https://www.opennet.ru/openforum/vsluhforumID6/2379.html Доброго дня коллеги.<br>Я малость зашел в тупик и посему интересуюсь у вас.<br>Имеется 2 микротика, на обоих белые IP.<br>Соединяю их между собой GRE-тунелем с шифрованием.<br>Удаленный:<br>name="GRE_to_2706" mtu=auto actual-mtu=1406 local-address=1.1.1.1<br> remote-address=2.2.2.2 keepalive=10s,10 dscp=inherit<br> clamp-tcp-mss=yes dont-fragment=no ipsec-secret="Secret"<br> allow-fast-path=no<br><br>Локальный:<br>name="GRE_to_servers" mtu=auto actual-mtu=1406 local-address=2.2.2.2<br> remote-address=1.1.1.1 keepalive=10s,10 dscp=inherit<br> clamp-tcp-mss=yes dont-fragment=no ipsec-secret="Secret"<br> allow-fast-path=no<br><br>Маршруты настроены RIP<br><br>Прошу без холивара на тему "А зачем?!", "А почему?", просто проблема наблюдается только на одном туннеле, который описал выше, на других проблем не наблюдается.<br><br>Проблема заключается в том, что пинги проходят, а вот остальной трафик нет.<br>Проблема нарисовалась резко, вчера. То есть в понедельник все было ок, а во вторник хуяк и кончилось. Работ никаких на желез https://www.opennet.ru/openforum/vsluhforumID6/2379.html#8 Thu, 04 Oct 2018 09:30:03 GMT &gt; Следовательно, все запросы, приходящие на все интерфейсы на 3389 порт, были <br>&gt; завернуты на комп директора, который выключен.<br><br>вот самый filtered :)<br><br>&gt; а вообще Windows сервак принимает RDP коннект из другой сети? Случаем на нем нет фильтрации?<br>&gt; 3389/tcp filtered ms-wbt-server https://www.opennet.ru/openforum/vsluhforumID6/2379.html#7 Thu, 04 Oct 2018 04:18:12 GMT &gt;[оверквотинг удален]<br>&gt; log=no log-prefix="" <br>&gt; 14 X chain=forward action=jump jump-target=block-ddos connection-state=new log=no log-prefix="" <br>&gt; 15 X chain=block-ddos action=return dst-limit=60,60,src-and-dst-addresses/10s log=no <br>&gt; log-prefix="" <br>&gt; 16 X chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m <br>&gt; log=no log-prefix="" <br>&gt; 17 X chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m <br>&gt; log=no log-prefix="" <br>&gt; 18 chain=input action=drop protocol=tcp in-interface=ether1-INSIS dst-port=23 log=no <br>&gt; log-prefix="" <br><br>Господа. Всем спасибо за участие. Ваши комментарии помогли мне найти причину такого поведения роутера.<br>Причиной было правило, про добавление которого я забыл. Директору срочно нужно было организовать РДП-доступ до его компа в офисе, а я на телефоне только и особо не настроишь ничего. было принято решение, сделать правило прообраза порта 3389 на его комп, но учитывая что делалось все в второпях https://www.opennet.ru/openforum/vsluhforumID6/2379.html#6 Wed, 03 Oct 2018 19:16:00 GMT &gt;&gt;3389/tcp filtered ms-wbt-server <br>&gt; filtered по сравнению с другими портами где они open <br><br>Я видел. Вот только где он фильтруется не понятно.<br>с других офисов доступ есть и все работает, а вот из конкретно одного офисе, нет.<br>Я не понимаю похоже чего-то<br> https://www.opennet.ru/openforum/vsluhforumID6/2379.html#5 Wed, 03 Oct 2018 18:51:05 GMT &gt;3389/tcp filtered ms-wbt-server<br><br>filtered по сравнению с другими портами где они open<br> https://www.opennet.ru/openforum/vsluhforumID6/2379.html#4 Wed, 03 Oct 2018 17:22:09 GMT &gt;&gt; Вот соединения с фильтрацией по порту 3389 на обоих роутерах: https://yapx.ru/v/CXeYj <br>&gt; а вообще Windows сервак принимает RDP коннект из другой сети? Случаем на <br>&gt; нем нет фильтрации?