В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3766 membersпожаловаться на группу
2020 June 11

RP

Roman Polukhin in MikrotikRus
Вульгарный
Коллеги, приветствую!
Вопрос, думаю, оч популярный последнее время:
На микроте поднят л2тп сервер, клиент подключается к нему, пытается зайти на терминал по рдп - не подключается.
При этом пинги идут, имя сервера резолвится. Вчера все работало прекрасно, сегодня вот такая херня вылезла.
Интересно, а ошибка подключения RDP что-то ценное содержит?

В логах RDP сервера есть какие-то намёки на попытку подключения?
источник
11:33пожаловаться#1

В

Вульгарный in MikrotikRus
Roman Polukhin
Интересно, а ошибка подключения RDP что-то ценное содержит?

В логах RDP сервера есть какие-то намёки на попытку подключения?
Нет)
источник
11:34пожаловаться#2

В

Вульгарный in MikrotikRus
Но я уже разобрался
источник
11:34пожаловаться#3

В

Вульгарный in MikrotikRus
В сети у клиента было устройство с таким же адресом. При этом трасерт видел сервак за туннелем и резолвил его, а пинг и рдп походу шли на устройство в клиентской сети.
Поправил дхцп сервер в клиентской сети, аренда обновилась и все заработало
источник
11:36пожаловаться#4

RP

Roman Polukhin in MikrotikRus
Очень странно, traceroute проходил через ваш маршрутизатор и использовал ту же самую ARP запись, что и ping/RDP
источник
11:42пожаловаться#5

В

Вульгарный in MikrotikRus
Roman Polukhin
Очень странно, traceroute проходил через ваш маршрутизатор и использовал ту же самую ARP запись, что и ping/RDP
тем не менее, при tracert резолвилось имя сервера, а пинг и рдп ломились внутри своей сети
источник
12:25пожаловаться#6

RP

Roman Polukhin in MikrotikRus
А вы про DNS имя говорите, оно не имеет отношения к тому, куда на самом деле отправлялись пакеты
источник
12:25пожаловаться#7

В

Вульгарный in MikrotikRus
Всмысле?
Я в цмд ввожу: tracert 192.168.1.50
В ответе команды вижу что 1.50 это term.domain.local
И прыжок до него
После ввожу ping 192.168.1.50
и он пингует уже другое устройство
источник
12:30пожаловаться#8

RP

Roman Polukhin in MikrotikRus
Вульгарный
Всмысле?
Я в цмд ввожу: tracert 192.168.1.50
В ответе команды вижу что 1.50 это term.domain.local
И прыжок до него
После ввожу ping 192.168.1.50
и он пингует уже другое устройство
В прямом, DNS сервер возвращает ответ для IN A RR хранящейся в зоне, если у двух устройств в локальной сети или разных сетях одинаковые IP адреса, то имя при резолве может быть одинаковое в результате DNS request/reply, но пакеты будут отправлены при этом согласно RIB, а далее ARP cache, на канальном уровне я про это.
источник
12:32пожаловаться#9

В

Вульгарный in MikrotikRus
а, вполне возможно. спасибо за разъяснение!
источник
12:33пожаловаться#10

В

Вульгарный in MikrotikRus
Коллеги, а подскажите пожалуйста, как сделать доступ между сетями, если на шлюзе один порт используется, допустим, для пользовательской сети, второй для системы видеонаблюдения, третий для сети серверов. При этом на каждый из этих портов включен дхцп сервер со своей подсетью, естественно.
по сути доступ нужен только из пользовательской в серверную подсеть
источник
13:00пожаловаться#11

В

Вульгарный in MikrotikRus
без объединения портов вбридж
источник
13:01пожаловаться#12

B

Bomberman in MikrotikRus
Вульгарный
Коллеги, а подскажите пожалуйста, как сделать доступ между сетями, если на шлюзе один порт используется, допустим, для пользовательской сети, второй для системы видеонаблюдения, третий для сети серверов. При этом на каждый из этих портов включен дхцп сервер со своей подсетью, естественно.
по сути доступ нужен только из пользовательской в серверную подсеть
да он и так будет ходить
источник
13:02пожаловаться#13

В

Вульгарный in MikrotikRus
не ходит
источник
13:02пожаловаться#14

B

Bomberman in MikrotikRus
Вульгарный
не ходит
порты все в пределах одного микрота?
если да, то в фаерволле разрешить
источник
13:03пожаловаться#15

В

Вульгарный in MikrotikRus
Bomberman
порты все в пределах одного микрота?
если да, то в фаерволле разрешить
один микрот, CCR1016
фаервол пустой, как шлюз он пока не работает
источник
13:04пожаловаться#16

N

Nikolai in MikrotikRus
Порты внести в intetface-list "LAN"
источник
13:04пожаловаться#17

B

Bomberman in MikrotikRus
Nikolai
Порты внести в intetface-list "LAN"
кстати, да, отличная идея
источник
13:05пожаловаться#18

В

Вульгарный in MikrotikRus
Nikolai
Порты внести в intetface-list "LAN"
ща попробую, спасибо
источник
13:05пожаловаться#19

B

Bomberman in MikrotikRus
Вульгарный
один микрот, CCR1016
фаервол пустой, как шлюз он пока не работает
а что ты раздаёшь по DHCP?
устройства без шлюза работать то и не будут
источник
13:05пожаловаться#20