Sziasztok
Kb. fél éve itt a céges hálózatban a Win2000-es RDP-kliensek nem mindig tudnak csatlakozni egy bizonyos, windows server 2008 sp2-t futtató szerverhez. Több percig próbálkozik a kliens, aztán ilyen üzeneteket ír ki:
A win2000-ek német nyelvűek, a hibaüzenetek lefordítva:
1) A távoli számítógépen nincsenek a távoli kapcsolatok aktiválva.
2) A távoli számítógépen engedélyezett kapcsolatok maximális száma át lett lépve.
3) A kapcsolat létrehozása során hálózati hiba történt.
A szervert viszont meg lehet pingelni.
A Win XP-s kliensek mindig tudnak csatlakozni, a win2000-esek gyakran napokig nem tudnak. A 2000-es gépekre már felraktam
minden létező frissítést (beleértve az RDP-klienst is).
Érdekes módon egy másik, ugyanolyan op. rendszert futtató szerverhez mindig tudnak csatlakozni a 2000-es gépek is.
A távoli hálózat rendszergazdája nem tudott rájönni a hiba okára, és én sem találtam hasonló jelenséget a neten.
A szervereket egyébként (2 watchguard firebox router által létrehozott) VPN-en keresztül lehet elérni, és a hiba akkor jelentkezett először, amikor az itteni router ki lett cserélve, mert az előző tönkrement, de nehezen tudom képzelni, hogy ez befolyásolhatja a dolgot.
Az egyik gépen lecseréltük a win2000-t ubuntura, annak a kliensével rendesen működik a kapcsolat, de a többi gép már olyan régi, hogy nem megy el rajta más.
- 2341 megtekintés
Hozzászólások
ACL-ek, portszűrés van? Ha van, azokat nézd át, mert valószínűleg nincs engedélyezve az RDP forgalom a routereken arra a hostra.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
- A hozzászóláshoz be kell jelentkezni
ACL-en pontosan mit értesz? Azt, hogy a terminálszerveren engedélyezve van-e a kliens gép?
Mivelhogy van, amikor lehet csatlakozni (teljesen véletlenszerű, hogy mikor), ezért gondolom, hogy nincs ACL. A portszűrés ugyanez miatt nem lehet.
Bocs, ha hülyeséget írtam.
- A hozzászóláshoz be kell jelentkezni
ACL-el tűzfalszabályt értek mind a routereken, mind a szerveren. A portszűrésnél is a tűzfalszabályokra gondoltam.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
- A hozzászóláshoz be kell jelentkezni
Az itteni routerben nincs olyan tűzfalszabály, ami az adott szerverre vagy az érintett kliensgépekre, vagy az RDP-protokoll által használt 3389-es portra vonatkozna.
A távoli routerhez és a szerverhez nem férek hozzá, de ha az egyik kliens gépen a win2000 lecserélése megoldotta a problémát úgy, hogy a kliens gép IP-címe nem változott, ebből én azt a következtetést vonom le, hogy azoknál sincsenek ezeknek a kliens gépeknek a címei letiltva (a port meg nem is lehet letiltva, hiszen a win xp-s kliens gépekkel nincs gond). Hacsak nincs valahol olyan szabály, ami a kliens op.rendszerének verziójára vonatkozik (az itteni routerben nincs).
- A hozzászóláshoz be kell jelentkezni
Lehet hülyeséget mondok, de mitnha lenne a 2003-ban RDP-re is működési szint, tehát csak bizonyos oprendszer szint felett engedélyezi a kapcsoaltot, mint az AD-ben.
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
- A hozzászóláshoz be kell jelentkezni
IP címre csatlakozol, akkor létrejön a kapcsolat?
- A hozzászóláshoz be kell jelentkezni
Igen, mindig IP-címre próbálok csatlakozni, a távoli hálózat gépeit (ahol a szerverek is vannak) csak IP-címmel lehet megszólítani.
- A hozzászóláshoz be kell jelentkezni
Távoli hálózat nem zárja ki a nevesített csatlakozást. ping -a-ra visszaadja a kívánt gépnevet?
Amikor újra tudtok csatlakozni 2000-es gépről, történik valami változtatás, switch/router/szerver/kliens újraindítás pl?
- A hozzászóláshoz be kell jelentkezni
Ping -a nem adja vissza a gépnevet, de ahogy korábban is írtam, amúgy is csak IP-címet adunk meg az RDP-kliensnek, úgyhogy szerintem ennek nincs jelentősége.
A LAN 2 db routeren keresztül csatlakozik az internetre.
Ma reggel az egyik gép megint nem tudott csatlakozni, miközben a többi win2000-es kliens már korábban csatlakozott. A routerek újraindítása nem használt, és utána már azok a win2000 kliensek sem tudtak csatlakozni, amelyikek az újraindítás előtt csatlakozva voltak.
A kliensgép újraindítása sem használ.
A switchet nem szoktuk újraindítani (magától sem szokott újraindulni, mert szünetmentesre van kötve).
A terminálszervert nem tudom újraindítani (nincs hozzá jogom).
- A hozzászóláshoz be kell jelentkezni
Eseménynaplót vagy más logot néztél? Nem tudom, mit és hol kellene nézni konkrétan, de hátha lehet valami hasznosat találni.
:)
- A hozzászóláshoz be kell jelentkezni
A terminálszerver eseménynaplójában a következő - terminálszolgáltatással kapcsolatos - hibákat találtam (németről) magyarra fordítva:
ID 56
Forrás: TermDD
A terminálszerver biztonsági réteg hibát detektált a protokoll-áram(lat)ban és leválasztotta a klienst.
Megtaláltam az angol megfelelőjét is:
The Terminal Server security layer detected an error in the protocol stream and has disconnected the client.
ID 1041
Forrás: TerminalServices-RemoteConnectionManager
A felhasználót nem lehetett újra összekötni a munkamenettel, mert a hitelesítés nem sikerült (hozzáférés megtagadva)
De ezeknek az időpontja nem egyezik a csatlakozási kísérlet időpontjával.
A kliens eseménynaplójában szintén semmi sincs az időpont környékén.
Az RDP-kliens verziója 5.1.2600.2180, de a terminálszerveren engedélyezve van a tetszőleges verziójú kliensek csatlakozása.
- A hozzászóláshoz be kell jelentkezni