Esto es como una alteración en Matrix … Conexiones que no pasaban por un firewall y que … en cuanto lo pones en medio … se empiezan a morir (por timeout, sospecho). En este caso … remote desktop.
Lo primero … en el log si que se ve que … después de un tiempo, se recibe un tcp-reset, a veces desde el client o a veces desde el server …
Hay un artículo en la knowledge base de Fg con ese mismo problema … «Technical Tip: Windows RDP connection dropped».
Lo que dicen es … aumenta el tiempo de «system session-ttl
Así que …
config system session-ttl
config port
edit 1
set protocol 6
set timeout 3600
set start-port 3389
set end-port 3389
end
end
Con estos tiempos … se ve claramente cuando tira la conexión.
Cosas curiosas que se ven … a veces la sesión se abre usando TCP y otra usando UDP
https://community.spiceworks.com/topic/1238635-server-2012-standard-resets-rdp-connection
El soporte me «recomendó» … deshabilitar utm para las conexiones RDP … y segun el articulo te dicen que … mejor que uses RDP solo con protocolo TCP.
Start -> Run -> gpedit.msc -> Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Select RDP transport Protocol and after selecting the check box, go back to the above registry path and change the value to 1.
0 –> Use both UDP and TCP.
1 –> Use only TCP.
2 –> Use either UDP or TCP.
Lo he subido un poco … a ver si hacemos algo.
Otra cosa que me han pedido hacer …
Habilitar preserve-session-route en el interface wan (que es miembro de una SDwan).
config system interface
edit wanx
set preserve-session-route enable
next
end
Buenas!!
Veo que en ejemplo lo aplicas al puerto 1.
En mi caso tengo un LACP donde que coge 2 puertos de 10g (x1 + x2).
No me deja montarlo en estos puertos, solo en los puertos normales, 1,2,3
Esto es normal? sabes como puedo aplicarlo?
Ni idea, nosotros no tenemos los puertos agregados, el port-channel lo hacemos en el switch (un puerto de cada Fg). Lo siento.