有一个拥有TZ 210的客户。我们让他们在办公室里为他们的桌面设置RDP的转发,然后RDS到服务器去远程办公,他们将在几个月内迁移,而不想build立一个站点直到他们搬到完成的办公室。 他们来了几个星期后,要求我们设置一个他们的应用程序服务器,可以在端口443上的另一个WAN IP地址上访问。我设置一个外部地址对象与他们的5个公共IP中的第三个在他们的块。 我为应用服务器的内部IP设置了一个地址对象。 然后我设置从广域网到局域网服务的防火墙访问规则443来源公共IP设备私人IP用户全部,并始终打开。 然后我为原始源设置NAT和reflectionNAT – 任何reflection源 – 原始,原始目的地 – 公共转换目的地 – 专用服务 – HTTPS传输服务 – 原始入站接口X1(WAN)出站任意
这允许应用程序网页按预期工作,但RDS连接的所有用户开始每分钟一次启动。 当我禁用NAT和防火墙规则时,RDS用户可以保持连接,但是当然应用程序的网页不起作用。 我不确定是什么导致了RDS用户的问题,任何想法试图解决这个问题将不胜感激。
试试看,在这些特定的防火墙规则上增加TCP超时。 并不罕见。