推 andrew954: UTFG 07/11 13:54
→ platinumstar: 事實上,改機碼改RDP設定這些GOOGLE上能找到的 07/11 15:36
→ platinumstar: 多半都試過了,還是謝謝兩位UTFG的熱心指導。 07/11 15:36
→ Dino9021: 資訊不足,無法建議 07/11 18:55
→ Dino9021: 怎麼會讓user直接連到erp主機上面用,太奇怪了 07/11 18:56
→ Dino9021: 然後什麼是相同的電腦不同的網路 07/11 18:57
→ Dino9021: 又有esx跟vm,不明白你的環境揪竟長怎樣 07/11 18:58
→ platinumstar: IBM的機器安裝了ESX後,在上面灌了很多台VM 07/11 20:36
→ platinumstar: 其中一台VM開放遠端連線,讓使用者可以在那台遠端上 07/11 20:37
→ platinumstar: 使用ERP的程式,也方便ERP程式更版,這樣只更新 07/11 20:38
→ platinumstar: 開放遠端的那台就好,現在遇到的就是某間子公司 07/11 20:38
→ platinumstar: 的網路,只要去連那台遠端主機,就加密錯誤遠端斷線 07/11 20:39
→ platinumstar: 但是如果在那間子公司,比如說用手機分享網路 07/11 20:40
→ platinumstar: 那原本因為加密連線錯誤斷線的電腦就可以遠端了, 07/11 20:40
→ platinumstar: 該子公司網路環境下,所有的電腦,都會跳出這個加密 07/11 20:41
→ platinumstar: 不管哪種權限的遠端帳號都一樣。 07/11 20:41
→ platinumstar: 公司底下總共有7-8個外點子公司,只有這家會這樣。 07/11 20:42
→ platinumstar: 而這家子公司,換了3-4台電腦,交叉測試,只要用子 07/11 20:45
→ platinumstar: 公司的那條專線,就會加密錯誤遠端斷線。 07/11 20:45
→ platinumstar: 整個環境建置好後,使用約一年,昨天開始發生,目前 07/11 20:46
→ platinumstar: google完全查不出解法,只有換IBM網卡韌體的沒試, 07/11 20:47
→ platinumstar: 因為個人沒權限,公司也沒有備援機。 07/11 20:48
推 flyincloud: 所以看起來像是該公司的網路環境導致,可以知道是用什 07/11 21:50
→ flyincloud: 麼方式連線到ERP這邊嗎? 07/11 21:50
→ platinumstar: User使用微軟內建的RDP連線到安裝ERP程式的主機 07/11 22:13
→ platinumstar: 主機使用的是微軟的2008 R2 64位元,帳號沒有使用AD 07/11 22:14
→ platinumstar: ERP就一般的應用程式,微軟的部分大量授權20U, 07/11 22:15
→ platinumstar: 開始發生問題的時候,也沒有超過上限的情況發生。 07/11 22:15
→ Dino9021: 子公司在大陸? 07/11 22:35
→ Dino9021: 只要用專線就有問題,但如果用手機上網就沒問題,如果用 07/11 22:39
→ Dino9021: 那個專線連別台2008或win7,win8也會有問題?RDP 就tcp33 07/11 22:39
→ Dino9021: 89+udp3391,如果3389被干擾,不找出root cause的話你可 07/11 22:39
→ Dino9021: 以試試看在目的端加一台RDGateway,這樣來源端就改用tcp4 07/11 22:39
→ Dino9021: 43+udp3391,要是udp3391不通就會純走tcp443,全加密連線 07/11 22:39
→ Dino9021: 要是還有問題就...等等為什麼用手機分享的網路能連內部v 07/11 22:39
→ Dino9021: m的rdp?? 07/11 22:39
推 flyincloud: 我表達不清楚… 07/11 23:08
→ flyincloud: 子公司是透過什麼線路連回來?專線?ADSL?VPN? 07/11 23:08
→ flyincloud: 看你之前的說明,只有使用該網路的電腦都會這樣,所以 07/11 23:08
