Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » зависает RDP и отваливается весь сервер

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

RangerZ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присоединяюсь к теме. W2012R2, вчера поставил КриптоПро 3.9.8171 и HP Universal Driver и сегодня отхватил проблему с зависанием RDP (причем часто виснет, раз в полчаса-час).  
До сегодняшнего дня на сервере без проблем работал OpenVPN-клиент (но вход по RDP не через него сделан, он просто для соединения сетей юзается), сегодня выключил. Он коннектился к VPN-серверу через TCP.
Сегодня же попробовал поставить "родные" дрова на сетевуху - не помогло. После ребута сервак снова подвисал.
В общем если завтра все продолжится после отключения OpenVPN, попробую выключить RDP-UDP, если снова не поможет - придется снести КриптоПро на время.

Всего записей: 3 | Зарегистр. 05-08-2010 | Отправлено: 20:51 21-10-2014
Saan23



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Написал на форуме Крипто-Про, возможно там специалисты найдут решение. Сделал там ссылку на эту тему, пусть посмотрят.

Всего записей: 18 | Зарегистр. 26-08-2014 | Отправлено: 11:40 23-10-2014
RangerZ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вчера сервер снова повисал. Т.е. выключение OpenVPN не помогло. После этого выключил RDP-UDP (это примерно в 13:00 22 октября было) и перезагрузил сервер. До текущего момента ничего не зависало, но это еще не показатель.
Если не поможет, хочу попробовать выключить Winlogon в настройках CSP и если и это не поможет, придется сносить КриптоПро.

Всего записей: 3 | Зарегистр. 05-08-2010 | Отправлено: 12:14 23-10-2014
abgluck



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну хоть сами криптопрошники признались, что накосячили. Хотя зачем им вмешиваться в реализацию DTLS микрософта, если они его не поддерживают - не очень понятно...

Всего записей: 1729 | Зарегистр. 23-09-2004 | Отправлено: 03:47 24-10-2014
RangerZ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Похоже, КриптоПро "все правильно сделал" только в RDP-TCP, а с UDP какой-то косяк, поэтому отключение RDP-UDP помогает. Вот тема на форуме КриптоПро: http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8146

Всего записей: 3 | Зарегистр. 05-08-2010 | Отправлено: 07:47 24-10-2014
killlaw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если не поможет, хочу попробовать выключить Winlogon в настройках CSP

 
Выключали, не помогло.

Всего записей: 17 | Зарегистр. 19-02-2009 | Отправлено: 09:24 24-10-2014
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Winlogon точно ни при чем.
Как проще всего мы можем воспроизвести проблему?

Всего записей: 523 | Зарегистр. 30-08-2002 | Отправлено: 15:03 24-10-2014
abgluck



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin
Включить rdp-udp, поднять впн между клиентом и сервером (не знаю, насколько критично понижение mss при этом), обеспечить потери пакетов снаружи впн-а и пробовать подключаться пока не повиснет в момент подключения.

Всего записей: 1729 | Зарегистр. 23-09-2004 | Отправлено: 15:21 24-10-2014
chupin53

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 1 | Зарегистр. 24-10-2014 | Отправлено: 16:09 24-10-2014 | Исправлено: chupin53, 16:39 24-10-2014
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abgluck
А не подскажешь инструменты, чтобы подобного добиться?
В наличии Windows 8.1 x64, внутри virtualbox с 2012 R2.  
http://www.tmurgent.com/appv/index.php/resources/tools/177-tmnetsim-quick-and-easy-network-simulation-tool  
не помогает.

Всего записей: 523 | Зарегистр. 30-08-2002 | Отправлено: 16:43 24-10-2014 | Исправлено: kollegin, 16:44 24-10-2014
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
win2012R2 терминалка, периодически повисало.
из установленных программ 1C и libreoffice
КриптоПРо используется как компонента к sbis (налоговая отчетность)  
 
Отключил RDP-UDP через политики.
Не ребутался сразу после отключения.
Сервер через пару дней повис, перезагрузили по питанию.
 
Неделю как не виснет.
 
win2012 терминалка.
КриптоПро используется как компонента банк клиента чтоли, толи еще какой то бухгалтерский софт.
Стороннего софта - на пару десятков наименований.
Никогда не висла.

