Есть два сервера, на обоих поднята служба маршрутизации и удаленного доступа с NAT. Смотрят в интернет через разных провайдеров.
Служба настроена аналогично на обоих. Параметры файервола настроены на одном и импортированы на другой. То есть сервера практически полностью идентичны.
Дальше за ними стоит шлюз во внутреннюю сеть и дальше сервер который должен принимать подключения на 443 порт.

Проблема в том, что я могу подключиться telnet'ом через первый сервер, но не могу через второй.

Подскажите пожалуйста, где искать причину проблемы?


ЗЫ: При этом например через 25 порт подключение идет на обоих серверах.

На шлюзе во внутреннюю сеть в настройках маршрутизации сделано два маршрута. Которому метрику меньше ставишь, тот и ловит подключение на 443.
Походу хрен мне, а не отказоустойчивость таким способом.

На шлюзе во внутреннюю сеть в настройках маршрутизации сделано два маршрута. Которому метрику меньше ставишь, тот и ловит подключение на 443. »
Угу. Ответные пакеты уходят не по "обратному маршруту", а согласно правил маршрутизации.

Походу хрен мне, а не отказоустойчивость таким способом. »
Периодическая проверка внешних линий и автоматическая правка таблиц маршрутизации при наличии/отсутствии связи на "основном" канале.
Можно поискать в интернетах программу с данным функционалом или просто написать файл на CMD или PowerShell