klink0v (klink0v) wrote,
klink0v
klink0v

Ошибка в потоке протокола

Обычная десктопная семёрка при подключении по RDP в некоторых случаях начала ругаться матом типа:

Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 1.2.3.4.

При этом клиент отваливается и не может потом залогиниться обратно, до тех пока на серверной стороне не перезапустят службу терминалов.

При ближайшем рассмотрении это оказалось банальной проблемой в Path MTU Discovery. Когда клиент шёл через локальную сеть, всё было нормально. Когда же подключался через VPN, возникали вот такие чудеса. Костыль в виде

iptables -t mangle -A FORWARD -p tcp -s 1.2.3.4 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300

на VPN-терминаторе помог.

Вот вам ещё один пример того, когда по записи в логах совершенно невозможно догадаться о характере возникшей проблемы.

Subscribe

  • Кто-нибудь желает потусить?

    Кто-нибудь желает потусить со мной в ближайшую субботу-воскресенье (31.07...01.08)? В культпрограмме следующее. Смотаться на другой конец…

  • Обновление timezone в Java-машине

    Дано. Тухлая древняя софтина поверх такой же замшелой версии Java, которые лучше не трогать. Иначе всё может развалиться. В той боянистой Java…

  • Божьи одуванчики

    ... Есть в Подмосковье один небольшой городок с населением что-то около 30 тысяч человек всего. В советские времена там располагалась лёгкая…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments