Удалённый рабочий стол
-
Господа, подскажите плиз. pfsense пользуемся не так давно, что можно сделать…
Есть удалённый сервер на hetzner, подключаются к нему через удалённый рабочий стол.
Периодически канал начинает тормозить, и на удалёнке всё лагает.
При обращении к провайдеру, они отвечают, что у них всё отлично, всё работает, но и остальной интернет работает без лагов у нас.
Что виноваты провайдеры уже после них, тормозят их каналы и они на это повлиять не могут.
На данной территории только один провайдер, не сменить. Тестировали rdp через сотовый, становилось лучше.
Что можно сделать данной ситуации, может как-то выставить приоритет для RDP
или есть другие программы лучше работающие с такими каналами?скорость интернета у нас 50 мб/с
-
Доброе.
Схему сети.
Пф - реальный или вирт. маш ? -
Один единственный RDP клиент может утилизировать все 50 мегабит. Что там показывает график загрузки?
-
Один единственный RDP клиент может утилизировать все 50 мегабит. Что там показывает график загрузки?
Если это не просмотр высокобитрейтного видео и не копирование файлов - каким образом?
-
Господа, подскажите плиз. pfsense пользуемся не так давно, что можно сделать…
Есть удалённый сервер на hetzner, подключаются к нему через удалённый рабочий стол.
Периодически канал начинает тормозить, и на удалёнке всё лагает.
При обращении к провайдеру, они отвечают, что у них всё отлично, всё работает, но и остальной интернет работает без лагов у нас.
Что виноваты провайдеры уже после них, тормозят их каналы и они на это повлиять не могут.
На данной территории только один провайдер, не сменить. Тестировали rdp через сотовый, становилось лучше.
Что можно сделать данной ситуации, может как-то выставить приоритет для RDP
или есть другие программы лучше работающие с такими каналами?скорость интернета у нас 50 мб/с
Думаю о приоритете можно почитать тут : https://forum.pfsense.org/index.php/topic,33870.0.html , все очень понятно.
-
Один единственный RDP клиент может утилизировать все 50 мегабит. Что там показывает график загрузки?
Если это не просмотр высокобитрейтного видео и не копирование файлов - каким образом?
Да, именно, плюс печать, плюс софт специфичный может быть в плане средств вывода на экран.
Я в общем то клоню к тому что, возможно, надо ограничивать скорость до удалённого хоста, так чтобы каждому досталось по 2 мегабита(что собственно, для меня ощутимо мало, но сносно) -
Доброе.
С пом. шейпера или лимитера можно приоритизировать трафик для rdp.
Динамический лимитер - https://forum.pfsense.org/index.php?topic=63531.0 (пост от foxale08) . Не забыть сделать reset states! -
Спасибо что откликнулись
ограничил скорость каждого канала по 7 мб/с
посмотрим на результат! -
Высокобитрейтовое видео по рдп? Ребят - вы о чем?
Уверен ширина канала тут не при чем! Да и файлы если таскать - то ерунда получается!
к тому же проблема не постоянная!
делаю ставку на пробелму в провайдере - который никогда не признается что проблема у него!
Разумеется может быть неправильно настроен и пфсенс - например избыточная фильтрация или логирование по данному направлению что в момент активного юза может привести к доп нагрузкам! Однако - если в етот момент тупит тока рдп - то явно проблема не тут !
Попробуйте для начала поданному направлению от себя убрать все блоки и открыть фулл - особенно на момент тупняка.
Это исключит вашу железку из сети поиска пробоем! -
Там нет никакого видео, только работа с 1С
-
Как удалось узнать, провайдер всё это время менял оборудование и вчера рано утром он это действо закончил и у нас окончательно отвалился интернет.
- у них ещё сменился мак адрес а pfsense не хотел с ним работать, пришлось удалить wan локально заново его добавлять. после этого заработало.
Единственное после этого не работает OPEN VPN
Куда здесь смотреть ?
- у них ещё сменился мак адрес а pfsense не хотел с ним работать, пришлось удалить wan локально заново его добавлять. после этого заработало.
-
Единственное после этого не работает OPEN VPN
Клиенты не могут подключиться к серверу?
1. Мог смениться IP.
2. Вас могли засунуть за NAT и теперь у вас "серый" IP - самый тяжелый случай.
3. Провайдер блокирует нужный порт.UPD.
пришлось удалить wan локально заново его добавлять.
Речь, похоже, о OPEN VPN клиенте. Проверьте правильность указания интерфейса в настройках клиента.
Не поможет - удалите клиент и создайте заново. -
вот что пишет при подключении на стороне удалённого компьютера - UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
-
вот что пишет при подключении на стороне удалённого компьютера - UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Дополнил свой предыдущий пост.
Проверьте все пункты. -
VPN/OpenVPN/client попробовал удалить и добавить заново, ничего не изменилось
IP не изменился
-
На последнем скриншоте - клиент и сервер. У вас 2 pfSense?
Проверьте разрешающее правило TCP:1194 на WAN сервера. Слушает ли TCP:1194 можно проверить тут:
https://hidemy.name/ru/ports/ -
PORT STATE SERVICE
1194/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds -
PORT STATE SERVICE
1194/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.07 secondsЧтож, порт скорее всего открыт и сервер ожидает подключения.
-
может попробовать удалить сервер/клиент OPenvpn и создать заново.
Так же как и WAN заработал, только после пересоздания -
может попробовать удалить сервер/клиент OPenvpn и создать заново.
Так же как и WAN заработал, только после пересоздания1. Я вам это уже советовал
и
2. Клиента вы уже пересоздавали
3. Ничто не мешает это сделать еще раз.
