Windows | Problema de conexiones RDP sobre UDP

Esta semana he experimentado un caso curioso con el protocolo RDP.

Mi compañero que trabaja para el equipo de Sistemas me comentó que habian usuarios que al conectarse a un servidor en concreto mediante el protocolo RDP habian reportado que cada ciertos minutos la sessión RDP se quedaba "colgado" (o freezed) por un par de minutos y eso frustraba mucho al usuario que no no podía trabajar.

Hicimos troubleshooting intentando replicar este problema intentado conectarnos desde redes distintas y al final sacamos la siguiente conclusión:

Caso 1. La conectividad RDP desde la red A hacia el servidor funcionaba bien

Caso 2. La conectividad RDP desde la red B hacia el servidor funcionabal mal (como he dicho antes se quedaba colgado cada X tiempo)

Que diferencia habia entre estas dos situaciones?

En el caso 1, permitiamos el trafico RDP (TCP/3389) desde la red A hacia el servidor.

En el caso 2 permitiamos todo el trafico (todos los puertos TCP/UDP del 1 al 65535) desde la

red B hacia el servidor.  

El problema de permitir todo el trafico hacia el servidor es que cuando nos conectabamos al servidor mediante RDP pudimos ver en una captura del trafico de red que existen dos tipos de traficos para RDP: el TCP/3389  y el UDP/3389. 

Específicamente, en el caso 1, el puerto de destino UDP/3389 estaba siendo bloqueado y por ello el RDP no nos dió problemas. Sin embargo, en el caso 2 el puerto UDP/3389 al estar habilitado nos dio bastantes problemas en la conexión y en el performance en la sessión RDP.

Parece ser que es un error conocido en ordenadores Windows 10 y si buscais en google "Windows 10 1809 RDP UDP" vereis muchos posts hablando de ello.

La solución a este problema es deshabilitar RDP UDP en las máquinas windows o bloquear el puerto RDP UDP en el firewall (ambas opciones son buenas).