+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Подключения RDP и VNC зависают.

Подключения RDP и VNC зависают., RouterOS

lctn

Guest

30.06.2010 13:14:00

По какой-то причине, когда я настраиваю RB450 как маршрутизатор/фаервол, сеансы RDP и VNC зависают. Я могу закрыть подключение и снова его установить без проблем. Похоже, что это связано с графикой: обычно соединение держится, пока я не начну двигать мышью или прокручивать браузер. У меня была такая же проблема уже на двух разных платах RB450. Я пытался менять настройки, оставлять конфиг пустым — проблема никуда не исчезала. Ранее я отправлял тикет в MT по этому вопросу, но никто не предложил решения. Есть ли какое-то правило фаервола, которое поможет исправить это? Я просто не знаю, что ещё сделать. Если вернуть обратно Pfsense, проблема исчезает, значит, уверен — дело именно в MT. Raymond

fatonk Guest	#2 0 20.10.2010 14:56:00 Привет, fewi прав, эти симптомы связаны с MTU. Раньше у меня был опыт с RDP и VNC — оба зависали, но после настройки MSS и фрагментации IP проблема исчезла. С уважением, Faton.

lctn Guest	#3 0 26.10.2010 02:20:00 Может кто-нибудь написать точную команду, которая нужна? Я сделал то, что, как мне казалось, правильно, исходя из предоставленной информации, но проблема с подключением всё равно остаётся.

lctn

Guest

20.10.2010 13:23:00

Я сузил круг проблемы до взаимодействия между моим 450g и устройством Cisco ASA на входе в наш WAN. Пинги не теряются, но весь трафик RDP зависает вскоре после подключения, и сессию приходится закрывать, чтобы начать новую. Вот что я знаю: RDP из моего домашнего офиса в рабочий не работает (450g > WAN ASA > рабочий офис 450g). RDP из домашнего офиса в церковь и вторая сессия RDP в рабочий офис работают исправно. И исходное соединение с церковью, и вторичное — стабильны. (Домашний 450g > церковь IPCop > WAN ASA > рабочий офис 450g). Нужно ли добавлять какую-то строку fixup protocol в WAN ASA или можно что-то изменить на 450g? Проблема сохранялась при использовании двух разных 450g и при использовании IPCop в роли фаервола рабочего офиса до установки 450g.

fewi

Guest

20.10.2010 13:33:00

В ASA для RDP нет инспекции протокола (это то, что на PIX называют fixups), так как там нет встроенных значений для настройки или проверки. RDP может быть чувствителен к MSS и MTU. Если путь от A до B отличается по этим параметрам от пути A через C до B, это объясняет все ваши симптомы. http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ#TCP.2FIP_Related_Questions В приведённом FAQ есть ответ на такую же проблему, но для PPPoE-соединений (последний вопрос в разделе). Попробуйте это решение и уменьшите MSS примерно до 1366 байт, чтобы проверить, начнёт ли работать. Затем можно постепенно увеличивать значение, пока снова не возникнут проблемы, и вернуться к последнему рабочему значению или оставить MSS на уровне 1366. Если проблема возникает только при подключении к офису, можно добавить дополнительные условия в правило и корректировать MSS только для конкретных IP-адресов назначения.

lctn

Guest

29.10.2010 01:50:00

Странный поворот. Я проводил все тесты после того, как настроил MSS на ноутбуке с Linux. Связь зависает через пару минут, и приходится разрывать соединение, чтобы создать новое. Однако мой ноутбук с Windows 7, который стоит прямо рядом с Linux-ноутом, подключается к той же рабочей станции без проблем и без зависаний. При этом Linux-ноутбук отлично держит связь при подключении к моей церкви, но не к офису на работе. На что это может указывать?

lctn Guest	#7 0 16.11.2010 15:01:00 Похоже, мне придется забыть то, что я писал раньше. Windows действительно лучше справляется с восстановлением разорванных соединений, чем Linux Rdesktop. Проблема сохраняется и на самом деле проявляется даже при использовании ssh. Кажется, всё, что требует постоянного соединения через Cisco ASA, рано или поздно обрывается, но это происходит только при использовании Mikrotik в роли фаервола. Так было уже с двумя разными устройствами. При подключении через rdesktop или ssh к любой точке внутри нашей WAN проблем вообще нет. Проблемы возникают только при прохождении через ASA. У меня может быть одновременно два ssh-соединения к одному и тому же месту с одного и того же ПК, и ни одно не рвётся, пока я не начну вводить или копировать текст. Соединение, с которым я в этот момент работаю, прерывается, а другое остаётся активным. Вот правило, которое я добавил в фаервол по рекомендации: chain=forward action=change-mss new-mss=1320 tcp-flags=syn protocol=tcp tcp-mss=!0-1488. По счетчику видно, что пакеты проходят по этому правилу, но я надеюсь, что где-то ошибся.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры