我有一台 Windows 2012R2 服务器,充当周边许多 RDSH 服务器的远程桌面网关,并在它和 Internet 之间设置了防火墙,允许从外部访问该网关。我们的用户报告称,他们通过该网关的 RDS 连接偶尔会因与 RDG 服务器掉线相关的错误而中断,而 RDG 仅报告“客户端断开连接”的统计数据。调查发现,防火墙有时会超载,会从其输入队列中丢弃数据包。遗憾的是,防火墙是一种不易更换的设备(更换需要大约 6 个月的时间,问题当然是昨天才解决的),所以我必须让我的 RDG 在默认情况下拥塞的网络中工作。
是否有任何设置可以应用于 RDG,以便它不会在较长时间内丢弃 UDP 连接,或者根本不通告 UDP 连接,只是为了确保最终 TCP 会将 L3 数据包推送通过防火墙并且连接不会中断?
答案1
RDP 相当轻量,我建议为你的路由器使用其他东西,因为它的 CPU 时间达到 100%。Rdp 用户发现它下降了,但我确信它会影响你的其他服务
根据我们的评论,我建议;
尝试节省您的设备的 CPU 周期。
正常的端口转发通常不会给你的设备带来很高的负载,因此请检查一下;
- VPN 使用大量的 CPU 周期,因此;
-- 如果您已启动站点到站点 VPN 隧道,请在 %CPU 较高时进行验证,以确定 VPN 使用率是否较高。
-- 如果您的设备接受 VPN 用户,请在出现症状时验证有多少个连接,看看是否可以限制这些用户。
-- 请验证您的设备是否在 DPI 中排除 VPN 使用。
- DPI,它也使用大量的 CPU 周期,因此;(如果你不能禁用它)
-- 当症状出现时,请验证您当前的 WAN 使用情况,因为过高的 WAN 链接与具有 DPI 的小型设备相比会导致其 CPU 达到最大限度。
-- 如果您在防火墙中进行区域间路由,请验证是否也针对这些数据包运行 DPI。
最重要的是检查当症状出现时是否可以运行调试,因为某些设备允许查看导致 CPU 使用率过高的原因,例如 linux top 命令。
如果您不能节省 CPU 周期,我建议;
在购买新路由器时租用一个,一些供应商允许这样做,就像我们在工作中所做的那样,我们稍后只需支付账单并减去租金即可。
或者在您的 ISP 处获取一个新的 IP 并使用小型 soho 路由器进行转发,以从您的主路由器中完全删除该流量。