作者platinumstar (一種甜言蜜語論..)
看板MIS
標題[請益] 遠端桌面連線問題
時間Mon Jul 11 13:34:01 2016
公司有在使用ERP的軟體,
所以規劃使用者遠端連線到ERP主機上進行ERP使用,
但是這兩天只有某間公司的使用者,
會在使用時跳出:
因為資料加密錯誤 這個工作階段將結束 請嘗試重新連線到遠端電腦
然後就斷線了。
但是其他公司的使用者,或是相同的電腦利用別的網路進行連線的話,
就不會有這個問題。
想請問各位前輩,是否有遇過類似的問題。
我們的遠端主機安裝的是2008 R2沒有使用AD。
機器是IBM的X3650 M4安裝ESX後,
再分別安裝VM的,謝謝各位前輩。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.12.104
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1468215244.A.FA4.html
2F:推 andrew954: UTFG 07/11 13:54
3F:→ platinumstar: 事實上,改機碼改RDP設定這些GOOGLE上能找到的 07/11 15:36
4F:→ platinumstar: 多半都試過了,還是謝謝兩位UTFG的熱心指導。 07/11 15:36
5F:→ Dino9021: 資訊不足,無法建議 07/11 18:55
6F:→ Dino9021: 怎麼會讓user直接連到erp主機上面用,太奇怪了 07/11 18:56
7F:→ Dino9021: 然後什麼是相同的電腦不同的網路 07/11 18:57
8F:→ Dino9021: 又有esx跟vm,不明白你的環境揪竟長怎樣 07/11 18:58
9F:→ platinumstar: IBM的機器安裝了ESX後,在上面灌了很多台VM 07/11 20:36
10F:→ platinumstar: 其中一台VM開放遠端連線,讓使用者可以在那台遠端上 07/11 20:37
11F:→ platinumstar: 使用ERP的程式,也方便ERP程式更版,這樣只更新 07/11 20:38
12F:→ platinumstar: 開放遠端的那台就好,現在遇到的就是某間子公司 07/11 20:38
13F:→ platinumstar: 的網路,只要去連那台遠端主機,就加密錯誤遠端斷線 07/11 20:39
14F:→ platinumstar: 但是如果在那間子公司,比如說用手機分享網路 07/11 20:40
15F:→ platinumstar: 那原本因為加密連線錯誤斷線的電腦就可以遠端了, 07/11 20:40
16F:→ platinumstar: 該子公司網路環境下,所有的電腦,都會跳出這個加密 07/11 20:41
17F:→ platinumstar: 不管哪種權限的遠端帳號都一樣。 07/11 20:41
18F:→ platinumstar: 公司底下總共有7-8個外點子公司,只有這家會這樣。 07/11 20:42
19F:→ platinumstar: 而這家子公司,換了3-4台電腦,交叉測試,只要用子 07/11 20:45
20F:→ platinumstar: 公司的那條專線,就會加密錯誤遠端斷線。 07/11 20:45
21F:→ platinumstar: 整個環境建置好後,使用約一年,昨天開始發生,目前 07/11 20:46
22F:→ platinumstar: google完全查不出解法,只有換IBM網卡韌體的沒試, 07/11 20:47
23F:→ platinumstar: 因為個人沒權限,公司也沒有備援機。 07/11 20:48
24F:推 flyincloud: 所以看起來像是該公司的網路環境導致,可以知道是用什 07/11 21:50
25F:→ flyincloud: 麼方式連線到ERP這邊嗎? 07/11 21:50
26F:→ platinumstar: User使用微軟內建的RDP連線到安裝ERP程式的主機 07/11 22:13
27F:→ platinumstar: 主機使用的是微軟的2008 R2 64位元,帳號沒有使用AD 07/11 22:14
28F:→ platinumstar: ERP就一般的應用程式,微軟的部分大量授權20U, 07/11 22:15
29F:→ platinumstar: 開始發生問題的時候,也沒有超過上限的情況發生。 07/11 22:15
30F:→ Dino9021: 子公司在大陸? 07/11 22:35
31F:→ Dino9021: 只要用專線就有問題,但如果用手機上網就沒問題,如果用 07/11 22:39
32F:→ Dino9021: 那個專線連別台2008或win7,win8也會有問題?RDP 就tcp33 07/11 22:39
33F:→ Dino9021: 89+udp3391,如果3389被干擾,不找出root cause的話你可 07/11 22:39
34F:→ Dino9021: 以試試看在目的端加一台RDGateway,這樣來源端就改用tcp4 07/11 22:39
35F:→ Dino9021: 43+udp3391,要是udp3391不通就會純走tcp443,全加密連線 07/11 22:39
36F:→ Dino9021: 要是還有問題就...等等為什麼用手機分享的網路能連內部v 07/11 22:39
