Запуск терминала Bloomberg Anywhere в среде служб удаленных рабочих столов Server 2012

Здравствуйте, Internet Brain Trust!

У нас есть Windows 2012 R2 с RDS, и мы хотим запустить Bloomberg Desktop Terminal.

Мы знаем, что другие используют эту конфигурацию с одним отличием:
-> Мы используем частную IP-сеть Bloomberg (я предполагаю, что MPLS через T1) вместо подключения через открытый Интернет.

Проблема:

В нашей тестовой среде экземпляр Bloomberg будет подключаться через Интернет, но не через частный IP-адрес (маршрутизатор Bloomberg подключен к WAN-порту нашего маршрутизатора).

Вопрос:

Зачем? Серьезно, мне действительно интересно понять, какая системная служба / стек IP / разница приводит к сбою частного IP-соединения.

Задний план:

Частное IP-соединение работает на активных экземплярах Windows 7 / 8.1 (включая виртуальные машины).
Bloomberg не будет поддерживать хост-ОС Server Edition (что противоречит двум предыдущим вызовам, сделанным для проверки планов перед развертыванием). то есть: они не помогут.
Система работает должным образом при подключении через открытый Интернет (или обычную глобальную сеть).
Мы протестировали чистую установку 2012 года, брандмауэр отключен, нет GPO / домена, учетная запись администратора - такое же поведение, поэтому оно не связано с RDS.

Пробовал до сих пор

Проверенные сетевые настройки на маршрутизаторе SonicWall (опять же, клиенты Win 7 подключаются нормально.)
Вышеупомянутая «чистая установка»
Маршруты, вводимые вручную на сервере для требуемых «внутренних» IP-адресов Bloomberg (в Win 7 это было необязательно, но я укушу. Для этого у Bloomberg есть удобная графическая утилита MakeRoute).
Используется Process Monitor для выявления потенциально отсутствующих сборок (по сравнению с рабочим ящиком win 7).
- В остальном я уверен, но туман войны велик.

"Хм, это интересно, но ..."

При просмотре netstat служба поддержки Bloomberg проявила большой интерес к связи с портом 8292.

Обновление 1. Статические маршруты и IP-адрес шлюза Bloomberg

Ранее я упоминал, что пытался использовать статические маршруты с помощью инструмента, входящего в комплект Bloomberg, этот инструмент принимает IP-адрес шлюза Bloomberg (192.168.100.2) и вставляет ряд заранее определенных маршрутов в ОС.

Выходная мощность:

Persistent Routes:   Network Address          Netmask  Gateway Address Metric
          0.0.0.0          0.0.0.0    192.168.150.1  Default
    199.105.176.0    255.255.248.0    192.168.100.2       1
    199.105.184.0    255.255.254.0    192.168.100.2       1
    205.183.246.0    255.255.255.0    192.168.100.2       1
    208.134.161.0    255.255.255.0    192.168.100.2       1
       69.184.0.0      255.255.0.0    192.168.100.2       1

Обновление 2: IP-адреса и порты

**Network Address Specifications**

For a private connection, the Client computer must be able to connect to ALL networks in the following Bloomberg subnets:
 208.134.161.0 using the subnet mask of 255.255.255.0
 205.183.246.0 using the subnet mask of 255.255.255.0
 199.105.176.0 using the subnet mask of 255.255.248.0
 199.105.184.0 using the subnet mask of 255.255.254.0
 69.184.0.0 using the subnet mask of 255.255.0.0 

The above network prefixes are advertised using RIP v2 from the Ethernet ports of the
Bloomberg Routers installed at the client site. Alternatively, clients wishing not to
receive RIP can configure their networks to route statically to the above prefixes
through the Ethernet ports of the Bloomberg Routers.


For Internet connections, the Client PC must be able to connect to the following Bloomberg
subnets:
  160.43.250.0 using the subnet mask of 255.255.255.0
  206.156.53.0 using the subnet mask of 255.255.255.0
  205.216.112.0 using the subnet mask of 255.255.255.0
  208.22.56.0 using the subnet mask of 255.255.255.0
  208.22.57.0 using the subnet mask of 255.255.255.0
  69.191.192.0 using the subnet mask of 255.255.192.0

The Client PC must be able to connect to the following Bloomberg ports:
UDP Destination Ports 48129-48137
TCP Destination Ports
   8194-8198
   8209-8220
   8290-8294
For BRIN connections, the Client PC must be able to connect to ANY IP address on the
above Bloomberg ports.

Исходный PDF: Спецификация транспорта и безопасности

Вывод NetStat (примечание: тестовый компьютер находится в сети 192.168.150.x, частный шлюз Bloomberg - 192.168.100.2).

