Недавно наша переадресация портов для RDP перестала работать. Проверяя брандмауэр (Cisco ASA551), я вижу, что NAT и правила доступа настроены правильно. При попытке подключиться из WIN7 к узлу WIN7 или WINXP журналы брандмауэра показывают, что пакет передается, но на стороне клиента никогда не поступает ответ.
Пытаясь диагностировать проблему, я обнаружил, что все работает отлично с PocketCloud (сторонний клиент RDP для Android).
Я подтвердил, что для проблем с аутентификацией сервера на клиентском RDP установлено значение «предупреждать меня». Внутри все работает как положено.
Вы выполнили захват пакетов на обеих конечных точках? Просто пытаюсь убедиться, что ваш NAT делает то, что вы думаете. Кроме того, это исключает проблему, связанную с RDP, в отличие от реальной проблемы с подключением. Что-нибудь еще не работает?
У меня была проблема, когда во время установки AnyConnect в клиенте Windows был включен параметр групповой политики FIPS. Это заставило клиента отклонить серверы RDP, которые не были совместимы с FIPS. Так что подключиться к машинам XP не получится. Это не ваша конкретная проблема (в том числе и для Win7), просто пытаюсь подчеркнуть, что вам нужно смотреть на захват пакетов, чтобы точно увидеть, что на самом деле происходит между конечными точками.