Назад | Перейти на главную страницу

Загадка сети openvpn rdp: можно подключить HTTP, нельзя RDP, даже с выключенным брандмауэром

У меня есть 2 небольшие сети, соединенные с использованием OpenVpn (маршрутизируемая конфигурация), позвольте называть их A и B.

на A у меня есть тестовый веб-сервер (IIS, Windows 2008R2 или Windows 2012 в зависимости от тестовой машины), назовем его webA:

  1. Я могу подключиться к нему из сети A (как RDP, так и HTTP)
  2. Я не могу подключиться через RDP к webA из сети B
  3. Я могу пинговать webA из сети B
  4. Я не могу подключиться к webA с помощью: telnet webA 3389 Здесь все начинает становиться очень странным:
  5. Я могу подключиться к webA по HTTP
  6. ПОСЛЕ того, как я подключаюсь к webA по HTTP, я могу подключиться к webA с помощью RDP ???
  7. Аналогичное поведение можно наблюдать в обратной ситуации (т.е. при подключении к webB из сети A). Это не совсем согласованно, поскольку практически любое прямое соединение после установления может восстановить соединение для других служб).
  8. Некоторые машины сети A, но не все, не могут подключиться к веб-серверам сети B. Это, по-видимому, связано с брандмауэром (отключение брандмауэра, кажется, заставляет его работать, даже если перечислить правила через netsh advfirewall firewall показывает имя правила = все похоже, не показывает каких-либо существенных различий).
  9. это происходит и на других виртуальных машинах, и другие протоколы могут когда-нибудь активировать соединение: например, подключение к тестовой базе данных Oracle разблокирует RDP.

Это происходит с брандмауэром или без него на webA (брандмауэр Windows).

Любой указатель или предложение приветствуются (а также указатель на любой инструмент, который можно использовать для диагностики проблемы).

Изменить 1: : Отвечая на вопрос о таблицах arp: (они не меняются до / после)

PS C: \ Пользователи \ Администратор> arp -a

Интерфейс: 192.168.69.45 --- 0x11 Интернет-адрес Тип физического адреса 192.168.69.1 00-26-91-9c-19-57 динамический 192.168.69.20 00-26-b9-82-ea-8d динамический 192.168.69.23 00-24 -e8-e1-31-00 динамический 192.168.69.24 68-5d-43-0c-96-c1 динамический 192.168.69.30 00-26-b9-82-ea-8f динамический 192.168.69.34 00-90-f5-d6- d8-a7 динамический 192.168.69.255 ff-ff-ff-ff-ff-ff статический 224.0.0.2 01-00-5e-00-00-02 статический 224.0.0.22 01-00-5e-00-00-16 статический 224.0 .0.251 01-00-5e-00-00-fb статический 224.0.0.252 01-00-5e-00-00-fc статический 224.0.0.253 01-00-5e-00-00-fd статический 224.0.1.24 01-00 -5e-00-01-18 статический 239.255.255.250 01-00-5e-7f-ff-fa статический 255.255.255.255 ff-ff-ff-ff-ff-ff статический

Интерфейс: 10.69.12.1 --- 0x12 Интернет-адрес Тип физического адреса 10.69.12.2 00-ff-40-87-32-62 динамический 10.69.12.3 ff-ff-ff-ff-ff-ff static 224.0.0.2 01-00 -5e-00-00-02 статический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.251 01-00-5e-00-00-fb статический 224.0.0.252 01-00-5e-00- 00-fc static 224.0.0.253 01-00-5e-00-00-fd static 224.0.1.24 01-00-5e-00-01-18 static 239.255.255.250 01-00-5e-7f-ff-fa static

Интерфейс: 10.69.75.6 --- 0x13 Интернет-адрес Тип физического адреса 10.69.75.5 00-ff-02-4f-94-61 динамический 10.69.75.7 ff-ff-ff-ff-ff-ff static 224.0.0.2 01-00 -5e-00-00-02 статический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.251 01-00-5e-00-00-fb статический 224.0.0.252 01-00-5e-00- 00-fc static 224.0.0.253 01-00-5e-00-00-fd static 224.0.1.24 01-00-5e-00-01-18 static 239.255.255.250 01-00-5e-7f-ff-fa static 255.255 .255.255 ff-ff-ff-ff-ff-ff статический PS C: \ Users \ Administrator>

Изменить 2:

перезагружаясь сегодня утром, я перепроверил:

  1. ping srv-sinv3 ==> ОК <== хорошо tcp / ip работает
  2. telnet srv-sinv3 3389 ==> KO
  3. telnet srv-sinv3 80 ==> ОК <== хорошо tcp / ip работает
  4. telnet srv-sinv3 3389 ==> ОК <=== ??? ЗАЧЕМ подключение к порту 80 (IIS) автоматически разблокирует 3389?