Как ограничить память для VE на openvz

Сообщение об ошибке, которое Вы описываете, показывает проверку пакетов ASA в действии с сохранением информации. "Никакое соединение" не означает просто что: ASA не имеет записи в своей таблице соединений для соединения TCP между 192.168.251.2:4283 и 192.168.253.16:3389.

Я настроил бы получение следующим образом:

asa(config)# access-list RDPcap permit tcp host 192.168.251.2 host 192.168.253.16 eq 3389
asa(config)# access-list RDPcap permit tcp host 192.168.251.2 host 192.168.253.17 eq 3389
asa(config)# access-list RDPcap permit tcp host 192.168.251.2 host 192.168.253.20 eq 3389
asa(config)# access-list RDPcap permit tcp host 192.168.253.16 eq 3389 host 192.168.251.2
asa(config)# access-list RDPcap permit tcp host 192.168.253.17 eq 3389 host 192.168.251.2
asa(config)# access-list RDPcap permit tcp host 192.168.253.20 eq 3389 host 192.168.251.2
asa# capture RDPcap1 access-list RDPcap interface LAN251
asa# capture RDPcap2 access-list RDPcap interface LAN253

где LAN251 является интерфейсом, подключенным к 192.168.251.0/24 сети, и LAN253 является интерфейсом, подключенным к 192.168.253.0/24 сети.

Затем попытайтесь соединить через RDP и посмотрите то, что находится в получениях.

Моя ставка - то, что Вы найдете, что, когда Вы пытаетесь соединиться с одним из дюйм/с (Вы будете видеть пакет SYN, отправленный от случайного порта> 1024 на 192.168.251.2 для портирования 3389 на 192.168.253.16/17/20), Вы будете видеть, что ответ (SYN-ACK) возвращается из другого IP-адреса, и брандмауэр получит тот пакет SYN-ACK, но не передаст его на Вашем клиенте RDP.

Если это верно, решение не находится на ASA. Необходимо выяснить, как настроить безотносительно платформы кластеризации или выравнивания нагрузки, которую Вы используете для работы правильно с RDP.

Если дело обстоит не так, вставьте получения, таким образом, сообщество может проанализировать их.