RDP verbinding icm packet loss

Probleem:

Bij het minste of geringste packet verlies klapt de RDP verbinding naar een terminal server op het internet er uit. Als ik een ping -t naar de server laat lopen gebeurt dit al bij 2 of 3 timeouts. Een timeout op z'n tijd is helaas niet te voorkomen (wifi, 3/4G verbindingen, brakke ADSL in het buitenland).

Setup:

• Windows 2012 R2 Terminal Server
• Windows 2012 R2 Remote Desktop Gateway [/i]
• Cisco ASA 5505
• The Internet

Het geheel hangt in een datacenter. De RD Gateway server is via de ASA geNATed.

RDP over UDP is enabled (als ik een verbinding maak zie ik ook netjes dat UDP enabled is voor de RDP verbinding. Als ik hier naar kijk zou je verwachten dat een hele beperkte packet loss niet tot een disconnect zou moeten lijden:

The key features of RemoteFX for WAN are as follows:

Automatic network detection to adapt to initial and changing network conditions
A UDP transport optimized for networks with packet loss and with an option to provide best-effort delivery for multimedia content
Forward error correction (FEC) to recover from losses without retransmissions
Fallback to TCP transport when UDP is not available
Native UDP support for RemoteFX connections through RD Gateway
Industry standard security and congestion control protocols

Ik zie ook in de RD Gateway Manager dat gebruikers 3 verbindingen hebben (1x HTTP, 2x UDP). Dus dat lijkt goed te gaan.

Voor zover ik weet (en kan vinden) zijn er geen specifieke instellingen die de network timeouts regelen (wel om session/idle timeouts te regelen maar dat gaat om de sessie).

Iemand enige idee of ervaring met het robuuster maken van RDP verbindingen over WAN?

jimbo123 schreef op donderdag 08 oktober 2015 @ 11:33:
Het artikel dat je gevonden hebt gaat over RemoteFX, echter gebruik je dat wel actief / voldoe je aan de requirements daarvoor?

https://technet.microsoft...f817578%28v=ws.10%29.aspx

Het artikel gaat over Windwos 2008R2. In de GPO staat ook Windows Server 2008R2. Als ik dit bekijk staat dat voor Windows 2012 en later standaard aan: http://blogs.msdn.com/b/r...-windows-server-2012.aspx

donderdraak schreef op donderdag 08 oktober 2015 @ 11:51:
Ter verificatie je bent niet uit de TS gedonderd door een andere admin?

Het Remote Desktop Session Host server, andere gebruikers hebben precies op hetzelfde moment er last van en als er een ping -t naar de gateway loopt is er precies op het moment dat er een disconnect is een packetloss (3/4). Toevallig ben ik hier achter gekomen toen de ZIggo modem aan het bokken was en onregelmatig 3/4 timeouts gaf. Overigens was die packetloss er ook naar andere hosts, dus het was echt de verbinding die heel even er uit lag.

In de mstsc, wat heb jij als instelling staan bij "Show Options"

Probeer eens optie tabs te tweaken naar lagere instellingen

Display
Colors aanpassen van 32bit naar 15bit

Experience
selecteer bij profiel 56kpbs modem
deactiveer persistant bitmap caching

Local resources
Remote audio verander naar do not play audio
Deactiveer jouw resources Printers - Clipboard
Klik op more
Deselecteerd
- smartcards
- ports
- drives
- other supported PnP devices

Ik heb al deze instellingen wel aanstaan en het werkt ook prima. Totdat de verbinding er heel kort (milliseconden) bokt. Dan gaat het mis, iets wat als ik de nieuwe features van RDP 8.0/8.1 lees niet zou moeten gebeuren.

Brahiewahiewa schreef op donderdag 08 oktober 2015 @ 12:16:
[...]
Meh, dat zal TS zelf toch wel zijn?


[...]


'k Zou hier https://supportforums.cis...anslation-timeout-command eens kijken of er niet wat te tweaken valt

Hmm goed punt, ga ik ff naar kijken.

Miepermans schreef op donderdag 08 oktober 2015 @ 14:52:
Puur als tip, Het is niet helemaal topic gerelateerd. Wees voorzichting met RDP over internet, er zijn geautomatiseerde scanners op zoek naar open RDP servers. de "Boeven" kunnen met de eerste beste zero-day hiermee een berg server hacken voor allerhande doeleinden.

Dank voor de tip, het gaat over HTTP (en UDP), ik gebruik een RD Gateway server en MFA authenticatie. Denk dat het wel mee valt.

-- ONTOPIC --
Verder, RDP heeft een control protocol ingebouwd wat automatische de verbinding zou moeten resumen. Het is raar dat hij er zomaar uit knalt, Je zou eens moeten timen of dit steeds na exact dezelfde tijd gebeurt. Er zou namelijk misschien een sessie limit door een tussenliggend apparaat ge-enforced kunnen worden.

Nee nogmaals het is duidelijk te linken aan een kortstondige hickup in de verbinding. Een Voip verbinding (of streaming radio, maar dat buffert) blijven wel in stand.

jvc2001 schreef op vrijdag 09 oktober 2015 @ 18:05:
[...]


de TS gebruikt een RD Gateway welke op https/443 werkt

@TS, vanaf welk client OS probeer je dit?

heb zelf iets gelijkaardigs voor met windows 7 en 8.0, maar niet met 8.1 als client OS

Ik heb het dus met 8.1 volledig gepatched (en een 2012 R2 server die ook bij is)

Helaas, ik heb wel een betere internetverbinding nu (glasvezel) waardoor de oorzaak van het probleem niet meer optreed. Maar ja dat is het ook wel zo een beetje. Het probleem ansich heb ik niet weten op te lossen.