[РЕШЕНО] Ошибка расшифровки на сервере. Удаленное подключение было отключено.

[Fray]

Итак, есть удаленный офис, который подключается по RDP к серверу терминалов в центральный офис. Канал между офисами - Site-2-Site VPN через RRAS. Канал достаточно стабильный: средний пинг ~18 мс, пропадает один из ~30...
Так вот - с сегодняшнего дня у них при работе на удаленном рабочем столе постоянно стала появляться ошибка: "Ошибка расшифровки на сервере. Удаленное подключение было отключено. Повторите попытку удаленного подключения." После этого RDP соединение разрывается.
RRAS перезапускал на обоих сторонах, сервер терминалов тоже перезагружался, google молчит.
Кто-нибудь сталкивался?

Код: [Выделить]

    Пакетов: отправлено = 527, получено = 519, потеряно = 8 (1% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 13мсек, Максимальное = 160 мсек, Среднее = 18 мсек

[shs]

попробуй попингуй пакетами другой длинны (если память мне не врет, то дефолтный размер пакета=1472 байта при MTU=1500 байт ). По прежнему наблюдаешь маленький процент потерь?

[Fray]

shs

Код: [Выделить]

Ответ от 192.168.181.1: число байт=1472 время=18мс TTL=127

Статистика Ping для 192.168.181.1:
    Пакетов: отправлено = 159, получено = 156, потеряно = 3 (1% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 18мсек, Максимальное = 33 мсек, Среднее = 19 мсек
Control-C

Вот что нашел - http://support.microsoft.com/kb/311371 ... Но это для Win 2000, а у меня и там, и там 2003 с последними обновлениями.

[Fray]

На сервере:

Код: [Выделить]

Тип события:	Ошибка
Источник события:	TermDD
Категория события:	Отсутствует
Код события:	50
Дата:		12.01.2011
Время:		15:47:02
Пользователь:		Н/Д
Компьютер:	NPR-TS01
Описание:
Компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 20 04 00 02 00 52 00   . ....R.
0008: 00 00 00 00 32 00 0a c0   ....2..À
0010: 00 00 00 00 32 00 0a c0   ....2..À
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........
0028: 92 01 00 00               ’...    

[shs]

а что используется в качестве терминального клиента?

[Fray]

shs, штатное подключению к удаленному рабочему столу - mstsc.exe (клиенты и XP, и Win 7)

[Fray]

Пока сделал так:

Encryption levels defined on the RDP-TCP connection (or ICA, if appropriate), are set too high for the client to successfully negotiate. For example, a client set to Low encryption would be unable to connect to a server with High (or now, FIPS compliant) encryption levels defined. Additionally, XP and XP SP1 clients are currently unable to connect at all if "FIPS compliant" encryption level is set (article in progress on this issue).

To check this, open Terminal Services Configuration (tscc.msc) on the Terminal Server, select the RDP-Tcp connection, select properties, and view the Encryption settings on the General tab. Verify that this is set to Client Compatible, or low, and retest the connection (if needed).

Буду тестировать.

[shs]

Пока сделал так:

т.е. поставил Encryption в Client Compatible ?

[Fray]

т.е. поставил Encryption в Client Compatible ?

Оно так и стояло, поставил Low.

Upd: не помогает, все равно ошибка есть.

Код: [Выделить]

Тип события:	Ошибка
Источник события:	TermDD
Категория события:	Отсутствует
Код события:	50
Дата:		12.01.2011
Время:		17:06:09
Пользователь:		Н/Д
Компьютер:	NPR-TS01
Описание:
Компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 0f 04 00 02 00 52 00   ......R.
0008: 00 00 00 00 32 00 0a c0   ....2..À
0010: 00 00 00 00 32 00 0a c0   ....2..À
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........
0028: 92 01 00 00               ’...    

[Fray]

Хотя, непонятно до конца. Так как в ошибке клиент не указан, то может это клиент, который был подключен до изменения настроек.
Ночью перезагружу сервер - потестируем еще.

[shs]

Ну, а сюда смотрел? http://eventid.net/display.asp?eventid=50&eventno=606&source=TermDD&phase=1

Есть несколько вариантов из-за которых это может возникать такая ошибка.

[Fray]

Ну, а сюда смотрел? http://eventid.net/display.asp?eventid=50&eventno=606&source=TermDD&phase=1

Есть несколько вариантов из-за которых это может возникать такая ошибка.

Ага, смотрел. Пока сделал самый простой

[Dr.Night]

http://sysalex.blogspot.com/2010/10/rdp-termdd-event-id-50.html

[Fray]

Dr.Night, http://it-blojek.ru/?p=220