Прошу прощения, опечатался, уже поправил. Белый IP поменялся, настоящий светить не буду, изменилась подсеть и адрес хоста, доступ к RDP по старому адресу остался, какое отношение RDP адрес имеет к тому, что поменялся и хочу разобраться.
Благодарю, в пределах одной страны OpenVpn хорошо с этим справляется, в саму техгологиую Outline не вникал, потому предположил что такой функционал возможно настроить.
Благодарю! Вы правы, конечно винда для игр, плюс привычная среда, буду поднимать linux на виртуалке и занматься там. Со временем конечно здорово было бы и домашний сервер поднять, как минимум Nas пригодился бы) Но всему свое время)
Пытался решить вопрос советами из гугла, вот и наковырял)
В общем решение нашлось и оказалось не совсем банальным...
Исследуя настройки NAS'a обнаружил в параметрах безопасности 2 IP адреса в блэклисте, и так уж вышло что DHCP выдал один из этих адресов машине которую я настраивал. Разблокировал адрес и все заработало.
Спустя некоторое время проблема вернулась и появилась на новой учетной записи. Решилось все удалением всех принтеров на машине клиенте, читской папки C:\Windows\System32\spool\PRINTERS, и чисткой реестра программой Ccleaner.
Disel0k, Изначально я попробовал добавить новое правило в фаерволл блокирующее любые подключения с указанных мной адресов, но по неизвестным мне причинам правило не сработало и попытки подключиться продолжались, после этого и решил сменить порт.
Keffer, Из соображений безопасности, журнал событий забит 4625 с левых адресов, судя по наблюдениям люди с этим годами живут и ничего страшного, лишь бы пароли были надежные но покоя это не прибавляет. Поднять VPN пока нет возможности.
В общем создал новую учетку windows на клиенте, на старой завершил сеанс, подключения пропали, закрадываются сомнения насчет вируса, возможно какая то заблудшая служба печати к принтеру которого давно нет на сервере пытается подключиться или что то в этом духе, конечно интересно было бы разобраться что происходит, т.к. это не совсем решение а уход от задачи.
PrilForReal, Из-за очень быстрого обновления процесса (он несколько ваз в секунду пытается подключиться с разных портов) сложно было поймать. В аудите отказа под портом 63619 была попытка подключения, в мониторе ресурсов в то же время из под этого порта к северу стучался процесс System.
smesh, Пытается подключиться чаще чем раз в секунду, явно не ручками кто то балуется. В Currports есть подозрительная активность, Unknown процесс ломится по всем айпишникам в локалке.
