У меня есть сервер Windows 2012R2, выступающий в качестве шлюза удаленного рабочего стола для ряда серверов RDSH внутри периметра, и между ним и Интернетом установлен брандмауэр, обеспечивающий доступ извне к этому шлюзу. Наши пользователи сообщают о проблемах, что их соединения RDS через этот шлюз иногда прерываются из-за ошибок, связанных с отключением сервера RDG, в то время как RDG сообщает только о «отключении клиента» со статистикой. В ходе расследования было обнаружено, что межсетевой экран временами перегружается, отбрасывая пакеты из своей входной очереди. К сожалению, брандмауэр - это устройство, которое нелегко заменить (замена займет около 6 месяцев, и проблема, конечно же, должна быть решена вчера), поэтому мне нужно заставить мою RDG работать в сети, которая по умолчанию перегружена.
Есть ли какие-либо настройки, которые я могу применить к RDG, чтобы он не сбрасывал UDP-соединения в течение длительного периода времени или, возможно, вообще не объявлял UDP-соединение, просто чтобы убедиться, что в конечном итоге TCP протолкнет пакет L3 через брандмауэр и связь не разорвется?
RDP довольно легкий, я рекомендую для вашего маршрутизатора другую вещь, так как он использует 100% процессорного времени. Пользователь Rdp обнаружил, что это падение, но я уверен, что это влияет на вас в других сервисах
После нашего комментария я бы предложил;
Постарайтесь сэкономить на цикле ЦП для вашего устройства.
Нормальная переадресация портов обычно не является чем-то, что создает большую нагрузку на ваше устройство, поэтому, пожалуйста, проверьте;
- Если у вас есть VPN-туннель между сайтами, проверьте, когда% ЦП высок, если это следует за высоким использованием VPN.
- Если ваше устройство принимает пользователя VPN, проверьте, сколько подключений подключено при возникновении симптома, чтобы увидеть, можно ли их ограничить.
- Пожалуйста, проверьте, исключает ли ваше устройство в DPI использование VPN.
- Подтвердите текущее использование WAN при появлении симптома, поскольку слишком высокое соединение WAN по сравнению с небольшим устройством с DPI приведет к максимальному увеличению ЦП.
- Если вы выполняете межзонную маршрутизацию в брандмауэре, проверьте, используется ли DPI для этих пакетов.
Прежде всего проверьте, можете ли вы запустить отладку при появлении симптома, поскольку некоторые устройства позволяют увидеть, что является причиной высокой загрузки процессора, например, команда linux top.
Если вы не можете сэкономить на цикле процессора, я предлагаю;
Арендуйте роутер на время покупки нового, некоторые продавцы разрешают, что, как и мы на своей работе, мы просто выставляем счет за вычетом арендной платы позже.
или получите новый IP-адрес у своего интернет-провайдера и используйте небольшой маршрутизатор soho для пересылки, чтобы полностью удалить этот трафик с вашего основного маршрутизатора.