klink0v (klink0v) wrote,
klink0v
klink0v

Ошибка в потоке протокола

Обычная десктопная семёрка при подключении по RDP в некоторых случаях начала ругаться матом типа:

Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 1.2.3.4.

При этом клиент отваливается и не может потом залогиниться обратно, до тех пока на серверной стороне не перезапустят службу терминалов.

При ближайшем рассмотрении это оказалось банальной проблемой в Path MTU Discovery. Когда клиент шёл через локальную сеть, всё было нормально. Когда же подключался через VPN, возникали вот такие чудеса. Костыль в виде

iptables -t mangle -A FORWARD -p tcp -s 1.2.3.4 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300

на VPN-терминаторе помог.

Вот вам ещё один пример того, когда по записи в логах совершенно невозможно догадаться о характере возникшей проблемы.

Subscribe

  • Про Мегафон и MCN

    ... Есть у меня "запасная" мегафношная SIMка. Стряхнул с неё пыль, перевёл на актуальный тариф, решил проверить как у неё обстоят дела с…

  • Zabbix

    Хорошая софтина для мониторинга. Универсальная. В этом её сила, в этом же её беда. С виду вроде бы простая, но почему-то очень мало кто умеет её…

  • mTLS

    Есть такая технология: mTLS. Это когда не только сервер удостоверяет себя перед клиентов, передавая ему свой X509-сертификат, но и в обратную…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments