Как узнать, какое правило брандмауэра блокирует доступ в другие подсети?
Доброе время суток!
Имеется два офиса, и между ними работает VPN.
В офисе А сеть 192.168.11.0/24 и работает vpn сервер со своей служебной подсетью 10.1.2.3.0/24
В офисе Б сеть 192.168.12.0/24 на маршрутизаторе настроен VPN клиент, и все работает прекрасно.
Недавно увеличился поток трафика по VPN, и пришлось перенести на отдельный хост VPN клиент в офисе Б.
Клиент имеет ip 192.168.12.20/24, на шлюзе указал статический маршрут в сеть А
В офисе Б возникла проблема. Линукс хосты без проблем работают с сетью офиса А, а вот машины с ОС Windows упорно не хотят ходить в сеть А. Практическим путем выяснил, если отключить брандмауэр, то и Windows машины начинают взаимодействовать с офисом А.
Тема наверняка не новая, но подобного вопроса не смог найти.
Как узнать, которое правило брандмауэра блокирует доступ в сеть А?
Хорошо бы узнать какой именно доступ в сеть А вам нужен.
Сетевые шары, принтера, или доступ к базе данных и т.п. (на самом деле протокол и порт нужны) по этим данным можно определить правило фаервола достаточно легко.
Раз на линуксе машины доступ имеют, то они, видимо, хотят не того же самого от сети А, что машины на винде.