Pinging 192.168.100.2 with 32 bytes of data.
  Reply from 192.168.100.2 Time    3 ms TTL  255 Size  32
  Reply from 192.168.100.2 Time    1 ms TTL  255 Size  32
  Reply from 192.168.100.2 Time    1 ms TTL  255 Size  32
  Reply from 192.168.100.2 Time    1 ms TTL  255 Size  32

Ping statistics for 192.168.100.2:
  Packets: Sent = 4 Received = 4 Lost = 0
Approximate round trip times in milli-seconds:
  Minimum = 0ms Maximum = 3ms Average = 1ms

Active Connections: 
Proto     Local Address       Foreign Address     State               
TCP       0.0.0.0:80          0.0.0.0:0           LISTENING 
TCP       0.0.0.0:135         0.0.0.0:0           LISTENING 
TCP       0.0.0.0:443         0.0.0.0:0           LISTENING 
TCP       0.0.0.0:445         0.0.0.0:0           LISTENING 
TCP       0.0.0.0:593         0.0.0.0:0           LISTENING 
TCP       0.0.0.0:3388        0.0.0.0:0           LISTENING 
TCP       0.0.0.0:3389        0.0.0.0:0           LISTENING 
TCP       0.0.0.0:5504        0.0.0.0:0           LISTENING 
TCP       0.0.0.0:5985        0.0.0.0:0           LISTENING 
TCP       0.0.0.0:47001       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49152       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49153       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49154       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49155       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49165       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49183       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49187       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49190       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49191       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49192       0.0.0.0:0           LISTENING 
TCP       0.0.0.0:49266       0.0.0.0:0           LISTENING 
TCP       127.0.0.1:49910     127.0.0.1:49911     ESTABLISHED
TCP       127.0.0.1:49911     127.0.0.1:49910     ESTABLISHED
TCP       127.0.0.1:49912     127.0.0.1:49913     ESTABLISHED
TCP       127.0.0.1:49913     127.0.0.1:49912     ESTABLISHED
TCP       127.0.0.1:49914     127.0.0.1:49915     ESTABLISHED
TCP       127.0.0.1:49915     127.0.0.1:49914     ESTABLISHED
TCP       127.0.0.1:49916     127.0.0.1:49917     ESTABLISHED
TCP       127.0.0.1:49917     127.0.0.1:49916     ESTABLISHED
TCP       127.0.0.1:49918     127.0.0.1:49919     ESTABLISHED
TCP       127.0.0.1:49919     127.0.0.1:49918     ESTABLISHED
TCP       127.0.0.1:49920     127.0.0.1:49921     ESTABLISHED
TCP       127.0.0.1:49921     127.0.0.1:49920     ESTABLISHED
TCP       127.0.0.1:49922     0.0.0.0:0           LISTENING 
TCP       127.0.0.1:49923     127.0.0.1:49924     ESTABLISHED
TCP       127.0.0.1:49924     127.0.0.1:49923     ESTABLISHED
TCP       127.0.0.1:49925     127.0.0.1:49926     ESTABLISHED
TCP       127.0.0.1:49926     127.0.0.1:49925     ESTABLISHED
TCP       127.0.0.1:49927     127.0.0.1:49928     ESTABLISHED
TCP       127.0.0.1:49928     127.0.0.1:49927     ESTABLISHED
TCP       127.0.0.1:49929     127.0.0.1:49930     ESTABLISHED
TCP       127.0.0.1:49930     127.0.0.1:49929     ESTABLISHED
TCP       127.0.0.1:49931     127.0.0.1:49932     ESTABLISHED
TCP       127.0.0.1:49932     127.0.0.1:49931     ESTABLISHED
TCP       127.0.0.1:49933     127.0.0.1:49934     ESTABLISHED
TCP       127.0.0.1:49934     127.0.0.1:49933     ESTABLISHED
TCP       127.0.0.1:49935     127.0.0.1:49936     ESTABLISHED
TCP       127.0.0.1:49936     127.0.0.1:49935     ESTABLISHED
TCP       127.0.0.1:49937     127.0.0.1:49938     ESTABLISHED
TCP       127.0.0.1:49938     127.0.0.1:49937     ESTABLISHED
TCP       127.0.0.1:49939     127.0.0.1:49940     ESTABLISHED
TCP       127.0.0.1:49940     127.0.0.1:49939     ESTABLISHED
TCP       127.0.0.1:49941     127.0.0.1:49942     ESTABLISHED
TCP       127.0.0.1:49942     127.0.0.1:49941     ESTABLISHED
TCP       127.0.0.1:49943     0.0.0.0:0           LISTENING 
TCP       127.0.0.1:49944     127.0.0.1:49945     ESTABLISHED
TCP       127.0.0.1:49945     127.0.0.1:49944     ESTABLISHED
TCP       192.168.150.32:139  0.0.0.0:0           LISTENING 
TCP       192.168.150.32:8290 208.134.161.154:8292SYN_SENT  
TCP       192.168.150.32:49262 192.168.150.30:445  ESTABLISHED
TCP       192.168.150.32:49263 192.168.150.30:445  ESTABLISHED
TCP       192.168.150.32:49264 192.168.150.30:445  ESTABLISHED
TCP       192.168.150.32:49265 192.168.150.30:445  ESTABLISHED
TCP       192.168.150.32:49662 212.73.235.22:443   ESTABLISHED
TCP       192.168.150.32:49950 38.113.165.101:443  TIME_WAIT 
TCP       192.168.150.32:49951 38.99.185.100:443   TIME_WAIT 
TCP       192.168.150.32:49952 192.168.150.30:135  ESTABLISHED
TCP       192.168.150.32:49953 192.168.150.30:49155ESTABLISHED
TCP       192.168.150.32:49955 74.125.226.48:443   ESTABLISHED
TCP       192.168.150.32:49957 74.125.226.38:443   ESTABLISHED
TCP       192.168.150.32:49958 74.125.141.95:443   ESTABLISHED
TCP       192.168.150.32:49959 74.125.226.55:443   ESTABLISHED
TCP       192.168.150.32:49960 74.125.226.35:443   ESTABLISHED
TCP       192.168.150.32:49961 74.125.226.48:443   ESTABLISHED
TCP       192.168.150.32:49962 74.125.226.47:443   ESTABLISHED
TCP       192.168.150.32:49965 74.125.141.95:443   ESTABLISHED
TCP       192.168.150.32:49968 74.125.226.47:443   ESTABLISHED
TCP       192.168.150.32:49976 192.168.150.30:135  TIME_WAIT 
TCP       192.168.150.32:49977 192.168.150.30:49155ESTABLISHED
TCP       192.168.150.32:49980 74.125.226.55:443   ESTABLISHED
TCP       192.168.150.32:49981 38.113.165.101:443  TIME_WAIT 
TCP       192.168.150.32:49988 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:49989 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:49998 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50000 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50004 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50022 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50024 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50034 74.125.226.35:443   ESTABLISHED
TCP       192.168.150.32:50042 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50054 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50059 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50089 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50110 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50113 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50126 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50127 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50128 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50133 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50134 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50135 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50148 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50151 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50183 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50193 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50209 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50225 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50226 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50229 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50246 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50247 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50248 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50262 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50266 192.168.150.1:9999  TIME_WAIT 
TCP       192.168.150.32:50267 192.168.150.1:9999  TIME_WAIT 

