Лагает RDP через VPN

Обсуждение ПО и его настройки
Rustik541
Сообщения: 3
Зарегистрирован: 18 ноя 2022, 12:50

gmx писал(а): 18 ноя 2022, 18:43 Есть предложение, попробуйте выключить в винде rdp через udp. Это можно сделать и на сервере и на на клиенте. Хотя бы с одной стороны.
Если это поможет, то попробуем немного подправить микротик.
Добрый день. Сделал в пятницу на Вин 10 через реестр. Все выходные ждал ответов от пользователей, сказали, что подключение все равно разрывается. Вылетает и сама ВПНка затем идет ереподключение.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Тогда ой. Если рвется VPN проблему надо искать где-то в другом месте. Это скорее к провайдеру или к вопросам мощности встречного оборудования.


Rustik541
Сообщения: 3
Зарегистрирован: 18 ноя 2022, 12:50

gmx писал(а): 18 ноя 2022, 18:43 Есть предложение, попробуйте выключить в винде rdp через udp. Это можно сделать и на сервере и на на клиенте. Хотя бы с одной стороны.
Если это поможет, то попробуем немного подправить микротик.
Доброго вечера, udp выключил, пт и пн наблюдал, но все так же и осталось. Общался в выходные с провайдером, сказали что по пути пакеты теряются сегодня нашел такой же микротик залил на него бэкап с нашего поставил вместо него, но клиенты не цепляются по OpenVPN при этом микротик с района пингует городской, а в обратном пинг не идет. Далее приложу лог с журнала подключения клиента OpenVPN к микротику.

