Windows Server 2012 - RDP через UDP не работает

У меня машина Windows Server 2012 (не R2), размещенная в виртуализации Hyper-V с установленным узлом сеансов удаленных рабочих столов и шлюзом удаленных рабочих столов. Он используется для запуска настольного ГИС-приложения.

Производительность по глобальной сети довольно низкая. Я добавил UDP-порт в NAT для повышения производительности, но UDP-соединение до сих пор не используется.

В среде тестирования локальной сети (чтобы избежать неправильной настройки NAT / межсетевого экрана) я подключаюсь с машины Win10. Панель информации о соединении показывает «отличное качество», но ничего не говорит о UDP. В случае обратного подключения (Windows Server => Windows 10) на информационной панели подключения указано, что UDP включен.

Я полностью отключил брандмауэр Windows, установленный на сервере Windows. Я дважды проверил, что в RD Gateway включен транспорт UDP. Нет никакой разницы, если я подключусь с использованием Gateway (443 + 3391) или Direct (3389 + 3389). Я дважды перезапустил всю машину и пролистал все ссылки на первых трех страницах результатов Google.

У вас есть идеи, что может быть не так?

Я подозреваю, что ошибка маршрутизации. Запустите wireshark, чтобы убедиться, что пакет UDP получен. Как я видел, это через WAN, маршрутизатор обычно плохо пропускает пакеты.

1.5 Предпосылки / Предварительные условия

Конечные точки протокола требуют установления соединения UDP. Сетевой путь между конечными точками должен позволять передачу дейтаграмм UDP в обоих направлениях.

Предварительные условия для этого протокола идентичны тем, что используются для протокола UDP.

1.3.2.1

Инициализация соединения UDP На этом этапе обе конечные точки инициализируются взаимно согласованными параметрами для соединения. Терминальный клиент инициирует соединение, отправляя дейтаграмму SYN. Терминальный клиент также определяет режим работы RDP-UDP-R или RDP-UDP-L, как описано в разделе 1.3.1. Терминальный сервер отвечает дейтаграммой с установленным флагом SYN вместе с флагом ACK, чтобы подтвердить получение дейтаграммы SYN. Терминальный клиент подтверждает датаграмму SYN, отправляя ACK. Терминальный клиент может добавлять кодированные пакеты вместе с дейтаграммой ACK. Эта датаграмма указывает, что соединение установлено и данные могут быть обменены. Все дейтаграммы на этом этапе - SYN, SYN + ACK и ACK - надежно доставляются с помощью постоянных повторных передач,

Вы проверили, что UDP может проходить через хост-сервер Hyper-v?

Если возможно, попробуйте использовать альтернативный тип виртуального сетевого адаптера в диспетчере виртуальных коммутаторов и / или настроить параметры физического сетевого адаптера, чтобы определить любые связанные с UDP параметры, которые могут быть отключены.

Я долго гнался за этой проблемой и не нашел решения где-либо еще. Та же ситуация, что и у вас, подключение напрямую к серверу RDS не работало с UDP-транспортом UDP 3391 прослушивал и не блокировался брандмауэром. Другие не RDS-серверы работали с UDP-транспортом.

Настроил следующий объект групповой политики, запустил gpupdate /target:Computer /forceи вуаля, все работает.

Установите Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connectionsна Включено (SSL)