<br><br>Брандмауэр отключен. Я больше скажу. Если я подключаюсь по VPN, то зайти на сервер могу. Вообще я впервые с подобным явлением сталкиваюсь.<br><br>&gt;&gt;Проблема нарисовалась резко, вчера. То есть в понедельник все было ок, а во вторник хуяк и &gt;кончилось. Работ никаких на железе не производилось, только был добавлен IP-адрес в address-list и &gt;все.<br>&gt; если больше ничего не делали, то скорее всего за добавленного IP адреса. <br>&gt; тоже копайте куда, зачем и почему добавили IP адрес. возможно не <br>&gt; туда завернули или зарезали доступ <br><br>есть Address-list в котором указаны IP-компании, разных офисов. В фаерволе, сейчас стоят правила открытия всего и всем, на время изучения проблемы, а вообще первыми правилами стоит разрешающие доступ с IP-адерсов указанных в адрес-листе. Был добавлен еще один белый адрес, для подключения по PPtP к микро https://www.opennet.ru/openforum/vsluhforumID6/2379.html#3 Wed, 03 Oct 2018 17:16:23 GMT &gt; Вот соединения с фильтрацией по порту 3389 на обоих роутерах: https://yapx.ru/v/CXeYj <br><br>а вообще Windows сервак принимает RDP коннект из другой сети? Случаем на нем нет фильтрации?<br><br>&gt;3389/tcp filtered ms-wbt-server<br><br>filtered по сравнению с другими портами где они open<br><br>&gt;Проблема нарисовалась резко, вчера. То есть в понедельник все было ок, а во вторник хуяк и &gt;кончилось. Работ никаких на железе не производилось, только был добавлен IP-адрес в address-list и &gt;все.<br><br>если больше ничего не делали, то скорее всего за добавленного IP адреса. тоже копайте куда, зачем и почему добавили IP адрес. возможно не туда завернули или зарезали доступ<br> https://www.opennet.ru/openforum/vsluhforumID6/2379.html#2 Wed, 03 Oct 2018 10:56:35 GMT &gt;[оверквотинг удален]<br>&gt; это <br>&gt;&gt; Проблема заключается в том, что пинги проходят, а вот остальной трафик нет.<br>&gt; противоречит этому: <br>&gt;&gt; При этом, в удаленной подсети поднять прокси сервер, через который пользователи локальной <br>&gt;&gt; подсети юзают инет и у них все работает.<br>&gt; Либо ВЕСЬ трафик режется кроме пингов, либо режется только один порт.<br>&gt; Что такое 192.168.90.5 из трасерта?<br>&gt; Выполните в локальной сети обращение к 3389 порту удаленной сети и посмотрите <br>&gt; на шлюзах был ли пакет туда и обратный.<br>&gt; Гдето на каком-то участке он потеряется...там и проблема <br><br>Я потом вспомнил и дописал про проксю. Шара у меня тоже не открывается, пробовал.<br><br>Вот соединения с фильтрацией по порту 3389 на обоих роутерах: https://yapx.ru/v/CXeYj<br> https://www.opennet.ru/openforum/vsluhforumID6/2379.html#1 Wed, 03 Oct 2018 09:38:46 GMT Вы сильно путаетесь в показаниях.<br><br>это<br>&gt; Проблема заключается в том, что пинги проходят, а вот остальной трафик нет. <br><br>противоречит этому:<br> <br>&gt; При этом, в удаленной подсети поднять прокси сервер, через который пользователи локальной <br>&gt; подсети юзают инет и у них все работает.<br><br>Либо ВЕСЬ трафик режется кроме пингов, либо режется только один порт.<br><br>Что такое 192.168.90.5 из трасерта?<br><br>Выполните в локальной сети обращение к 3389 порту удаленной сети и посмотрите на шлюзах был ли пакет туда и обратный.<br><br>Гдето на каком-то участке он потеряется...там и проблема<br>