Проблемы с подключением по RDP
 

Всех приветствую!

Машина с WinServer 2008 - к ней по RDP из внутренней сети не подключиться: "Произошла внутренняя ошибка". Клиенты - Windows 8.1/10.
Порт в фаерволе разрешен.
В журнале Applications and Services Logs -> Microsoft -> Windows -> Terminal-Services-RemoteConnectionManager -> Operational пусто.

Подскажите, пожалуйста, с чего начать?

Спасибо!

Ни у кого нет идей? :(

Несоответствии версии протокола?
Эти, или эти предложенные варианты отрабатывали?

NickM, разрешение на подключение включено для всех версий.
По поводу тех вариантов - у меня в соответствующий журнал никакой информации о попытках подключений не поступает, лишь постоянно (через каждые 30 сек.) возникает событие "Прослушиватель RDP-Tcp начал прослушивание" и всё.

The_Immortal, да, информации очень мало.
А эти советы не пробовали?

NickM, в общем, проблема связана с кастомным портом (забыл упомянуть, что порт был переназначен). Если вернуть "стоковый" порт (3389), то проблема уходит. Если вернуть необходимый (51114) - то проблема возобновляется. При этом с клиентам по telnet'у порт 51114 показывается открытым (он собственно и открыт в брандмауре сервера).

Мистика...

The_Immortal, а с отключенным брандмауэром и кастомным портом?

The_Immortal, а если поменять кастомный порт на что-то ещё? На 51212 какой-нибудь.

sonny362, Работает.

Angry Demon, конкретно с 51114 не робит никак.

Вообще, если взять и запустить с клиента Nmap к хосту, то на этом порту 51114 показывается странный сервис:
Хотя может это и нормально?

Только что вспомнил, что когда-то давно у сетевого админа запрашивалось пробросить этот порт извне, чтобы можно было (через "ай-ай небезопасно") по нему подключаться извне к этой машине по RDP. Админа больше нет, главный сервер - черный ящик с Линухом и придется туда залезать... Ну это уже другая тема.

The_Immortal, да правильно он сделал. Скорее всего, и список "белых адресов" прикрутил, чтобы можно было заходить только с этих айпишников ;)

Понятно;

В таком случае коннект бы не происходил.

Вот я хотел спросить про это, но стеснялся :)

так коннектятся наверняка же из внутренней сети, а не какой-то левый дядя.. так что с этим как раз норм..

так чел и пишет, что в логах пусто = коннекта нет.
и что? На внутреннюю сеть правила прописать нельзя? У меня, например, на нескольких критически важных серверах прописано по три айпишника - комп из локалки, домашний комп и еще один резервный айпишник. Для всех остальных таймаут соединения ;)

Человек пишет следующее:
Если бы коннект на порт был бы закрыт, то он бы получал бы следующее:


Например, у Меня коннект по IP проверяется в цепочке NAT, до FORWARD даже не доходит.

NickM, Ну, ок, не буду настаивать. Но, как он пишет, с другим портом работает нормально.