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 16:45 24-10-2014
abgluck



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin
Ну если к этому добавить openvpn, настроенный на подключение через tcp и прогнать его трафик через TMNetSim с включенными Loss and out-of-order delivery то вроде как должно получиться. Ну и криптопро на сервер поставить, естественно, и подключаться через впн а не напрямую.  
Живьем, правда, у меня не openvpn не по tcp, а по udp работает, но вроде как в теме отписывались и люди с tcp. Так же может быть нужна какая-то активность криптопро, т.к. на живом сервере он не просто стоит, но и ключики для шифрования документов предоставляет.
Если будет время на выходных попробую поэкспериментировать.

Всего записей: 1729 | Зарегистр. 23-09-2004 | Отправлено: 19:14 24-10-2014
kollegin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если у кого есть возможность поэкспериментировать и не нужен ГОСТ TLS на сервере, можно попробовать отключить ГОСТ SSL и попробовать без него - было бы интересно: воспроизведется ли зависание.
DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный.
CSP 3.9/4.0:  

Код:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003

 
И перезагрузиться.

Всего записей: 523 | Зарегистр. 30-08-2002 | Отправлено: 21:12 24-10-2014 | Исправлено: kollegin, 21:13 24-10-2014
abgluck



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin
Прописал, вернул rdp-udp на место, заодно поставлю сейчас все обновления на винду, которые не ставил, чтобы не нарушать чистоту эксперимента. Но у меня не так уж часто проблема вылезала, т.ч. ждать воспроизведения можно долго.

Всего записей: 1729 | Зарегистр. 23-09-2004 | Отправлено: 21:37 24-10-2014
killlaw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin, abgluck, наличие openvpn совершенно не обязательно - у меня на сервере его нет и не было, а зависания происходят совершенно также.

Всего записей: 17 | Зарегистр. 19-02-2009 | Отправлено: 04:33 27-10-2014
abgluck



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
killlaw
В данном случае openvpn только чтобы завернуть UDP пакеты в TCP тоннель, который можно прогнать через TMNetSim. А так то да, пофик через что , лишь бы канал был "неочень".

Всего записей: 1729 | Зарегистр. 23-09-2004 | Отправлено: 12:31 27-10-2014
ProdumAnsky

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"Лицензирование удаленных рабочих столов затратило слишком много времени на обработку клиентской лицензии"
"Службы удаленных рабочих столов затратили слишком много времени на выполнение подключения клиента"
 ......
Как у вас дела с выдаваемыми лицензиями?
 

zubastiy
Эта ошибка так же встречалась в логах, но это, кмк, уже последствия зависания службы терминалов.

Всего записей: 13 | Зарегистр. 03-08-2006 | Отправлено: 18:40 27-10-2014
MikeSh2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 недели "ни одного разрыва" (с)
Откоючение UDP помогло.

Всего записей: 19 | Зарегистр. 11-06-2011 | Отправлено: 10:23 29-10-2014
abgluck



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kollegin

Цитата:
Если у кого есть возможность поэкспериментировать и не нужен ГОСТ TLS на сервере, можно попробовать отключить ГОСТ SSL и попробовать без него - было бы интересно: воспроизведется ли зависание.  DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный.  CSP 3.9/4.0:  
Код:
 Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]  
"Image Dll"="_schannel.dll"  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003  
   И перезагрузиться.

После этого и включения rdp-udp обратно прошло почти 3 недели, полет нормальный.

Всего записей: 1729 | Зарегистр. 23-09-2004 | Отправлено: 18:30 13-11-2014 | Исправлено: abgluck, 18:31 13-11-2014
ProdumAnsky

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При установке крипто-про с выбором компонентов возможна доустановка компонента "криптопровайдер ядра", в пояснении: "позволяет использовать TLS, терминальный сервис, другое".
Может быть в этом кроются дополнительные грабли?
 
з.ы. прошло много месяцев с изменения сетевого протокола РДП, падений не было (тьфу тьфу тьфу)

Всего записей: 13 | Зарегистр. 03-08-2006 | Отправлено: 16:08 17-11-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » зависает RDP и отваливается весь сервер

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru