei completamente o Firewall do Windows instalado no Windows Server. Verifiquei novamente se o transporte UDP está habilitado no Gateway RD. Não há diferença se eu conectar usando Gateway (443+3391) ou Direct (3389+3389). Reiniciei a máquina inteira duas vezes e rolei todos os links nas três primeiras páginas de resultados do Google.
Você tem alguma ideia do que pode estar errado?
Responder1
Suspeito de um erro de roteamento. Execute um wireshark para ter certeza de que o pacote UDP foi recebido. Como vi que é em uma WAN, o roteador geralmente não permite bem os pacotes.
1.5 Pré-requisitos/Pré-condições
Os pontos finais do protocolo exigem que a conectividade UDP seja estabelecida. O caminho da rede entre os terminais deve permitir a transferência de datagramas UDP em ambas as direções.
Os pré-requisitos para este protocolo são idênticos aos do protocolo UDP.
1.3.2.1
Inicialização da conexão UDP Nesta fase, ambos os terminais são inicializados com parâmetros mutuamente aceitáveis para a conexão. O cliente terminal inicia a conexão enviando um datagrama SYN. O cliente terminal também determina o modo de operação, RDP-UDP-R ou RDP-UDP-L, conforme descrito na seção 1.3.1. O servidor de terminal responde com um datagrama com o sinalizador SYN definido, juntamente com um sinalizador ACK, para confirmar o recebimento do datagrama SYN. O cliente terminal reconhece o datagrama SYN enviando um ACK. O cliente terminal pode anexar os pacotes codificados junto com o datagrama ACK. Este datagrama indica que uma conexão foi estabelecida e os dados podem ser trocados. Todos os datagramas nesta fase – SYN, SYN+ACK e ACK – são entregues de forma confiável usando retransmissões persistentes, independentemente do modo em que o transporte está operando.
Responder2
Você verificou se o UDP é capaz de passar pelo servidor host Hyper-v?
Se possível, tente usar um tipo de adaptador de rede virtual alternativo no gerenciador de switch virtual e/ou as configurações do adaptador de rede físico para identificar quaisquer configurações relacionadas ao UDP que possam estar desativadas.
Responder3
Eu persegui esse problema por um bom tempo e não consegui encontrar a solução em outro lugar. Mesma situação que a sua, conectar-se diretamente ao servidor RDS não funcionou com o transporte UDP. O UDP 3391 estava escutando e não foi bloqueado pelo firewall. Outros servidores não RDS funcionaram com transporte UDP.
Configurei o seguinte GPO, executei gpupdate /target:Computer /forcee pronto, está funcionando.
Definido Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionscomo ativado (SSL)