2022-11-22 14:20:00 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-11-22 14:20:00 OpenVPN 2.5.7 [git:release/2.5/3d792ae9557b959e] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2022
2022-11-22 14:20:00 Windows version 10.0 (Windows 10 or greater) 64bit
2022-11-22 14:20:00 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
2022-11-22 14:20:00 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2022-11-22 14:20:00 Need hold release from management interface, waiting...
2022-11-22 14:20:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2022-11-22 14:20:00 MANAGEMENT: CMD 'state on'
2022-11-22 14:20:00 MANAGEMENT: CMD 'log on all'
2022-11-22 14:20:00 MANAGEMENT: CMD 'echo on all'
2022-11-22 14:20:00 MANAGEMENT: CMD 'bytecount 5'
2022-11-22 14:20:00 MANAGEMENT: CMD 'state'
2022-11-22 14:20:00 MANAGEMENT: CMD 'hold off'
2022-11-22 14:20:00 MANAGEMENT: CMD 'hold release'
2022-11-22 14:20:00 TCP/UDP: Preserving recently used remote address: [AF_INET] xx.xxx.xx.xx:1194
2022-11-22 14:20:00 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:00 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:00 MANAGEMENT: >STATE:1669108800,TCP_CONNECT,,,,,,
2022-11-22 14:20:00 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:00 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:00 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:00 MANAGEMENT: >STATE:1669108800,WAIT,,,,,,
2022-11-22 14:20:00 MANAGEMENT: >STATE:1669108800,AUTH,,,,,,
2022-11-22 14:20:00 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=9667db55 ef923b59
2022-11-22 14:20:00 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-11-22 14:20:00 Connection reset, restarting [0]
2022-11-22 14:20:00 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:00 MANAGEMENT: >STATE:1669108800,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:00 Restart pause, 5 second(s)
2022-11-22 14:20:05 TCP/UDP: Preserving recently used remote address: [AF_INET] xx.xxx.xx.xx:1194
2022-11-22 14:20:05 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:05 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:05 MANAGEMENT: >STATE:1669108805,TCP_CONNECT,,,,,,
2022-11-22 14:20:05 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:05 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:05 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:05 MANAGEMENT: >STATE:1669108805,WAIT,,,,,,
2022-11-22 14:20:05 MANAGEMENT: >STATE:1669108805,AUTH,,,,,,
2022-11-22 14:20:05 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=4489915d f025d2f6
2022-11-22 14:20:05 Connection reset, restarting [0]
2022-11-22 14:20:05 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:05 MANAGEMENT: >STATE:1669108805,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:05 Restart pause, 5 second(s)
2022-11-22 14:20:10 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:10 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:10 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:10 MANAGEMENT: >STATE:1669108810,TCP_CONNECT,,,,,,
2022-11-22 14:20:10 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:10 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:10 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:10 MANAGEMENT: >STATE:1669108810,WAIT,,,,,,
2022-11-22 14:20:10 MANAGEMENT: >STATE:1669108810,AUTH,,,,,,
2022-11-22 14:20:10 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=bdfac7ab c2539258
2022-11-22 14:20:10 Connection reset, restarting [0]
2022-11-22 14:20:10 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:10 MANAGEMENT: >STATE:1669108810,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:10 Restart pause, 5 second(s)
2022-11-22 14:20:16 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:16 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:16 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:16 MANAGEMENT: >STATE:1669108816,TCP_CONNECT,,,,,,
2022-11-22 14:20:16 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:16 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:16 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:16 MANAGEMENT: >STATE:1669108816,WAIT,,,,,,
2022-11-22 14:20:16 MANAGEMENT: >STATE:1669108816,AUTH,,,,,,
2022-11-22 14:20:16 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=bb6dadaa ffe80443
2022-11-22 14:20:16 Connection reset, restarting [0]
2022-11-22 14:20:16 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:16 MANAGEMENT: >STATE:1669108816,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:16 Restart pause, 5 second(s)
2022-11-22 14:20:21 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:21 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:21 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:21 MANAGEMENT: >STATE:1669108821,TCP_CONNECT,,,,,,
2022-11-22 14:20:21 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:21 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:21 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:21 MANAGEMENT: >STATE:1669108821,WAIT,,,,,,
2022-11-22 14:20:21 MANAGEMENT: >STATE:1669108821,AUTH,,,,,,
2022-11-22 14:20:21 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=d95e92ad 9312ac51
2022-11-22 14:20:21 Connection reset, restarting [0]
2022-11-22 14:20:21 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:21 MANAGEMENT: >STATE:1669108821,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:21 Restart pause, 10 second(s)
2022-11-22 14:20:31 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:31 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:31 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:31 MANAGEMENT: >STATE:1669108831,TCP_CONNECT,,,,,,
2022-11-22 14:20:31 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:31 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:31 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:31 MANAGEMENT: >STATE:1669108831,WAIT,,,,,,
2022-11-22 14:20:31 MANAGEMENT: >STATE:1669108831,AUTH,,,,,,
2022-11-22 14:20:31 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=fbd52dfa bd313d2f
2022-11-22 14:20:31 Connection reset, restarting [0]
2022-11-22 14:20:31 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:31 MANAGEMENT: >STATE:1669108831,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:31 Restart pause, 20 second(s)
2022-11-22 14:20:51 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:51 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-11-22 14:20:51 Attempting to establish TCP connection with [AF_INET]xx.xxx.xx.xx:1194 [nonblock]
2022-11-22 14:20:51 MANAGEMENT: >STATE:1669108851,TCP_CONNECT,,,,,,
2022-11-22 14:20:58 TCP connection established with [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:58 TCP_CLIENT link local: (not bound)
2022-11-22 14:20:58 TCP_CLIENT link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-11-22 14:20:58 MANAGEMENT: >STATE:1669108858,WAIT,,,,,,
2022-11-22 14:20:58 MANAGEMENT: >STATE:1669108858,AUTH,,,,,,
2022-11-22 14:20:58 TLS: Initial packet from [AF_INET]xx.xxx.xx.xx:1194, sid=2e6eacec 9fe91b65
2022-11-22 14:20:58 Connection reset, restarting [0]
2022-11-22 14:20:58 SIGUSR1[soft,connection-reset] received, process restarting
2022-11-22 14:20:58 MANAGEMENT: >STATE:1669108858,RECONNECTING,connection-reset,,,,,
2022-11-22 14:20:58 Restart pause, 40 second(s)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В чем вопрос то?
И почему OpenVPN? При переносе конфига там какие-то проблемы с сертификатами возникают. По моему корневой сертификат привязан к железу и переносе он больше не действителен.

Если вам только для RDP, то сам Гейтс велел использовать SSTP.
Попробуйте.


Ответить