37F:→ Dino9021: m的rdp?? 07/11 22:39
38F:推 flyincloud: 我表達不清楚… 07/11 23:08
39F:→ flyincloud: 子公司是透過什麼線路連回來?專線?ADSL?VPN? 07/11 23:08
40F:→ flyincloud: 看你之前的說明,只有使用該網路的電腦都會這樣,所以 07/11 23:08
41F:→ flyincloud: 看起來就是那個網路有什麼東西造成root cause。 07/11 23:08
42F:推 kenwufederer: 手機能用的話 代表RDP開在PublicIP 07/11 23:40
43F:→ kenwufederer: ? 07/11 23:40
44F:→ platinumstar: 子公司都在台灣,走的線路就一般的中華電信光世代, 07/11 23:53
45F:→ platinumstar: RDP的確是開一般的PublicIP沒有錯。 07/11 23:54
46F:→ platinumstar: 整個環境中,沒有其他的VM有允許PublicIP連線。 07/11 23:55
47F:→ platinumstar: 不過Dino9021提供的查法,我會再試試,非常感謝。 07/11 23:56
48F:→ platinumstar: 至少有另外一個方向可以走看看。 07/11 23:57
49F:→ Dino9021: 一般光世代並不是專線,錯誤的資訊會導致錯誤的判斷 07/12 07:12
50F:→ Dino9021: 直接 public ip 是前端有沒有 firewall 了? 有沒有 NAT? 07/12 07:19
51F:→ Dino9021: 我覺得你沒交代的環境變數有點多,可能還有沒講清楚的 07/12 07:19
52F:→ Dino9021: ,你要不要再講詳細一點。 07/12 07:19
53F:→ Dino9021: 雖然這樣說有點殘忍 07/12 07:20
54F:→ Dino9021: 但你要不要先去看一下「提問的智慧」 07/12 07:20
55F:推 promax5566: 子公司去弄個SSLVPN吧 07/12 08:42
56F:推 chang0206: 各點都去申請ADSL,擺個設備建IPSEC改走VPN的話呢? 07/12 08:48
57F:→ chang0206: 花費其實不會很高 07/12 08:49
58F:推 asdfghjklasd: 我覺得要"觀落陰" 07/12 11:21
59F:→ platinumstar: 專線的部分我們主管那時候說是專線我就稱呼專線了, 07/12 12:26
60F:→ platinumstar: 所以說明的部分可能有些名詞也是錯誤的,非常抱歉, 07/12 12:27
61F:→ platinumstar: 實際上機房的架構並不是很清楚,所以詢問的用詞可能 07/12 12:28
62F:→ platinumstar: 造成很多前輩的疑惑,再次致上深深的歉意。 07/12 12:28
63F:→ platinumstar: 這問題目前只知道出在子公司的防火牆上,當然機房 07/12 12:29
64F:→ platinumstar: 端的遠端主機前面是有防火牆的,將子公司防火牆卸下 07/12 12:30
65F:→ platinumstar: 使子公司對外直接透過數據機之後,這兩天遇到的各種 07/12 12:30
66F:→ platinumstar: 問題也就都消失了,不過現在就是被交付任務,要知道 07/12 12:31
67F:→ platinumstar: 為什麼子公司那台防火牆會有這些現象。 07/12 12:31
68F:→ platinumstar: 很謝謝這兩天以來,熱心幫忙或是調侃的前輩,這些 07/12 12:31
69F:→ platinumstar: 都會成為前進的經驗值,在下轉任IT不過短短一年, 07/12 12:32
70F:→ platinumstar: 需要學習的地方還很多,還是很謝謝各位的幫忙,再 07/12 12:33
71F:→ platinumstar: 次致上深深的感謝。 07/12 12:33
72F:推 chang0206: 你們有多條線路嗎? 07/12 13:58
73F:→ Dino9021: 嗯真得有很多東西沒交代,我看你還是搞清楚再來問,不然 07/12 23:43
74F:→ Dino9021: 真得要用 asdf 的方法... 07/12 23:43
75F:→ Dino9021: 一旦你搞清楚,可能根本就不用問了 07/12 23:44
76F:推 flyincloud: 其實我覺得原Po可以試著自己用交叉測試的土法,先行排 07/13 00:14
77F:→ flyincloud: 除掉不可能的部份,等到最後無法確認的部份再拿上來問 07/13 00:14
78F:→ flyincloud: ,這樣會節省掉不少來回詢問的時間,也可以避免在不知 07/13 00:14
79F:→ flyincloud: 覺中透漏太多公司資訊。 07/13 00:14
80F:→ flyincloud: 就像現在最後已經縮減到FW,當初如果直接把FW型號、線 07/13 00:14
81F:→ flyincloud: 路狀況、遇到的問題提出來,我想應該很快就有人可以幫 07/13 00:14
82F:→ flyincloud: 上忙。 07/13 00:14