作者platinumstar (一种甜言蜜语论..)
看板MIS
标题[请益] 远端桌面连线问题
时间Mon Jul 11 13:34:01 2016
公司有在使用ERP的软体,
所以规划使用者远端连线到ERP主机上进行ERP使用,
但是这两天只有某间公司的使用者,
会在使用时跳出:
因为资料加密错误 这个工作阶段将结束 请尝试重新连线到远端电脑
然後就断线了。
但是其他公司的使用者,或是相同的电脑利用别的网路进行连线的话,
就不会有这个问题。
想请问各位前辈,是否有遇过类似的问题。
我们的远端主机安装的是2008 R2没有使用AD。
机器是IBM的X3650 M4安装ESX後,
再分别安装VM的,谢谢各位前辈。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.12.104
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1468215244.A.FA4.html
2F:推 andrew954: UTFG 07/11 13:54
3F:→ platinumstar: 事实上,改机码改RDP设定这些GOOGLE上能找到的 07/11 15:36
4F:→ platinumstar: 多半都试过了,还是谢谢两位UTFG的热心指导。 07/11 15:36
5F:→ Dino9021: 资讯不足,无法建议 07/11 18:55
6F:→ Dino9021: 怎麽会让user直接连到erp主机上面用,太奇怪了 07/11 18:56
7F:→ Dino9021: 然後什麽是相同的电脑不同的网路 07/11 18:57
8F:→ Dino9021: 又有esx跟vm,不明白你的环境揪竟长怎样 07/11 18:58
9F:→ platinumstar: IBM的机器安装了ESX後,在上面灌了很多台VM 07/11 20:36
10F:→ platinumstar: 其中一台VM开放远端连线,让使用者可以在那台远端上 07/11 20:37
11F:→ platinumstar: 使用ERP的程式,也方便ERP程式更版,这样只更新 07/11 20:38
12F:→ platinumstar: 开放远端的那台就好,现在遇到的就是某间子公司 07/11 20:38
13F:→ platinumstar: 的网路,只要去连那台远端主机,就加密错误远端断线 07/11 20:39
14F:→ platinumstar: 但是如果在那间子公司,比如说用手机分享网路 07/11 20:40
15F:→ platinumstar: 那原本因为加密连线错误断线的电脑就可以远端了, 07/11 20:40
16F:→ platinumstar: 该子公司网路环境下,所有的电脑,都会跳出这个加密 07/11 20:41
17F:→ platinumstar: 不管哪种权限的远端帐号都一样。 07/11 20:41
18F:→ platinumstar: 公司底下总共有7-8个外点子公司,只有这家会这样。 07/11 20:42
19F:→ platinumstar: 而这家子公司,换了3-4台电脑,交叉测试,只要用子 07/11 20:45
20F:→ platinumstar: 公司的那条专线,就会加密错误远端断线。 07/11 20:45
21F:→ platinumstar: 整个环境建置好後,使用约一年,昨天开始发生,目前 07/11 20:46
22F:→ platinumstar: google完全查不出解法,只有换IBM网卡韧体的没试, 07/11 20:47
23F:→ platinumstar: 因为个人没权限,公司也没有备援机。 07/11 20:48
24F:推 flyincloud: 所以看起来像是该公司的网路环境导致,可以知道是用什 07/11 21:50
25F:→ flyincloud: 麽方式连线到ERP这边吗? 07/11 21:50
26F:→ platinumstar: User使用微软内建的RDP连线到安装ERP程式的主机 07/11 22:13
27F:→ platinumstar: 主机使用的是微软的2008 R2 64位元,帐号没有使用AD 07/11 22:14
28F:→ platinumstar: ERP就一般的应用程式,微软的部分大量授权20U, 07/11 22:15
29F:→ platinumstar: 开始发生问题的时候,也没有超过上限的情况发生。 07/11 22:15
30F:→ Dino9021: 子公司在大陆? 07/11 22:35
31F:→ Dino9021: 只要用专线就有问题,但如果用手机上网就没问题,如果用 07/11 22:39
32F:→ Dino9021: 那个专线连别台2008或win7,win8也会有问题?RDP 就tcp33 07/11 22:39
33F:→ Dino9021: 89+udp3391,如果3389被干扰,不找出root cause的话你可 07/11 22:39
34F:→ Dino9021: 以试试看在目的端加一台RDGateway,这样来源端就改用tcp4 07/11 22:39
35F:→ Dino9021: 43+udp3391,要是udp3391不通就会纯走tcp443,全加密连线 07/11 22:39
36F:→ Dino9021: 要是还有问题就...等等为什麽用手机分享的网路能连内部v 07/11 22:39
