更新的问题:
笔记:即使更新后的问题仍然具有误导性,也请阅读答案以了解真正的问题。
我遇到了一个奇怪的问题。我通过 VPN-SSL 客户端 (Fortigate) 连接到我的网络。我无法通过其 IP 地址直接通过 RDP 访问任何机器。它只能通过主机名(或域名,因为它是本地域环境)工作。我可以通过 VPN 连接 ping 系统,也可以通过 IP 地址使用其他服务(例如 MSB)。但在 RDP 客户端 (mstsc.exe) 上单击“连接”根本没有任何反应,甚至没有错误消息。
VPN 网络连接已路由,但正如我所说,其他服务运行良好,因此我不怀疑这里存在路由/防火墙问题。而且我没有任何适用于 RDP 连接的特定规则(我在这里谈论的是 Fortigate 防火墙设备,而不是客户端的 Windows 防火墙。我尝试连接的 LAN 客户端上的 Windows 防火墙已禁用)。
我是不是漏掉了一些 RDP 服务器或客户端设置?如能提供任何帮助,我将不胜感激。
笔记:在另一台机器/VPN 帐户上通过 IP 使用 RDP 是可行的,因此也可能是我的本地机器或 VPN 帐户的问题。我使用的是 mstsc.exe 的最新版本 (10.0.18362.1316)。
原始问题:
我遇到了一个奇怪的问题。我通过 VPN-SSL 客户端 (Fortigate) 连接到我的网络。我设置了一个 Win 10 测试系统,我想通过 RDP 访问它。我可以通过 VPN 连接 ping 测试系统,但在 RDP 客户端 (mstsc.exe) 上单击连接根本不起作用,甚至没有错误消息。通过 LAN(而不是 VPN)连接可以正常工作。-> 请注意更新 1:它不能通过 IP 与任何远程机器一起工作
这似乎是 RDP 协议特有的(可能与 VPN 有关)。我用 xRDP 设置了第二个 Linux 测试系统。通过 VPN 通过 SSH 连接工作正常。通过 VPN 通过 RDP 连接会导致同样的问题。从 LAN 连接工作正常。
VPN 网络连接已路由,但正如我所说,ping 工作正常,因此我不怀疑这里存在路由/防火墙问题(我在这里谈论的是 Fortigate 防火墙设备,而不是测试客户端的 Windows 防火墙。测试客户端上的 Windows 防火墙已禁用)。我是否遗漏了一些 RDP 服务器或客户端设置?任何帮助都将不胜感激。
笔记:这只是通过 IP,不涉及 DNS
更新1:我刚刚意识到,当我尝试通过 IP 从 VPN 连接到任何远程计算机时,RDP 行为是持续的。但我可以使用 IP 建立文件访问等。只要我使用主机名/域名(LAN 是域环境,因此我使用 FQDN:hostname.domainname.local),RDP 就可以正常工作。奇怪的是,这个问题并没有出现在所有客户端上,使用不同的 PC/VPN 帐户,问题就消失了。我想我必须进一步确定它。下次通过 LAN 进行物理连接时,我将尝试通过 IP 访问。
答案1
问题是我忘记将 autoreconnect 参数添加autoreconnect max retries:i:500到default.rdp文件中。由于它没有添加到我系统上现有的 RDP 文件中,因此这些文件仍然有效。
问题更加复杂的是,我没有注意到问题不是由使用 IP 或 DNS 名称的差异引起的,而是由启动新连接(通过 default.rdp 文件)或现有连接(通过我过去为这台机器创建的 RDP 文件)引起的。
一旦我从文件中删除了该行,default.rdp我就可以再次连接。