→ flyincloud: 看起來就是那個網路有什麼東西造成root cause。 07/11 23:08
推 kenwufederer: 手機能用的話 代表RDP開在PublicIP 07/11 23:40
→ kenwufederer: ? 07/11 23:40
→ platinumstar: 子公司都在台灣,走的線路就一般的中華電信光世代, 07/11 23:53
→ platinumstar: RDP的確是開一般的PublicIP沒有錯。 07/11 23:54
→ platinumstar: 整個環境中,沒有其他的VM有允許PublicIP連線。 07/11 23:55
→ platinumstar: 不過Dino9021提供的查法,我會再試試,非常感謝。 07/11 23:56
→ platinumstar: 至少有另外一個方向可以走看看。 07/11 23:57
→ Dino9021: 一般光世代並不是專線,錯誤的資訊會導致錯誤的判斷 07/12 07:12
→ Dino9021: 直接 public ip 是前端有沒有 firewall 了? 有沒有 NAT? 07/12 07:19
→ Dino9021: 我覺得你沒交代的環境變數有點多,可能還有沒講清楚的 07/12 07:19
→ Dino9021: ,你要不要再講詳細一點。 07/12 07:19
→ Dino9021: 雖然這樣說有點殘忍 07/12 07:20
→ Dino9021: 但你要不要先去看一下「提問的智慧」 07/12 07:20
推 promax5566: 子公司去弄個SSLVPN吧 07/12 08:42
推 chang0206: 各點都去申請ADSL,擺個設備建IPSEC改走VPN的話呢? 07/12 08:48
→ chang0206: 花費其實不會很高 07/12 08:49
推 asdfghjklasd: 我覺得要"觀落陰" 07/12 11:21
→ platinumstar: 專線的部分我們主管那時候說是專線我就稱呼專線了, 07/12 12:26
→ platinumstar: 所以說明的部分可能有些名詞也是錯誤的,非常抱歉, 07/12 12:27
→ platinumstar: 實際上機房的架構並不是很清楚,所以詢問的用詞可能 07/12 12:28
→ platinumstar: 造成很多前輩的疑惑,再次致上深深的歉意。 07/12 12:28
→ platinumstar: 這問題目前只知道出在子公司的防火牆上,當然機房 07/12 12:29
→ platinumstar: 端的遠端主機前面是有防火牆的,將子公司防火牆卸下 07/12 12:30
→ platinumstar: 使子公司對外直接透過數據機之後,這兩天遇到的各種 07/12 12:30
→ platinumstar: 問題也就都消失了,不過現在就是被交付任務,要知道 07/12 12:31
→ platinumstar: 為什麼子公司那台防火牆會有這些現象。 07/12 12:31
→ platinumstar: 很謝謝這兩天以來,熱心幫忙或是調侃的前輩,這些 07/12 12:31
→ platinumstar: 都會成為前進的經驗值,在下轉任IT不過短短一年, 07/12 12:32
→ platinumstar: 需要學習的地方還很多,還是很謝謝各位的幫忙,再 07/12 12:33
→ platinumstar: 次致上深深的感謝。 07/12 12:33
推 chang0206: 你們有多條線路嗎? 07/12 13:58
→ Dino9021: 嗯真得有很多東西沒交代,我看你還是搞清楚再來問,不然 07/12 23:43
→ Dino9021: 真得要用 asdf 的方法... 07/12 23:43
→ Dino9021: 一旦你搞清楚,可能根本就不用問了 07/12 23:44
推 flyincloud: 其實我覺得原Po可以試著自己用交叉測試的土法,先行排 07/13 00:14
→ flyincloud: 除掉不可能的部份,等到最後無法確認的部份再拿上來問 07/13 00:14
→ flyincloud: ,這樣會節省掉不少來回詢問的時間,也可以避免在不知 07/13 00:14
→ flyincloud: 覺中透漏太多公司資訊。 07/13 00:14
→ flyincloud: 就像現在最後已經縮減到FW,當初如果直接把FW型號、線 07/13 00:14
→ flyincloud: 路狀況、遇到的問題提出來,我想應該很快就有人可以幫 07/13 00:14
→ flyincloud: 上忙。 07/13 00:14