37F:→ Dino9021: m的rdp?? 07/11 22:39
38F:推 flyincloud: 我表达不清楚… 07/11 23:08
39F:→ flyincloud: 子公司是透过什麽线路连回来?专线?ADSL?VPN? 07/11 23:08
40F:→ flyincloud: 看你之前的说明,只有使用该网路的电脑都会这样,所以 07/11 23:08
41F:→ flyincloud: 看起来就是那个网路有什麽东西造成root cause。 07/11 23:08
42F:推 kenwufederer: 手机能用的话 代表RDP开在PublicIP 07/11 23:40
43F:→ kenwufederer: ? 07/11 23:40
44F:→ platinumstar: 子公司都在台湾,走的线路就一般的中华电信光世代, 07/11 23:53
45F:→ platinumstar: RDP的确是开一般的PublicIP没有错。 07/11 23:54
46F:→ platinumstar: 整个环境中,没有其他的VM有允许PublicIP连线。 07/11 23:55
47F:→ platinumstar: 不过Dino9021提供的查法,我会再试试,非常感谢。 07/11 23:56
48F:→ platinumstar: 至少有另外一个方向可以走看看。 07/11 23:57
49F:→ Dino9021: 一般光世代并不是专线,错误的资讯会导致错误的判断 07/12 07:12
50F:→ Dino9021: 直接 public ip 是前端有没有 firewall 了? 有没有 NAT? 07/12 07:19
51F:→ Dino9021: 我觉得你没交代的环境变数有点多,可能还有没讲清楚的 07/12 07:19
52F:→ Dino9021: ,你要不要再讲详细一点。 07/12 07:19
53F:→ Dino9021: 虽然这样说有点残忍 07/12 07:20
54F:→ Dino9021: 但你要不要先去看一下「提问的智慧」 07/12 07:20
55F:推 promax5566: 子公司去弄个SSLVPN吧 07/12 08:42
56F:推 chang0206: 各点都去申请ADSL,摆个设备建IPSEC改走VPN的话呢? 07/12 08:48
57F:→ chang0206: 花费其实不会很高 07/12 08:49
58F:推 asdfghjklasd: 我觉得要"观落阴" 07/12 11:21
59F:→ platinumstar: 专线的部分我们主管那时候说是专线我就称呼专线了, 07/12 12:26
60F:→ platinumstar: 所以说明的部分可能有些名词也是错误的,非常抱歉, 07/12 12:27
61F:→ platinumstar: 实际上机房的架构并不是很清楚,所以询问的用词可能 07/12 12:28
62F:→ platinumstar: 造成很多前辈的疑惑,再次致上深深的歉意。 07/12 12:28
63F:→ platinumstar: 这问题目前只知道出在子公司的防火墙上,当然机房 07/12 12:29
64F:→ platinumstar: 端的远端主机前面是有防火墙的,将子公司防火墙卸下 07/12 12:30
65F:→ platinumstar: 使子公司对外直接透过数据机之後,这两天遇到的各种 07/12 12:30
66F:→ platinumstar: 问题也就都消失了,不过现在就是被交付任务,要知道 07/12 12:31
67F:→ platinumstar: 为什麽子公司那台防火墙会有这些现象。 07/12 12:31
68F:→ platinumstar: 很谢谢这两天以来,热心帮忙或是调侃的前辈,这些 07/12 12:31
69F:→ platinumstar: 都会成为前进的经验值,在下转任IT不过短短一年, 07/12 12:32
70F:→ platinumstar: 需要学习的地方还很多,还是很谢谢各位的帮忙,再 07/12 12:33
71F:→ platinumstar: 次致上深深的感谢。 07/12 12:33
72F:推 chang0206: 你们有多条线路吗? 07/12 13:58
73F:→ Dino9021: 嗯真得有很多东西没交代,我看你还是搞清楚再来问,不然 07/12 23:43
74F:→ Dino9021: 真得要用 asdf 的方法... 07/12 23:43
75F:→ Dino9021: 一旦你搞清楚,可能根本就不用问了 07/12 23:44
76F:推 flyincloud: 其实我觉得原Po可以试着自己用交叉测试的土法,先行排 07/13 00:14
77F:→ flyincloud: 除掉不可能的部份,等到最後无法确认的部份再拿上来问 07/13 00:14
78F:→ flyincloud: ,这样会节省掉不少来回询问的时间,也可以避免在不知 07/13 00:14
79F:→ flyincloud: 觉中透漏太多公司资讯。 07/13 00:14
80F:→ flyincloud: 就像现在最後已经缩减到FW,当初如果直接把FW型号、线 07/13 00:14
81F:→ flyincloud: 路状况、遇到的问题提出来,我想应该很快就有人可以帮 07/13 00:14
82F:→ flyincloud: 上忙。 07/13 00:14