公司有在使用ERP的软件，
所以规划使用者远端连线到ERP主机上进行ERP使用，
但是这两天只有某间公司的使用者，
会在使用时跳出：
因为资料加密错误 这个工作阶段将结束 请尝试重新连线到远端电脑
然后就断线了。
但是其他公司的使用者，或是相同的电脑利用别的网络进行连线的话，
就不会有这个问题。
想请问各位前辈，是否有遇过类似的问题。
我们的远端主机安装的是2008 R2没有使用AD。
机器是IBM的X3650 M4安装ESX后，
再分别安装VM的，谢谢各位前辈。

UTFG

事实上，改机码改RDP设定这些GOOGLE上能找到的多半都试过了，还是谢谢两位UTFG的热心指导。

资讯不足，无法建议怎么会让user直接连到erp主机上面用，太奇怪了然后什么是相同的电脑不同的网络又有esx跟vm,不明白你的环境揪竟长怎样

IBM的机器安装了ESX后，在上面灌了很多台VM其中一台VM开放远端连线，让使用者可以在那台远端上使用ERP的程式，也方便ERP程式更版，这样只更新开放远端的那台就好，现在遇到的就是某间子公司的网络，只要去连那台远端主机，就加密错误远端断线但是如果在那间子公司，比如说用手机分享网络那原本因为加密连线错误断线的电脑就可以远端了，该子公司网络环境下，所有的电脑，都会跳出这个加密不管哪种权限的远端帐号都一样。公司底下总共有7-8个外点子公司，只有这家会这样。而这家子公司，换了3-4台电脑，交叉测试，只要用子公司的那条专线，就会加密错误远端断线。整个环境建置好后，使用约一年，昨天开始发生，目前google完全查不出解法，只有换IBM网卡韧体的没试，因为个人没权限，公司也没有备援机。

所以看起来像是该公司的网络环境导致，可以知道是用什么方式连线到ERP这边吗？

User使用微软内建的RDP连线到安装ERP程式的主机主机使用的是微软的2008 R2 64位元，帐号没有使用ADERP就一般的应用程式，微软的部分大量授权20U，开始发生问题的时候，也没有超过上限的情况发生。

子公司在大陆？只要用专线就有问题，但如果用手机上网就没问题，如果用那个专线连别台2008或win7,win8也会有问题？RDP 就tcp3389+udp3391，如果3389被干扰，不找出root cause的话你可以试试看在目的端加一台RDGateway,这样来源端就改用tcp443+udp3391,要是udp3391不通就会纯走tcp443,全加密连线要是还有问题就...等等为什么用手机分享的网络能连内部vm的rdp??

我表达不清楚…子公司是透过什么线路连回来？专线?ADSL?VPN?看你之前的说明，只有使用该网络的电脑都会这样，所以看起来就是那个网络有什么东西造成root cause。

手机能用的话 代表RDP开在PublicIP？

子公司都在台湾，走的线路就一般的中华电信光世代，RDP的确是开一般的PublicIP没有错。整个环境中，没有其他的VM有允许PublicIP连线。不过Dino9021提供的查法，我会再试试，非常感谢。至少有另外一个方向可以走看看。

一般光世代并不是专线，错误的资讯会导致错误的判断直接 public ip 是前端有没有 firewall 了? 有没有 NAT?我觉得你没交代的环境变量有点多，可能还有没讲清楚的，你要不要再讲详细一点。虽然这样说有点残忍但你要不要先去看一下“提问的智慧”

子公司去弄个SSLVPN吧

各点都去申请ADSL，摆个设备建IPSEC改走VPN的话呢？花费其实不会很高

我觉得要"观落阴"

专线的部分我们主管那时候说是专线我就称呼专线了，所以说明的部分可能有些名词也是错误的，非常抱歉，实际上机房的架构并不是很清楚，所以询问的用词可能造成很多前辈的疑惑，再次致上深深的歉意。这问题目前只知道出在子公司的防火墙上，当然机房端的远端主机前面是有防火墙的，将子公司防火墙卸下使子公司对外直接透过调制解调器之后，这两天遇到的各种问题也就都消失了，不过现在就是被交付任务，要知道为什么子公司那台防火墙会有这些现象。很谢谢这两天以来，热心帮忙或是调侃的前辈，这些都会成为前进的经验值，在下转任IT不过短短一年，需要学习的地方还很多，还是很谢谢各位的帮忙，再次致上深深的感谢。

你们有多条线路吗？

嗯真得有很多东西没交代，我看你还是搞清楚再来问，不然真得要用 asdf 的方法...一旦你搞清楚，可能根本就不用问了

其实我觉得原Po可以试着自己用交叉测试的土法，先行排除掉不可能的部份，等到最后无法确认的部份再拿上来问，这样会节省掉不少来回询问的时间，也可以避免在不知觉中透漏太多公司资讯。就像现在最后已经缩减到FW，当初如果直接把FW型号、线路状况、遇到的问题提出来，我想应该很快就有人可以帮上忙。