Удалённый рабочий стол

VladimirM

@multi:

Господа, подскажите плиз. pfsense пользуемся не так давно, что можно сделать…
Есть удалённый сервер на hetzner, подключаются к нему через удалённый рабочий стол.
Периодически канал начинает тормозить, и на удалёнке всё лагает.
При обращении к провайдеру, они отвечают, что у них всё отлично, всё работает, но и остальной интернет работает без лагов у нас.
Что виноваты провайдеры уже после них, тормозят их каналы и они на это повлиять не могут.
На данной территории только один провайдер, не сменить. Тестировали rdp через сотовый, становилось лучше.
Что можно сделать данной ситуации, может как-то выставить приоритет для RDP
или есть другие программы лучше работающие с такими каналами?

скорость интернета у нас 50 мб/с

Думаю о приоритете можно почитать тут : https://forum.pfsense.org/index.php/topic,33870.0.html , все очень понятно.

Scodezan

@pigbrother:

@Scodezan:

Один единственный RDP клиент может утилизировать все 50 мегабит. Что там показывает график загрузки?

Если это не просмотр высокобитрейтного видео и не копирование файлов - каким образом?

Да, именно, плюс печать, плюс софт специфичный может быть в плане средств вывода на экран.
Я в общем то клоню к тому что, возможно, надо ограничивать скорость до удалённого хоста, так чтобы каждому досталось по 2 мегабита(что собственно, для меня ощутимо мало, но сносно)

werter

Доброе.
С пом. шейпера или лимитера можно приоритизировать трафик для rdp.
Динамический лимитер - https://forum.pfsense.org/index.php?topic=63531.0 (пост от foxale08) . Не забыть сделать reset states!

multi

Спасибо что откликнулись
ограничил скорость каждого канала по 7 мб/с
посмотрим на результат!

kobzar

Высокобитрейтовое видео по рдп? Ребят - вы о чем?
Уверен ширина канала тут не при чем! Да и файлы если таскать - то ерунда получается!
к тому же проблема не постоянная!
делаю ставку на пробелму в провайдере - который никогда не признается что проблема у него!
Разумеется может быть неправильно настроен и пфсенс - например избыточная фильтрация или логирование по данному направлению что в момент активного юза может привести к доп нагрузкам! Однако - если в етот момент тупит тока рдп - то явно проблема не тут !
Попробуйте для начала поданному направлению от себя убрать все блоки и открыть фулл - особенно на момент тупняка.
Это исключит вашу железку из сети поиска пробоем!

multi

Там нет никакого видео, только работа с 1С

multi

Как удалось узнать,  провайдер всё это время менял оборудование и вчера рано утром он это действо закончил и у нас окончательно отвалился интернет.

• у них ещё сменился мак адрес а pfsense не хотел с ним работать, пришлось удалить wan локально заново его добавлять. после этого заработало.
  Единственное после этого не работает OPEN VPN
  Куда здесь смотреть ?

pigbrother

Единственное после этого не работает OPEN VPN

Клиенты не могут подключиться к  серверу?
1. Мог смениться IP.
2. Вас могли засунуть за NAT и теперь у вас "серый" IP - самый тяжелый случай.
3. Провайдер блокирует нужный порт.

UPD.
пришлось удалить wan локально заново его добавлять.
Речь, похоже, о OPEN VPN клиенте. Проверьте правильность указания интерфейса в настройках клиента.
Не поможет - удалите клиент и создайте заново.

multi

вот что пишет при подключении на стороне удалённого компьютера  - UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

pigbrother

@multi:

вот что пишет при подключении на стороне удалённого компьютера  - UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Дополнил свой предыдущий пост.
Проверьте все пункты.

multi

VPN/OpenVPN/client попробовал удалить и добавить заново, ничего не изменилось
IP не изменился

pigbrother

На последнем скриншоте -  клиент и сервер. У вас 2 pfSense?
Проверьте разрешающее правило TCP:1194 на WAN сервера. Слушает ли  TCP:1194 можно проверить тут:
https://hidemy.name/ru/ports/

multi

PORT    STATE SERVICE
1194/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

pigbrother

@multi:

PORT    STATE SERVICE
1194/tcp open  unknown
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

Чтож, порт скорее всего открыт и сервер ожидает подключения.

multi

может попробовать удалить сервер/клиент OPenvpn и создать заново.
Так же как и WAN заработал, только после пересоздания

pigbrother

@multi:

может попробовать удалить сервер/клиент OPenvpn и создать заново.
Так же как и WAN заработал, только после пересоздания

1. Я вам это уже советовал
и
2. Клиента вы уже пересоздавали
3. Ничто не мешает это сделать еще раз.

multi

итого помогло полная переустановка клиент/сервера + создание заново всех пользователей
всем спасибо!)