PTT職涯區 / MIS (IT資訊人員)

[請益] 遠端桌面連線問題

看板MIS (IT資訊人員)作者 (一種甜言蜜語論..)時間8年前 (2016/07/11 13:34), 編輯推噓9(9073)
留言82則, 9人參與, 最新討論串1/2 (看更多)
公司有在使用ERP的軟體, 所以規劃使用者遠端連線到ERP主機上進行ERP使用, 但是這兩天只有某間公司的使用者, 會在使用時跳出: 因為資料加密錯誤 這個工作階段將結束 請嘗試重新連線到遠端電腦 然後就斷線了。 但是其他公司的使用者,或是相同的電腦利用別的網路進行連線的話, 就不會有這個問題。 想請問各位前輩,是否有遇過類似的問題。 我們的遠端主機安裝的是2008 R2沒有使用AD。 機器是IBM的X3650 M4安裝ESX後, 再分別安裝VM的,謝謝各位前輩。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.12.104 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1468215244.A.FA4.html
07/11 13:45, , 1F
07/11 13:45, 1F
07/11 13:54, , 2F
UTFG
07/11 13:54, 2F
07/11 15:36, , 3F
事實上,改機碼改RDP設定這些GOOGLE上能找到的
07/11 15:36, 3F
07/11 15:36, , 4F
多半都試過了,還是謝謝兩位UTFG的熱心指導。
07/11 15:36, 4F
07/11 18:55, , 5F
資訊不足,無法建議
07/11 18:55, 5F
07/11 18:56, , 6F
怎麼會讓user直接連到erp主機上面用,太奇怪了
07/11 18:56, 6F
07/11 18:57, , 7F
然後什麼是相同的電腦不同的網路
07/11 18:57, 7F
07/11 18:58, , 8F
又有esx跟vm,不明白你的環境揪竟長怎樣
07/11 18:58, 8F
07/11 20:36, , 9F
IBM的機器安裝了ESX後,在上面灌了很多台VM
07/11 20:36, 9F
07/11 20:37, , 10F
其中一台VM開放遠端連線,讓使用者可以在那台遠端上
07/11 20:37, 10F
07/11 20:38, , 11F
使用ERP的程式,也方便ERP程式更版,這樣只更新
07/11 20:38, 11F
07/11 20:38, , 12F
開放遠端的那台就好,現在遇到的就是某間子公司
07/11 20:38, 12F
07/11 20:39, , 13F
的網路,只要去連那台遠端主機,就加密錯誤遠端斷線
07/11 20:39, 13F
07/11 20:40, , 14F
但是如果在那間子公司,比如說用手機分享網路
07/11 20:40, 14F
07/11 20:40, , 15F
那原本因為加密連線錯誤斷線的電腦就可以遠端了,
07/11 20:40, 15F
07/11 20:41, , 16F
該子公司網路環境下,所有的電腦,都會跳出這個加密
07/11 20:41, 16F
07/11 20:41, , 17F
不管哪種權限的遠端帳號都一樣。
07/11 20:41, 17F
07/11 20:42, , 18F
公司底下總共有7-8個外點子公司,只有這家會這樣。
07/11 20:42, 18F
07/11 20:45, , 19F
而這家子公司,換了3-4台電腦,交叉測試,只要用子
07/11 20:45, 19F
07/11 20:45, , 20F
公司的那條專線,就會加密錯誤遠端斷線。
07/11 20:45, 20F
07/11 20:46, , 21F
整個環境建置好後,使用約一年,昨天開始發生,目前
07/11 20:46, 21F
07/11 20:47, , 22F
google完全查不出解法,只有換IBM網卡韌體的沒試,
07/11 20:47, 22F
07/11 20:48, , 23F
因為個人沒權限,公司也沒有備援機。
07/11 20:48, 23F
07/11 21:50, , 24F
所以看起來像是該公司的網路環境導致,可以知道是用什
07/11 21:50, 24F
07/11 21:50, , 25F
麼方式連線到ERP這邊嗎?
07/11 21:50, 25F
07/11 22:13, , 26F
User使用微軟內建的RDP連線到安裝ERP程式的主機
07/11 22:13, 26F
07/11 22:14, , 27F
主機使用的是微軟的2008 R2 64位元,帳號沒有使用AD
07/11 22:14, 27F
07/11 22:15, , 28F
ERP就一般的應用程式,微軟的部分大量授權20U,
07/11 22:15, 28F
07/11 22:15, , 29F
開始發生問題的時候,也沒有超過上限的情況發生。
07/11 22:15, 29F
07/11 22:35, , 30F
子公司在大陸?
07/11 22:35, 30F
07/11 22:39, , 31F
只要用專線就有問題,但如果用手機上網就沒問題,如果用
07/11 22:39, 31F
07/11 22:39, , 32F
那個專線連別台2008或win7,win8也會有問題?RDP 就tcp33
07/11 22:39, 32F
07/11 22:39, , 33F
89+udp3391,如果3389被干擾,不找出root cause的話你可
07/11 22:39, 33F
07/11 22:39, , 34F
以試試看在目的端加一台RDGateway,這樣來源端就改用tcp4
07/11 22:39, 34F
07/11 22:39, , 35F
43+udp3391,要是udp3391不通就會純走tcp443,全加密連線
07/11 22:39, 35F
07/11 22:39, , 36F
要是還有問題就...等等為什麼用手機分享的網路能連內部v
07/11 22:39, 36F
07/11 22:39, , 37F
m的rdp??
