USG - отключение RDP с текущей прошивкой [Решено]

USG - отключение RDP с текущей прошивкой [Решено], UniFi Network

justinoes

Guest

20.12.2016 17:35:00

Всем привет, просто хотел поделиться тем, что со мной только что произошло. Я заметил попытку взлома в своей домашней сети (страшновато!). Я сразу же отключил всё, сменил настройки, обновил всё, включая UniFi, и поставил двухфакторную аутентификацию на единственный компьютер, который оставляю включённым дома. (Duo Mobile — очень удобная штука.) Моя домашняя сеть включает USG, UniFi свитч и пару точек доступа. После всех этих действий у меня начали постоянно отключаться RDP-сессии к машине из внешней сети — иногда даже каждую минуту. Поиск решения методом исключения показал, что проблема была в последней прошивке USG. Я откатился на версию 4.3.23.4913544, и разрывов связи больше не наблюдаю. По моим данным, остальные сервисы (Plex, интернет на этой машине и локальные RDP-соединения) не пострадали. Просто решил поделиться этим на случай, если кто-то столкнётся с похожим. Всего хорошего, Джастин.

bobebaugh Guest	#2 17.04.2019 11:11:00 См. вложение с местом в GUI, где можно отключить аппаратное разгрузку.

Rbovenkamp Guest	#3 17.04.2019 10:47:00 Та же проблема у меня.

pulseOXE

Guest

17.01.2019 14:53:00

Извиняюсь, что оживляю такую давно заброшенную тему... У меня то же самое происходит на текущей версии USG при использовании внутренних RDP-соединений, ничего не выходит в интернет. Я пытаюсь подключиться по RDP с «Десктопа» к «Серверу», соединение устанавливается, работает несколько секунд, потом постоянно отключается и подключается заново, из-за чего весь процесс становится полностью бесполезным. Я вернулся на роутер TP-Link, чтобы проверить, не в компьютере ли дело, и проблема полностью исчезла. Слышали ли вы, что с IP offloading всё ещё проблемы? Можно ли как-то отключить его через GUI? И не сломается ли что-то ещё, если выключить его через SSH, чтобы проверить, поможет ли это исправить ситуацию? Всем спасибо!

dlevasseur

Guest

23.04.2018 18:07:00

Всем спасибо. Долго не мог понять, почему у меня дома всё работало идеально, а через удалённый доступ — нет. Удаление UDP действительно решило проблему с правилом. И да, могу подтвердить, что RDP к клиенту на Win10 с включёнными обоими протоколами работает стабильно, без обрывов.

mattbg

Guest

23.12.2017 17:15:00

Спасибо за это. У меня начались проблемы с последней версией прошивки USG и RDP, и отключение UDP в правиле, кажется, решило их. В данном случае RDP-подключения через внешний хост/порт (через USG) время от времени отключались, а подключения к внутреннему хосту/порту (которые вообще не затрагивают USG) были стабильными. Отключение UDP в правиле перенаправления сделало внешний хост/порт стабильным.

justinoes

Guest

25.05.2017 19:11:00

Интересно, что у меня случился аппаратный сбой, и пришлось переключить основной домашний компьютер на Windows 10. Машина с Windows 10 — настроена точно так же (ddns, двухфакторная аутентификация через Duo Mobile) — не испытывает проблем с самой новой прошивкой USG (точную версию не записал, но это та, что идёт с контроллером версии 5.4.16). Значит, дело не в самом компьютере, который у меня сейчас (потому что на старой прошивке он работает). Не в ddns и не в двухфакторной аутентификации (потому что на другой машине всё было нормально). Похоже, проблема связана с Windows Server 2012 R2? В любом случае, предложенный вариант с выбором только TCP решил проблему на машине с 2012R2. Спасибо за помощь! Джастин

UI-Team

Guest

17.04.2017 22:39:00

@EVXAB-Json

Недавно в репозитории EdgeRouter было исправлено несколько вещей, связанных с UDP offload на ERL (там железо такое же, как в USG3), и эти же исправления есть в USG 4.3.40dev, который выложили на прошлой неделе. Рекомендую попробовать эту версию и потом отчитаться. Чтобы увидеть эту тему, нужно быть участником бета-программы.

EVXAB-Json

Guest

16.04.2017 08:30:00

Всем привет! Я столкнулся с той же проблемой, провел тесты и исследование. Проблема возникает, когда:
- RDP может использовать UDP.
- UDP открыт через файрвол USG.

Я нашёл два возможных решения:
- Разрешить только TCP через порт-форвардинг USG для RDP.
- Отключить IP Offload (через SSH):
sudo -i
echo N > /sys/module/cavium_ip_offload/parameters/ipv4

Проблема, похоже, связана с IP Offload в USG, и ее нужно исправлять. Есть и другие проблемы с RDP, связанны с IP Offload на EdgeMax, например: https://community.ui.com/questions/c5352718-60a3-4d55-b754-6c283a3aa97d

Тестировал на прошивках USG 3P 4.3.37.4967220 и 4.3.39.4971515.

С уважением,
Anders Jansson, EVXAB.COM

justinoes

Guest

#10

01.02.2017 21:04:00

@scott_thomson

Прошивка UniFi Security Gateway версии 4.3.23 (да, от 03.10.16) — это последняя версия, которая у меня была стабильной. Возможно, проблема в взаимодействии моего сервиса динамического DNS с прошивкой USG. Прошло много времени с тех пор, как я проводил первые тесты, но уверен, что исключил локальное ПО и двухфакторную аутентификацию, ведь подключения внутри моей сети были очень стабильными.

scott_thomson

Guest

#11

01.02.2017 20:22:00

@justinoes

Какая версия прошивки у той, что стабильна (10/03/16)? У меня есть пара клиентов, которые запускают небольшие серверы Remote Desktop Services за оборудованием USG. Лично я не замечал разрывов соединения, но один из моих коллег сказал, что RDP-сессии стали чаще прерываться после установки USG. Было бы здорово откатиться и проверить, заметит ли он изменения.

justinoes

Guest

#12

01.02.2017 19:51:00

Обновление: у меня по-прежнему та же проблема. Я попробовал самое свежее прошивку для USG от 01.09.17, но постоянные разрывы соединения начались снова сразу же. Я откатился на прошивку от 03.10.16, и всё вернулось в норму. Наверное, я просто оставлю USG на этой прошивке на неопределённый срок. Она работает нормально. Джастин

njsmith49423 Guest	#13 22.01.2017 16:07:00 У меня здесь такая же проблема, но сейчас не могу откатиться на старую версию... Попробую позже. Было бы здорово, если бы вышло обновление, которое это исправит!

Читают тему (гостей: 1)