VPNを介したアクティブなRDPセッションが切断されます
VPN接続を介して接続しているときに、アクティブなRDPセッションがランダムに切断されているように見えます(アクティブに入力しているか、デスクトップと対話しています)。再接続を試みた1/20がポップアップし、20まで進み、その後ドロップします。セッションが終了したら、新しいセッションを開いて再度接続できます。
これは約1週間前に起こり始めました、
VPN接続は、SonicWallからのIPSecVPN接続ですNSA 2400。NICドライバは最新です。VPNクライアントは最新です。ファームウェアSonicWallのは最新です(通常バージョンと初期リリースバージョンの両方が同じように機能します)。
3つ以上のISPをすべて同じ動作で接続しようとしました。 VPN接続のテストには、2つの異なるワークステーションが使用されました。
ドメインワークステーションまたはサーバーに接続するときにも同じ動作が発生します。
ファイアウォール内にいる場合は、切断して同じワークステーションとサーバーに接続できます。
VPN接続には、「フラグメント化されたパケット処理を有効にする」と「DF(フラグメント化しない)ビットを無視する」ビット」が設定されています。
問題を探している場所に欠けているものはありますか?
どちらかの端からパケットキャプチャを実行しましたか?これにより、タイムアウトが発生しているかどうか、またはTCP RSTが何らかの方法で送信されているかどうかがわかります。最初にわかっているものから始めます。
ファイアウォールのポリシーがこれを行っているのではないかと思います。ただし、その場合、キャプチャには、内部ホストのIP(同じソケット)からのTCP RSTが表示されます。
なぜDFを無視しているのですか?すべてのRDPパケットにDoNot Fragmentビットが設定されていることをご存知ですか?
VPN接続のMTUを確認し、リモートデスクトップホストのMTUをそれに一致するように設定して、それが役立つかどうかを確認することをお勧めします。これを行う通常の方法は、「パケットをフラグメント化する必要がありますが、DF set」」というメッセージが表示されるまで、ping -f -l nnnnですが、無視している場合はおそらく機能しません。 DF。おそらくホストMTUを1400または1370に下げる必要がありますが、それはテストで確認する必要があります。