Проброс токена в облако по RDP

Доброго дня!
Подскажите, может кто сталкивался с такой проблемой:
Есть необходимость прокинуть токен по RDP на удаленный терминальный сервер.
При прокидывании на сервер, который стоит в одной локальной сети с компьютером - всё хорошо, нет никаких проблем, так уже давно работает.
Но как только я пытаюсь прокинуть токен на сервер, доступ к которому организован через туннель на маршрутизаторе (для клиентского компьютера он доступен абсолютно прозрачно без ограничений), работа с ключом становится практически невозможна. Открытие вкладки "Сертификаты" занимает примерно минуты 3. Банк-клиент работающий с этим ключом открывается примерно минут через 10 (норма - не больше минуты). То есть он в принципе работает, но кошмарно долго.
Пробовали разные организации туннелей - никаких изменений, уже не знаем куда копать.

Re: Проброс токена в облако по RDP

Добрый день.

Из-за особенностей работы стека работы со смарт-картами, на каждую операцию с токеном открывается транзакция, которая после окончания операции должна закрываться.
Каждое такое обращение к токену сопровождается сетевым обменом между клиентом и сервером RDP.
Из-за удаленного расположения сервера, задержки в сети могут достигать значительного времени.
Это особенности работы по RDP с любой смарт-картой и ускорить работу не получится.

Re: Проброс токена в облако по RDP

Ксения Шаврова пишет:

Добрый день.

Из-за особенностей работы стека работы со смарт-картами, на каждую операцию с токеном открывается транзакция, которая после окончания операции должна закрываться.
Каждое такое обращение к токену сопровождается сетевым обменом между клиентом и сервером RDP.
Из-за удаленного расположения сервера, задержки в сети могут достигать значительного времени.
Это особенности работы по RDP с любой смарт-картой и ускорить работу не получится.

У нас широкий и быстрый канал. Для пользователя вообще нет разницы по ощущениям. А есть ли где-то информация, каким образом происходят транзакции? Может у нас где-то какие-то пакеты/порты режутся, а мы и не знаем...

Re: Проброс токена в облако по RDP

mvd2021 пишет:

У нас широкий и быстрый канал. Для пользователя вообще нет разницы по ощущениям. А есть ли где-то информация, каким образом происходят транзакции? Может у нас где-то какие-то пакеты/порты режутся, а мы и не знаем...

Скорость обмена с токеном зависит не от ширины и скорости канала, а от задержек в сети.
Можете сравнить ping до локальной сети и до облака?

Re: Проброс токена в облако по RDP

Аверченко Кирилл пишет:
mvd2021 пишет:

У нас широкий и быстрый канал. Для пользователя вообще нет разницы по ощущениям. А есть ли где-то информация, каким образом происходят транзакции? Может у нас где-то какие-то пакеты/порты режутся, а мы и не знаем...

Скорость обмена с токеном зависит не от ширины и скорости канала, а от задержек в сети.
Можете сравнить ping до локальной сети и до облака?

Вот локальный сервер:

PING 192.168.105.5 (192.168.105.5) 56(84) bytes of data.
64 bytes from 192.168.105.5: icmp_seq=1 ttl=127 time=0.308 ms
64 bytes from 192.168.105.5: icmp_seq=2 ttl=127 time=0.324 ms
64 bytes from 192.168.105.5: icmp_seq=3 ttl=127 time=0.346 ms
64 bytes from 192.168.105.5: icmp_seq=4 ttl=127 time=0.379 ms

Вот облачный:

[PING 192.168.100.15 (192.168.100.15) 56(84) bytes of data.
64 bytes from 192.168.100.15: icmp_seq=1 ttl=126 time=43.5 ms
64 bytes from 192.168.100.15: icmp_seq=2 ttl=126 time=43.2 ms
64 bytes from 192.168.100.15: icmp_seq=3 ttl=126 time=43.4 ms
64 bytes from 192.168.100.15: icmp_seq=4 ttl=126 time=43.2 ms

Re: Проброс токена в облако по RDP

У вас разница в 145 раз между локальной сетью и работой через маршрутизатор. Из-за этого как раз образуется замедление работы с токеном.
Подскажите, каким банк-клиентом вы пользуетесь?
Мы уже сталкивались с подобным сценарием. В этом случае варианты ускорения работы:
1. Оптимизация обращений к токену со стороны банк-клиента.
2. Уменьшение времени ping.