UDP       0.0.0.0:123         *:*                 
UDP       0.0.0.0:500         *:*                 
UDP       0.0.0.0:3389        *:*                 
UDP       0.0.0.0:3391        *:*                 
UDP       0.0.0.0:4500        *:*                 
UDP       0.0.0.0:5355        *:*                 
UDP       0.0.0.0:51973       *:*                 
UDP       0.0.0.0:51975       *:*                 
UDP       0.0.0.0:51976       *:*                 
UDP       127.0.0.1:1900      *:*                 
UDP       127.0.0.1:53451     *:*                 
UDP       127.0.0.1:53454     *:*                 
UDP       127.0.0.1:61376     *:*                 
UDP       127.0.0.1:62320     *:*                 
UDP       127.0.0.1:62321     *:*                 
UDP       127.0.0.1:62511     *:*                 
UDP       127.0.0.1:63318     *:*                 
UDP       192.168.150.32:137  *:*                 
UDP       192.168.150.32:138  *:*                 
UDP       192.168.150.32:1645 *:*                 
UDP       192.168.150.32:1646 *:*                 
UDP       192.168.150.32:1812 *:*                 
UDP       192.168.150.32:1813 *:*                 
UDP       192.168.150.32:1900 *:*                 
UDP       192.168.150.32:53450*:*

Я предполагаю, что Windows 7 использует IP-маршрутизацию от источника, поэтому пакеты сначала отправляются на маршрутизатор Bloomberg, который затем пересылает их через частную сеть. На сервере, вероятно, отключена маршрутизация от источника, поэтому пакеты отправляются на локальный шлюз / брандмауэр. / router, который, вероятно, не имеет маршрутизатора Bloomberg в таблице маршрутизации в качестве маршрута для этих IP-адресов.