Есть сервер под win2008r2.
На него пользователи заходят на RDP как с локалки, так и с интернета, порт 3389 смотрит в интернет.
Также, на сервере крутится jabber-сервер.

Всех, кроме одного офиса пускает нормально, а вот в одном офисе наблюдается странная картина:
- по RDP не пускает, либо пускает ил через несколько минут выкидывает;
- jabber периодически отваливается, потом переподключается.

В то же время интернет в проблемном офисе не пропадает, ибо пинги на 8.8.8.8 идут не прерываясь, и на сервере интернет тоже не пропадает, т.к. с других точек не поступало заявок.

Везде у нас статические ip-адреса.

При этом, если телнетом цепануться на порт jabber, то он отдаёт те же строки, что и на тех точках, где проблем нет, т.е. судя по всему, порты нигде не закрыты:

<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://
etherx.jabber.org/streams' id='31521276465' from='jabber.site.ru' version='1.0'><
stream:error><xml-not-well-formed xmlns='urn:ietf:params:xml:ns:xmpp-streams'/><
/stream:error></stream:stream>

В то же время интернет в проблемном офисе не пропадает, ибо пинги на 8.8.8.8 идут не прерываясь, и на сервере интернет тоже не пропадает, т.к. с других точек не поступало заявок. »
- Проверьте связь между проблемным офисом и сервером.

- Проверьте связь между проблемным офисом и сервером.связь есть, т.к. ip-адрес сервера тоже пингуется

связь есть, т.к. ip-адрес сервера тоже пингуется »
В моменты проблемы перебоев со связью нет, проверяли (именно между офисом и сервером) ?

а вот в одном офисе наблюдается
Этот офис по локалке заходит? Возможно, там роутер глючит. Еще варианты:
кривая настройка MTU;
несовместимость с TCP auto-tuning.

Для эксперимента попробуйте на клиенте отключить TCP auto-tuning (http://support.microsoft.com/kb/934430/en-us) и перезагрузиться (если не поможет, включите обратно).

В моменты проблемы перебоев со связью нет, проверяли (именно между офисом и сервером) ? »
на моём ноутбуке всегда запущен пинг на глобал и на сервер, пинги не прекращаются.Этот офис по локалке заходит? »
Нет, этот офис подключается через интернет.Для эксперимента попробуйте на клиенте отключить TCP auto-tuning и перезагрузиться (если не поможет, включите обратно). »
Сейчас попробую.
приехал в этот офис, перед этим сменил пароли на совсем белиберду. Ибо в журнале нашел много попыток войти левыми пользователями.
Пока тьфу-тьфу - пустило и все работают

Интересный момент: опять перестало пускать в том же бедовом офисе.
Помогло изменение у клиента битности цвета в mstsc, поставил 15 бит и впустило...

Если честно, не нашел там ответа

Интересно получается.
Пользователь пытается войти (перед этим пароль сменил на вообще параноидальный), ошибка в ответ.

А в журнале сервера вот это:
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Тип входа: 3

Новый вход:
ИД безопасности: SERVER\soviet
Имя учетной записи: soviet
Домен учетной записи: SERVER
Код входа: 0x17a7faf4
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -

Сведения о сети:
Имя рабочей станции: SOVIET
Сетевой адрес источника: -
Порт источника: -

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V2
Длина ключа: 128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

и следом, через 26 секунд следующее событие:
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: SERVER\soviet
Имя учетной записи: soviet
Домен учетной записи: SERVER
Код входа: 0x17a7faf4

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Ещё час назад пользователь смогла зайти, немного поработала, и её выкинуло. Потом ни RDP, ни jabber не могут подключиться к серверу.
Брендмауэр вообще отключил :( При этом, не пускает только с одной точки, но всех, кто там есть.

Для эксперимента попробуйте на клиенте отключить TCP auto-tuning и перезагрузиться (если не поможет, включите обратно). »
не помогло (
при этом на другие серверы заходит нормально (собственно на другом и открыл окно сервера)

кривая настройка MTU; »
Да, дело действительно оказалось в mtu - изменили на сервере и всё заработало