Всех приветствую!

Машина с WinServer 2008 - к ней по RDP из внутренней сети не подключиться: "Произошла внутренняя ошибка". Клиенты - Windows 8.1/10.
Порт в фаерволе разрешен.
В журнале Applications and Services Logs -> Microsoft -> Windows -> Terminal-Services-RemoteConnectionManager -> Operational пусто.

Подскажите, пожалуйста, с чего начать?

Спасибо!

Ни у кого нет идей? :(

Несоответствии версии протокола?
Эти (https://winitpro.ru/index.php/2019/09/18/proizoshla-vnutrennyaya-oshibka-rdp/), или эти (http://pyatilistnik.org/internal-rdp-error-occurred/) предложенные варианты отрабатывали?

NickM, разрешение на подключение включено для всех версий.
По поводу тех вариантов - у меня в соответствующий журнал никакой информации о попытках подключений не поступает, лишь постоянно (через каждые 30 сек.) возникает событие (https://tscscreencastlive.blob.core.windows.net/uploads/g000301zT42XdippV7lmHDoQcVlk8/05.30.2022-15.49.jpg?sv=2019-07-07&sr=b&sig=C6m9xxbmqO5Li4%2B4BnlkQ343IUKFB9X7m0TjXLT%2FwQM%3D&st=2022-05-30T12%3A46%3A09Z&se=2022-05-31T12%3A51%3A09Z&sp=r) "Прослушиватель RDP-Tcp начал прослушивание" и всё.

The_Immortal, да, информации очень мало.
А эти (https://docs.microsoft.com/en-us/answers/questions/300054/remote-desktop-connection-an-internal-error-has-oc.html) советы не пробовали?

NickM, в общем, проблема связана с кастомным портом (забыл упомянуть, что порт был переназначен). Если вернуть "стоковый" порт (3389), то проблема уходит. Если вернуть необходимый (51114) - то проблема возобновляется. При этом с клиентам по telnet'у порт 51114 показывается открытым (он собственно и открыт в брандмауре сервера).

Мистика...

The_Immortal, а с отключенным брандмауэром и кастомным портом?

The_Immortal, а если поменять кастомный порт на что-то ещё? На 51212 какой-нибудь.

sonny362, а если поменять кастомный порт на что-то ещё? На 51212 какой-нибудь »Работает.

Angry Demon, конкретно с 51114 не робит никак.

Вообще, если взять и запустить с клиента Nmap к хосту, то на этом порту 51114 показывается странный сервис:
PORT STATE SERVICE VERSION
51114/tcp open tcpwrappedХотя может это и нормально?

Только что вспомнил, что когда-то давно у сетевого админа запрашивалось пробросить этот порт извне, чтобы можно было (через "ай-ай небезопасно") по нему подключаться извне к этой машине по RDP. Админа больше нет, главный сервер - черный ящик с Линухом и придется туда залезать... Ну это уже другая тема.

The_Immortal, да правильно он сделал. Скорее всего, и список "белых адресов" прикрутил, чтобы можно было заходить только с этих айпишников ;)

Только что вспомнил, что когда-то давно у сетевого админа запрашивалось пробросить этот порт извне, чтобы можно было (через "ай-ай небезопасно") по нему подключаться извне к этой машине по RDP. Админа больше нет, главный сервер - черный ящик с Линухом и придется туда залезать... Ну это уже другая тема. »
Понятно;

Скорее всего, и список "белых адресов" прикрутил, чтобы можно было заходить только с этих айпишников »
В таком случае коннект бы не происходил.

Только что вспомнил, что когда-то давно у сетевого админа запрашивалось пробросить этот порт извне, чтобы можно было (через "ай-ай небезопасно") по нему подключаться извне к этой машине по RDP. Админа больше нет, главный сервер - черный ящик с Линухом и придется туда залезать... Ну это уже другая тема. »

Вот я хотел спросить про это, но стеснялся :)

В таком случае коннект бы не происходил. »
так коннектятся наверняка же из внутренней сети, а не какой-то левый дядя.. так что с этим как раз норм..

В таком случае коннект бы не происходил. »
так чел и пишет, что в логах пусто = коннекта нет.
коннектятся наверняка же из внутренней сети, »
и что? На внутреннюю сеть правила прописать нельзя? У меня, например, на нескольких критически важных серверах прописано по три айпишника - комп из локалки, домашний комп и еще один резервный айпишник. Для всех остальных таймаут соединения ;)

Скорее всего, и список "белых адресов" прикрутил, чтобы можно было заходить только с этих айпишников »

так чел и пишет, что в логах пусто = коннекта нет. »
Человек пишет следующее:
"Произошла внутренняя ошибка". »

Если бы коннект на порт был бы закрыт, то он бы получал бы следующее:
https://imgsh.net/i/ji5UZv5.png

Например, у Меня коннект по IP проверяется в цепочке NAT, до FORWARD даже не доходит.

NickM, Ну, ок, не буду настаивать. Но, как он пишет, с другим портом работает нормально.