Получилось запустить пинг для внешки - запретов в фаерволе не было, но надо было дополнительно разрешить ICMP для PPPoE-соединения. Пинг и трейс пошли на офис1 извне, но ситуацию между офисами это не изменило. Попробовал из офиса1 наоборот в офис2 по rdp влезть - не получилось.
Еще раз спасибо, буду пробовать пинговать без роутера и писать в ТП. Хотели заказать у домру vpn между офисами, но теперь сомневаюсь. Начинаю думать о ростелекоме.
1. Офис1 - офис2: 4 хопа, все ип внутренние, провайдеровские.
2. Офис2 - офис1: первый хоп на роутер, после него сразу таймаут.
3. Изначально все работало(и работает) на 5005 порту, на 3389 сменил пару дней назад, когда стал проверять.
4. Кроме проброса правило одно - доступ на роутер, создал тоже пару дней назад, когда начал проверку.
Постараюсь на выходных заехать в офис и проверить напрямую.
Внутри провайдера:
офис1 - офис2: пинг есть, трейс есть
офис2 - офис1: пинга нет, трейса нет
Вне провайдера:
пинг: до офиса1 - нет
до офиса2 - есть
трейс: до офиса1 - нет
до офиса2 - есть
Офис1 - zyxel Keenetic Lite 2
Офис2 - D-Link DI-804HV
Телнет из офиса 2 не подключается к офису1 на проброшенный порт
Трейс из офиса2 в офис1 - первый хоп - ип роутера, второй хоп - таймаут.
Трейс вне прова до офиса1 - после первого рабочего хопа в течение следующих 5-7 - таймауты, потом с переменными задержками доходит до
1020 ms 669 ms 388 ms lag-2-438.bsr02.voronezh.ertelecom.ru [109.195.56.29]
на, примерно, 17 прыжке и после этого затык, до конечного ип не идет.
Мои пользователи это не умеют, не могут сами справиться с обновлением клиент-банка, узнать, чем открывается odt или другие открытые форматы, либо некий формат строительного чертежа, не могут самостоятельно сжать пдф. Вроде учу, рассказываю что и как делать, но то ли ленивые, то ли тупые, какждый раз спрашивают, не все поголовно, но процентов 30. Пожалуй надо настраивать себе полную удаленку и разговаривать с руководством насчет работы из дома.
АртемЪ: насколько я понимаю, вас дергают только по проблемам сети. Кто решает у них вопросы, когда не открывается файл, косячит доступ к удаленке, не ставится какой то сертификат или еще какая то мелочь?
АртемЪ: "...человек не сможет в совершенстве овладеть администрированием распределенных впн с подсетями и доменами в локалке из 10 машин." Написал же. А бизнесу естественно не надо. А надо конкретному Васе, который хочет учиться и развиваться.
АртемЪ: Потому что железо имеет свойство устаревать, его может не хватать, а человек не сможет в совершенстве овладеть администрированием распределенных впн с подсетями и доменами в локалке из 10 машин.
АртемЪ: Не спорю, в любой работе есть вещи который могут надоесть, автоматизируются они или нет. Просто можно либо работать админом, когда ты приносишь деньги бизнесу (провайдеры, дата центры, нагруженные веб-сервисы), либо обслуживать офис. Так вот сортировка почты - это образно об этом, если вы не понимаете. Так вот второй вариант лично мне надоел, и есть желание сменить профиль. Удерживает только падение в зарплате. Но вот идти куда то админом из первого варианта мне теперь не хочется.