[User001]

Нужно больше информации:

Цитата Дебет:

Даже пинг не проходит - все пакеты теряются. »

1) В обе стороны? С сервера тоже узлы недоступны?
2) Ошибки в журналах системы?
3) Специфичный софт?

[Дебет]

Здравствуйте, User001.

Цитата User001:

1) В обе стороны? С сервера тоже узлы недоступны? »

Нет, только с внешней стороны к узлу. С внутренней сети маршрутизация работает как часы, у всех пользовательских компьютеров доступ в Сеть присутствует, сам сервер тоже свободен бороздить просторы Сети сколь угодно долгое время.

Цитата User001:

2) Ошибки в журналах системы? »

Безусловно присутствуют, но система пишет слишком много всего в каждом своём разделе - DNS, AD, DHCP. Там есть предупреждения и ошибки. Понять, что из этого является необходимым и связанным с данной проблемой мне не хватает пока квалификации, а постить "рулоны" было моветоном ещё во времена 56к, и пожалуй в этом аспекте я останусь старомодным.

Цитата User001:

3) Специфичный софт? »

Там нет даже необходимого, насколько я могу судить из тех материалов, что я прочитал на данном форуме, на хабре, 4pda, ру-борде и некоторых других ресурсах.

Я никак не могу понять, как это возможно, что при наличии исходящей связи адрес как-будто не существует для входящей...Если только каким-то хитрым образом не настроен файрволл...Наверное, следует проверить установленные правила, хотя мне и не попадались на глаза хоть какие-то материалы касательно того, что его можно настроить на временную блокировку.

[Angry Demon]

Цитата Дебет:

Отключаюсь посредством Пуск - Отключиться

А если Пуск -> Завершить сеанс?

Цитата Дебет:

внешнее подключение и после неё всё равно остаётся недоступным какое-то время

Что означает "внешнее подключение"? Рисуйте схему сети. В обязательном порядке!

Цитата Дебет:

система пишет слишком много всего в каждом своём разделе - DNS, AD, DHCP. Там есть предупреждения и ошибки

Интересует именно события ошибок Журналы Windows -> Система.

Цитата Дебет:

постить "рулоны" было моветоном ещё во времена 56к, и пожалуй в этом аспекте я останусь старомодным

Наш человек!

Цитата Дебет:

Если только каким-то хитрым образом не настроен файрволл

Не пробовали его отключить? Только не службой.

[Дебет]

Здравствуйте, Angry Demon.

Цитата Angry Demon:

А если Пуск -> Завершить сеанс? »

Не имеет значения. Эффект одинаковый.

Цитата Angry Demon:

Что означает "внешнее подключение"? Рисуйте схему сети. В обязательном порядке! »

Под внешним подключением я понимаю подключение из другой сети. Наверное не самое точное применение термина. Скажите, что должно быть отражено на схеме в классическом её, так сказать, представлении? Потому что уж больно много в Сети мнений я нашёл по этому поводу.

Цитата Angry Demon:

Интересует именно события ошибок Журналы Windows -> Система. »

Постараюсь сегодня этот список составить.

Цитата Angry Demon:

Не пробовали его отключить? Только не службой. »

Не очень понимаю, как ещё его можно отключить. Я пробовал отключать его посредством управления самим файрволлом (Панель управления\Система и безопасность\Брандмауэр Windows), а так же посредством панели Администрирование - Управление компьютером - Службы - Брендмауэр Windows. Результат неизменен.

Полагаю, что дело всё же в ошибках, коих много судя по логам. После того, как я их соберу, надеюсь станет понятнее.

[Дебет]

Методом перебора проблема выявлена: по какой-то причине правила брендмауэра (Брендмауэр Windows -> Дополнительные параметры -> Фильтровать по группе -> Маршрутизация и удалённый доступ -> GRE входящий + РРТР входящий) хотя и отображаются как корректно настроенные (Профиль - Домен; Включено - Да; Действие - Разрешать), на самом деле блокируют весь входящий трафик. Нет трафика -> нет ВПН -> нет и доступа по rdp. А включался он иногда по причине смешной, из разряда "Не было бы счастья, да несчастье помогло": арендатор экономит электричество и по ночам обесточивает здание. Вместе с нашим сервером. Он перегружается и какое-то время правила работают как должно, после чего включают режим "Ой, всё!", причём навечно.

Лечение, на текущий момент дающее положительный эффект: удалить указанные правила и создать новые, с необходимыми настройками. Пока они работают корректно (прошло несколько часов, три или четыре).

Спасибо вам, User001 и Angry Demon, за участие в разрешении проблемы!

[Angry Demon]

Дебет, не за что. забегайте ещё!

[Дебет]

Angry Demon, здравствуйте.

Рано я обрадовался. Выяснилась ещё одна интересная деталь, которая к правилам брандмауера вообще никак не относится. Подключение существует только до тех пор, пока активен профиль администратора. Стоит только выйти из профиля, как все соединения отпадают. Я проверки ради установил TeamViewer. Если пользователь не в системе, то даже при полностью отключённом брендмауере соединения нет, пинг не проходит, но TeamViewer подключается. Если же зайти посредством Team'a и войти как пользователь, то соединение тут же появляется, пинги и трейсы начинают проходить, впн оживает.

Не подскажите, в какую сторону копать?

Upd 10:22: и это тоже отвалилось. В мониторинге VPN пишет: "Монитор VPN Connectivity изменил состояние с HEALTHY на UNHEALTHY <...>. Эвристические ИД сбоя, вызвавшего изменение состояния VPN Connectivity: 40020002.". В Сети нашёл только одно упоминание об этом на TechNet'e, но там не дан ответ.

[User001]

Цитата Дебет:

Рано я обрадовался. Выяснилась ещё одна интересная деталь, которая к правилам брандмауера вообще никак не относится. Подключение существует только до тех пор, пока активен профиль администратора. Стоит только выйти из профиля, как все соединения отпадают. Я проверки ради установил TeamViewer. Если пользователь не в системе, то даже при полностью отключённом брендмауере соединения нет, пинг не проходит, но TeamViewer подключается. Если же зайти посредством Team'a и войти как пользователь, то соединение тут же появляется, пинги и трейсы начинают проходить, впн оживает. Не подскажите, в какую сторону копать? »

Копайте в сторону логов также (какие события происходят после выхода пользователя и после входа). Попробуйте поиграться с планами энергосбережения (хотя, как TeamViewer работает - не представляю).

[Angry Demon]

Дебет, у вас не корявая какая-нибудь говносборка Windows Server?