Пусть брутят, вопрос - что именно блокирует подключения с определённого IP?Не с определённого, а с любого, просто вместо 100% подключений сервер успевает отвечать на 10% или 20% подключений (а может быть 1%). Рандомно в любой момент если повезёт, то попадёте в эти 10% или 20%. Если повторно пытаться подключиться, то с десятой попытки получится. Но толку будет мало - сервер будет дичайше тупить. По сути вы имеете состояние DoS или DDoS, даже если у атакующих нет такой цели. Здесь DoS - побочный эффект атаки.
Ресурсы не перегружены: ОЗУ свбодно 80%, ЦПУ не превышает 10%.Загрузку диска на виртуалке посмотрите. Брутфорс создаёт каждую секунду десятки-сотни записей в лог винды. Виртуалка не успевает писать на диск. А винда достаточно тупая, чтобы это приводило к состоянию DoS.
Как настроить маршрутизацию чтобы из vlan20 пинговался шлюз ISP2?
пример 192.168.0.98:9003
Как сделать, чтобы все пакеты не попадали в какое то узкое горлышкоПопробуйте копать в эту сторону: https://yandex.ru/search/?text=mikrotik+fasttrack
-A INPUT -p tcp -m tcp --dport 8291 -j LOG --log-prefix "MIKROTIK: "
Не сработает, потому что этот трафик попадёт в FORWARD, а не в INPUT.-A POSTROUTING -d 192.168.42.11/32 -p tcp -m tcp --dport 8291 -j SNAT --to-source 10.0.1.4
-A POSTROUTING -d 192.168.42.11/32 -p tcp -m tcp --dport 8291 -j MASQUERADE
Второе из этих двух правил не может сработать, потому что срабатывает первое. Уберите первое, оставьте только MASQUERADE, и есть шанс, что заработает, как надо. Возможно, Микротик не знает маршрута до 10.0.1.4 (если вы не прописали такой маршрут). Суть проблемы, отсутствие nmap в Mikrotik:
В метароутер можно поcтавить openwrt, туда в свою очередь поставить nmap и пробовать.
add action=masquerade chain=srcnat dst-address-list=CamsS out-interface=\А что у нас входит в CamsS?
L2tpS
сайт нормально работает на Linux дистрибутиве ThinStationРазница, например, в том, что на винде TTL исходящего пакета 64, а на Линуксе 128. Т.е. теоретически может быть какая-то сетевая аномалия, приводящая к очень длинному маршруту, на грани 64 хопов (трассировку делали?), и длина маршрута почему-то плавает больше-меньше (не спрашивайте почему такое может быть), а Линуксу при этом пофиг. Но убейте меня - нет идей, что такое происходит, что винда своими пакетами может ломать связь Линуксу.
Посоветуйте пожалуйста куда копатьКопайте в сторону конфликта IP-адресов (выдаваемых по DHCP).