安徽联通连接学校 RDP 服务器 5min 被断开

1 天前

Newban

从联通家庭宽带走 ipv6 连教育网的远程桌面 3389 ，会被断开。

断开发生在连接 5 分钟左右，一个中间设备会向远程的学校机器发送一个假的 RST 包，连接就断开了。

如果是换成移动 5G 网就没这个问题，所以应该是联通宽带的问题。

尝试解决：

换端口号没用
由于假的 RST 包有可以被识别的特征（空 flowlabel ，比正常包多一个 hoplimit)，使用防火墙可以拦截。但是后面远程机器发出的包可能会被丢弃，服务端重传多次而收不到来自客户端的 ACK ，一段时间后连接还是会关闭。

有没有人遇到过？

1560 次点击

所在节点

宽带症候群

15 条回复

ychbest

1 天前

3389 直连容易被搞，用 ssh 隧道或者 tailscale 或者 ss ，v2ray 之类的

Newban

1 天前

@ychbest 之前一直用的好好的，最近才出现这个。考虑原生的 RDP 用起来简单，所以就没加隧道。以后不许的话会考虑在外面加一层。

maybeonly

1 天前

听着最像你家路由器上的会话超时

Newban

1 天前

@maybeonly 全程 ipv6 ，没有经过任何 NAT ，怎么超时？

maybeonly

1 天前

@Newban 我说的是会话，光猫/路由器上防火墙之类的。当然只是第一印象，也不是绝对，如果能在光猫/路由（取决于谁做路由）外边端口上抓包就能确认或者排除了。
最近有听到其他人说光猫被运营商远程升级开防火墙的，虽然不知道是哪里。

xqzr

1 天前

> 没有经过任何 NAT

还有状态防火墙

Newban

1 天前

@xqzr 哦，对。

roykingH

1 天前

裸连不安全套个壳呗目前使用良好，体验跟在家裸连的感觉一样

Newban

1 天前

@maybeonly 在客户端上层路由器抓了一下包，好像真的是从这里发出的 RST 包。。。我用的是 OP ，最新的 6.18 内核，不知道发生了什么问题。

superhero007

1 天前

@Newban 最终怎么定位到是哪个参数影响的啊，我好缺少这种定位经验

xqzr

1 天前

Windows 可能会用 RST 作为 FIN

Newban

1 天前

@superhero007 抓包用的 tcpdump ，把结果给 chatgpt 看就行了，会给你找出可疑的包。

Newban

1 天前

@xqzr 找出问题了，是路由器上的无线加速功能引起的。

superhero007

9 小时 58 分钟前

@Newban 对应到 openwrt 的哪个配置也是 gpt 找的么

Newban

9 小时 14 分钟前

@superhero007 具体 openwrt 的配置，就是注释/删除掉`/etc/modules.conf`里的这一行，然后重启。

```
# options mt7996e wed_enable=Y
```
这一行默认没有，是我为了打开无线加速后加的。

问 chatgpt 也行。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1215306

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.