hint000, Дружище, спасибо большое! При повторном возникновении проблемы произведём диагностику. Прям вот уважение за такой ответ) Если сможем таким образом выявить проблему - помечу как решение!
hint000, Спасибо большое за наводки! Посмотрим по лимиту подключений. Но мне кажется - это маловероятно, так как тогда бы и с других адресов не получалось подключиться - как раз по лимиту. Но тут поведение именно как будто определённый адрес попал в бан. При том, что никаких бан политик на микротике не настроено - посмотрели все места где адрес мог бы быть забанен, но увы ничего не нашли. Думал может быть есть еще какие-то скрытые политики или откровенные баги в микротике, о которых мы не знаем. Представьте себе микротик с дефолт настройками и DHCP сервером.
В том то и приколы, что это не брут: виртуалка не тупит, в логах практически чисто, хдд не нагружен, то есть визуально всё норм, просто не с того не с сего перестало подключаться с выборочного адреса. При чем блочит подключения именно микротик - ребут и всё снова заработало. Очень похоже на политику бана IP адресов.
По сути да, рдп открыт. Но это всё регулируется именно со стороны виртуальных машин. То есть: как если бы кабель от провайдера напрямую входил в компьютер. У него внешний адрес. Пусть брутят, вопрос - что именно блокирует подключения с определённого IP? То есть сегодня я захожу на сервер с адресом 2.2.2.2 со своего статического адреса 5.5.5.5, а завтра у меня не получается, как будто мой адрес 5.5.5.5 попал в бан. Хотя никаких подобных политик нигде не настроено. И мы исключили влияние виндовс фаервола, так как помогла перезагрузка микротика.
Сергей: Спасибо за достойное объяснение.. Это пока было исключительно в рамках эксперимента, просто было интересно посмотреть как это будет работать. То есть такими средствами это вполне реально, но совершенно не безопасно, верно? А если шифровать трафик через инет? Просто интересны именно какие либо другие способы реализации.
@g3fox я так и сделал) это и есть сразу на все :) единственное, что я не понял - это как оно изменилось только на tcp, потому как я его точно не менял и к роутеру ни у кого больше доступа нет... Могло какое либо обновление так накосячить? Обновлялся я довольно часто.
@g3fox Кстати еще обратил внимание, что через маскарад идет очень маленький трафик. Не уверен что так и было раньше. По скрину (который я выложил выше) видно, что из внутренней сети, с момента последнего перезапуска, через микротик прошло 18 гб из внутренней сети, а через маскарад только 4мб. Или так и должно быть?
Спасибо, логи посмотрим.