Обычная десктопная семёрка при подключении по RDP в некоторых случаях начала ругаться матом типа:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 1.2.3.4.
При этом клиент отваливается и не может потом залогиниться обратно, до тех пока на серверной стороне не перезапустят службу терминалов.
При ближайшем рассмотрении это оказалось банальной проблемой в Path MTU Discovery. Когда клиент шёл через локальную сеть, всё было нормально. Когда же подключался через VPN, возникали вот такие чудеса. Костыль в виде
iptables -t mangle -A FORWARD -p tcp -s 1.2.3.4 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
на VPN-терминаторе помог.
Вот вам ещё один пример того, когда по записи в логах совершенно невозможно догадаться о характере возникшей проблемы.