07/11 22:39, 37F
07/11 23:08, , 38F
我表達不清楚…
07/11 23:08, 38F
07/11 23:08, , 39F
子公司是透過什麼線路連回來?專線?ADSL?VPN?
07/11 23:08, 39F
07/11 23:08, , 40F
看你之前的說明,只有使用該網路的電腦都會這樣,所以
07/11 23:08, 40F
07/11 23:08, , 41F
看起來就是那個網路有什麼東西造成root cause。
07/11 23:08, 41F
07/11 23:40, , 42F
手機能用的話 代表RDP開在PublicIP
07/11 23:40, 42F
07/11 23:40, , 43F
07/11 23:40, 43F
07/11 23:53, , 44F
子公司都在台灣,走的線路就一般的中華電信光世代,
07/11 23:53, 44F
07/11 23:54, , 45F
RDP的確是開一般的PublicIP沒有錯。
07/11 23:54, 45F
07/11 23:55, , 46F
整個環境中,沒有其他的VM有允許PublicIP連線。
07/11 23:55, 46F
07/11 23:56, , 47F
不過Dino9021提供的查法,我會再試試,非常感謝。
07/11 23:56, 47F
07/11 23:57, , 48F
至少有另外一個方向可以走看看。
07/11 23:57, 48F
07/12 07:12, , 49F
一般光世代並不是專線,錯誤的資訊會導致錯誤的判斷
07/12 07:12, 49F
07/12 07:19, , 50F
直接 public ip 是前端有沒有 firewall 了? 有沒有 NAT?
07/12 07:19, 50F
07/12 07:19, , 51F
我覺得你沒交代的環境變數有點多,可能還有沒講清楚的
07/12 07:19, 51F
07/12 07:19, , 52F
,你要不要再講詳細一點。
07/12 07:19, 52F
07/12 07:20, , 53F
雖然這樣說有點殘忍
07/12 07:20, 53F
07/12 07:20, , 54F
但你要不要先去看一下「提問的智慧」
07/12 07:20, 54F
07/12 08:42, , 55F
子公司去弄個SSLVPN吧
07/12 08:42, 55F
07/12 08:48, , 56F
各點都去申請ADSL,擺個設備建IPSEC改走VPN的話呢?
07/12 08:48, 56F
07/12 08:49, , 57F
花費其實不會很高
07/12 08:49, 57F
07/12 11:21, , 58F
我覺得要"觀落陰"
07/12 11:21, 58F
07/12 12:26, , 59F
專線的部分我們主管那時候說是專線我就稱呼專線了,
07/12 12:26, 59F
07/12 12:27, , 60F
所以說明的部分可能有些名詞也是錯誤的,非常抱歉,
07/12 12:27, 60F
07/12 12:28, , 61F
實際上機房的架構並不是很清楚,所以詢問的用詞可能
07/12 12:28, 61F
07/12 12:28, , 62F
造成很多前輩的疑惑,再次致上深深的歉意。
07/12 12:28, 62F
07/12 12:29, , 63F
這問題目前只知道出在子公司的防火牆上,當然機房
07/12 12:29, 63F
07/12 12:30, , 64F
端的遠端主機前面是有防火牆的,將子公司防火牆卸下
07/12 12:30, 64F
07/12 12:30, , 65F
使子公司對外直接透過數據機之後,這兩天遇到的各種
07/12 12:30, 65F
07/12 12:31, , 66F
問題也就都消失了,不過現在就是被交付任務,要知道
07/12 12:31, 66F
07/12 12:31, , 67F
為什麼子公司那台防火牆會有這些現象。
07/12 12:31, 67F
07/12 12:31, , 68F
很謝謝這兩天以來,熱心幫忙或是調侃的前輩,這些
07/12 12:31, 68F
07/12 12:32, , 69F
都會成為前進的經驗值,在下轉任IT不過短短一年,
07/12 12:32, 69F
07/12 12:33, , 70F
需要學習的地方還很多,還是很謝謝各位的幫忙,再
07/12 12:33, 70F
07/12 12:33, , 71F
次致上深深的感謝。
07/12 12:33, 71F
07/12 13:58, , 72F
你們有多條線路嗎?
07/12 13:58, 72F
07/12 23:43, , 73F
嗯真得有很多東西沒交代,我看你還是搞清楚再來問,不然
07/12 23:43, 73F
07/12 23:43, , 74F
真得要用 asdf 的方法...
07/12 23:43, 74F
07/12 23:44, , 75F
一旦你搞清楚,可能根本就不用問了
07/12 23:44, 75F
07/13 00:14, , 76F
其實我覺得原Po可以試著自己用交叉測試的土法,先行排
07/13 00:14, 76F
07/13 00:14, , 77F
除掉不可能的部份,等到最後無法確認的部份再拿上來問
07/13 00:14, 77F
07/13 00:14, , 78F
,這樣會節省掉不少來回詢問的時間,也可以避免在不知
07/13 00:14, 78F
07/13 00:14, , 79F
覺中透漏太多公司資訊。
07/13 00:14, 79F
07/13 00:14, , 80F
就像現在最後已經縮減到FW,當初如果直接把FW型號、線
07/13 00:14, 80F
07/13 00:14, , 81F
路狀況、遇到的問題提出來,我想應該很快就有人可以幫
07/13 00:14, 81F
07/13 00:14, , 82F
上忙。
07/13 00:14, 82F
更多 platinumstar 的文章
文章代碼(AID): #1NWo_C-a (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 platinumstar 的文章
文章代碼(AID): #1NWo_C-a (MIS)