公司有在使用ERP的軟體，
所以規劃使用者遠端連線到ERP主機上進行ERP使用，
但是這兩天只有某間公司的使用者，
會在使用時跳出：
因為資料加密錯誤 這個工作階段將結束 請嘗試重新連線到遠端電腦
然後就斷線了。
但是其他公司的使用者，或是相同的電腦利用別的網路進行連線的話，
就不會有這個問題。
想請問各位前輩，是否有遇過類似的問題。
我們的遠端主機安裝的是2008 R2沒有使用AD。
機器是IBM的X3650 M4安裝ESX後，
再分別安裝VM的，謝謝各位前輩。

UTFG

事實上，改機碼改RDP設定這些GOOGLE上能找到的多半都試過了，還是謝謝兩位UTFG的熱心指導。

資訊不足，無法建議怎麼會讓user直接連到erp主機上面用，太奇怪了然後什麼是相同的電腦不同的網路又有esx跟vm,不明白你的環境揪竟長怎樣

IBM的機器安裝了ESX後，在上面灌了很多台VM其中一台VM開放遠端連線，讓使用者可以在那台遠端上使用ERP的程式，也方便ERP程式更版，這樣只更新開放遠端的那台就好，現在遇到的就是某間子公司的網路，只要去連那台遠端主機，就加密錯誤遠端斷線但是如果在那間子公司，比如說用手機分享網路那原本因為加密連線錯誤斷線的電腦就可以遠端了，該子公司網路環境下，所有的電腦，都會跳出這個加密不管哪種權限的遠端帳號都一樣。公司底下總共有7-8個外點子公司，只有這家會這樣。而這家子公司，換了3-4台電腦，交叉測試，只要用子公司的那條專線，就會加密錯誤遠端斷線。整個環境建置好後，使用約一年，昨天開始發生，目前google完全查不出解法，只有換IBM網卡韌體的沒試，因為個人沒權限，公司也沒有備援機。

所以看起來像是該公司的網路環境導致，可以知道是用什麼方式連線到ERP這邊嗎？

User使用微軟內建的RDP連線到安裝ERP程式的主機主機使用的是微軟的2008 R2 64位元，帳號沒有使用ADERP就一般的應用程式，微軟的部分大量授權20U，開始發生問題的時候，也沒有超過上限的情況發生。

子公司在大陸？只要用專線就有問題，但如果用手機上網就沒問題，如果用那個專線連別台2008或win7,win8也會有問題？RDP 就tcp3389+udp3391，如果3389被干擾，不找出root cause的話你可以試試看在目的端加一台RDGateway,這樣來源端就改用tcp443+udp3391,要是udp3391不通就會純走tcp443,全加密連線要是還有問題就...等等為什麼用手機分享的網路能連內部vm的rdp??

我表達不清楚…子公司是透過什麼線路連回來？專線?ADSL?VPN?看你之前的說明，只有使用該網路的電腦都會這樣，所以看起來就是那個網路有什麼東西造成root cause。

手機能用的話 代表RDP開在PublicIP？

子公司都在台灣，走的線路就一般的中華電信光世代，RDP的確是開一般的PublicIP沒有錯。整個環境中，沒有其他的VM有允許PublicIP連線。不過Dino9021提供的查法，我會再試試，非常感謝。至少有另外一個方向可以走看看。

一般光世代並不是專線，錯誤的資訊會導致錯誤的判斷直接 public ip 是前端有沒有 firewall 了? 有沒有 NAT?我覺得你沒交代的環境變數有點多，可能還有沒講清楚的，你要不要再講詳細一點。雖然這樣說有點殘忍但你要不要先去看一下「提問的智慧」

子公司去弄個SSLVPN吧

各點都去申請ADSL，擺個設備建IPSEC改走VPN的話呢？花費其實不會很高

我覺得要"觀落陰"

專線的部分我們主管那時候說是專線我就稱呼專線了，所以說明的部分可能有些名詞也是錯誤的，非常抱歉，實際上機房的架構並不是很清楚，所以詢問的用詞可能造成很多前輩的疑惑，再次致上深深的歉意。這問題目前只知道出在子公司的防火牆上，當然機房端的遠端主機前面是有防火牆的，將子公司防火牆卸下使子公司對外直接透過數據機之後，這兩天遇到的各種問題也就都消失了，不過現在就是被交付任務，要知道為什麼子公司那台防火牆會有這些現象。很謝謝這兩天以來，熱心幫忙或是調侃的前輩，這些都會成為前進的經驗值，在下轉任IT不過短短一年，需要學習的地方還很多，還是很謝謝各位的幫忙，再次致上深深的感謝。

你們有多條線路嗎？

嗯真得有很多東西沒交代，我看你還是搞清楚再來問，不然真得要用 asdf 的方法...一旦你搞清楚，可能根本就不用問了

其實我覺得原Po可以試著自己用交叉測試的土法，先行排除掉不可能的部份，等到最後無法確認的部份再拿上來問，這樣會節省掉不少來回詢問的時間，也可以避免在不知覺中透漏太多公司資訊。就像現在最後已經縮減到FW，當初如果直接把FW型號、線路狀況、遇到的問題提出來，我想應該很快就有人可以幫上忙。