[bird70]

Цитата Anton04:

То есть сервер (прости господи) смотрит голой ж... в Интернет? Или вы думаете что нестандартный порт сервера RDP который вы прописали на роутре Вас спасёт от банального Bruteforce логинов/паролей? »

Нет, для спасения от брутфорса RDP, стоит "Cyberarms Intrusion Detection".

Цитата Anton04:

Вероятней всего Ваш роутер банально захлёбывается большим числом попыток соединения к Вашему RDP серверу. »

Нет, не захлёбывается. Доступ к остальным серверам беспроблемный. В дашборде роутера нагрузка минимальная.

Цитата Anton04:

Используйте VPN и забудьте раз и на всегда о публикации порта RDP без VPN. »

К сожалению, VPN у нас тоже брутфорсят.

Проблема оказалась совсем не в голых жопах, хотя это и самый популярный совет.
Intel AMT, при назначении ip-адреса через DHCP, ставит mac-адрес одинаковый с адресом хоста. Получается два ip с одним mac. А у keenetic проброс порта привязан к mac, а не к ip. Надо для AMT ставить фиксированный ip, тогда mac будет отличаться.